中国日报网6月6日 据《金融时报》报道,WannaCry网络攻击事件令英国国家医疗服务体系(NHS)、西班牙电话公司(Telefónica of Spain)和美国国家安全局(NSA)等机构声誉扫地。这一病毒软件有一部分是由美国国家安全局开发。不过,有一家企业却会因此受益。
微软,是遭遇攻击操作系统Windows的所有者,本来得要花数百万美元才能得到同样有效的宣传。诚然,20万台装有Windows操作系统的计算机受到了攻击,硬盘遭加密,计算机屏幕上出现了索要比特币赎金的信息。但是,这家全球最大的软件制造商却抓住了有利的一面。
微软总裁兼法律总顾问布拉德 史密斯(Brad Smith)不但借此机会告诉用户要升级软件,还向国家安全局和政府开火。一直以来,有多家美国科技公司在隐私和安全问题上跟美国政府缠斗不休。这是微软在呼唤一项高尚使命的同时追逐利益的一次神来之笔。
在这件事情中,微软耍了一个花招。Windows仍占据90%笔记本电脑,而且多年来证明其在许多攻击面前脆弱不堪。不过,有些地方毋庸置疑,即政府更热衷于攻击敌人,而不是保护本国公民。公民并不擅长保护自己。
微软的明显优势在于,它早就有所准备:它在3月为“想哭”漏洞制作了一个补丁,并将其推送给数百万台计算机。在被打个措手不及的群体当中,许多人仍在使用Windows XP系统——这个版本推出于2001年,正日益老化。
当时微软进入黑暗低谷期,不断推出包括Windows 98和Windows XP在内的Windows版本。这些版本充满了新功能,却缺乏基本的可靠性和安全性。
2002年,微软创始人比尔 盖茨(Bill Gates)不得不写下了他的“可信计算”备忘录,承诺未来会表现得更好。
在很大程度上,微软做到了。微软新版本操作系统(如Windows 7或8)的任何用户,都可以通过保持更新来保护自己。互联网方便黑客扫描电脑,同时也使用户更容易保卫自己——企业至少能针对任何已知漏洞给电脑打上补丁。
剩下的难题是,Windows操作系统有一条长长的尾巴——有些电脑仍在运行老旧的操作系统版本,原因是更新要么太昂贵,要么太难。后者更常见:公司运行定制软件,这些软件不容易与新版Windows兼容。人们心里总是存在让事情保持原样的诱惑。
微软需要激励7%仍在运行XP的用户把电脑升级到新版,并鼓励所有用户都保持最新状态。这就是“想哭”攻击——这可能只是一连串类似攻击中的第一次——提供的机会。
坚持使用旧版软件的习惯也许很难克服,可是,电脑停止工作所带来的痛苦却大得多。史密斯警告道:“掌握像保持电脑最新和给电脑打补丁这样的IT基础知识,是每个人的高度责任。”换言之,坚持更新Windows软件是每个人的公共义务。
微软和其他技术公司的第二个优势在于,此事为抵制来自政府的仅为官员放松安全措施的压力提供了一个很好的理由。英国政府是反对加密数据不可破解的政府之一。数据加密保证了移动设备和桌面设备发送的消息的私密性。
一些国家的政府经常要求在软件中置入“后门”,以便他们读取诸如恐怖分子之间的通信等内容。可是,除非他们能保证这种技术的安全,不会泄露,否则这也将导致其他人用它胡作非为。
实际上,美国国家安全局在保密方面做得很糟糕。WannaCry病毒传播速度很快,因为它与一种名为“永恒之蓝”(EternalBlue)的蠕虫捆绑在了一起。这种蠕虫被认为是国家安全局为自己开发出来的。去年,一位国家安全局合同工因窃取数据而被捕后,这种蠕虫与其他工具一起外泄。
从表面上看,国家安全局的某一个团队研发出“永恒之蓝”等工具是由另一个名为“影子经纪人”(The Shadow Brokers)的组织在黑市上兜售。黑帮团伙如今可以购买来自政府机构的软件来部署犯罪活动。
这是一场实力悬殊的竞赛。由心意坚决的黑客组成的松散组织拥有了从一些情报机构意外获得的技术支持,与官僚化的企业和资金不足的公共部门机构的技术部门展开较量。
当医院的手术取消、医疗扫描仪出现故障时,所有政府都不得不扪心自问。很多政府假设自己的机构可以在毫无风险的情况下打击别人,但公民却开始承受附带损害了。
美国、俄罗斯、中国以及其他国家达成协议限制本国网络攻击——微软称之为“数字日内瓦公约”(Digital Geneva Convention)——的概率微乎其微。战略与国际问题研究中心的詹姆斯 安德鲁 刘易斯(James Andrew Lewis)严肃地表示,这将使得“谈判很难进行下去”。
可是,无论是政府、企业还是个人,所有人都需要为保护社会付出更多努力。这恰好符合微软的诉求,同时也是事实。
(编译:陈思&刘婷婷 编辑:王旭泉)
推荐
