中國日?qǐng)?bào)網(wǎng)6月6日 據(jù)《金融時(shí)報(bào)》報(bào)道�,WannaCry網(wǎng)絡(luò)攻擊事件令英國國家醫(yī)療服務(wù)體系(NHS)、西班牙電話公司(Telefónica of Spain)和美國國家安全局(NSA)等機(jī)構(gòu)聲譽(yù)掃地���。這一病毒軟件有一部分是由美國國家安全局開發(fā)。不過�����,有一家企業(yè)卻會(huì)因此受益����。
微軟�,是遭遇攻擊操作系統(tǒng)Windows的所有者,本來得要花數(shù)百萬美元才能得到同樣有效的宣傳����。誠然,20萬臺(tái)裝有Windows操作系統(tǒng)的計(jì)算機(jī)受到了攻擊��,硬盤遭加密����,計(jì)算機(jī)屏幕上出現(xiàn)了索要比特幣贖金的信息。但是����,這家全球最大的軟件制造商卻抓住了有利的一面。
微軟總裁兼法律總顧問布拉德 史密斯(Brad Smith)不但借此機(jī)會(huì)告訴用戶要升級(jí)軟件����,還向國家安全局和政府開火�����。一直以來���,有多家美國科技公司在隱私和安全問題上跟美國政府纏斗不休。這是微軟在呼喚一項(xiàng)高尚使命的同時(shí)追逐利益的一次神來之筆�。
在這件事情中,微軟耍了一個(gè)花招����。Windows仍占據(jù)90%筆記本電腦,而且多年來證明其在許多攻擊面前脆弱不堪��。不過��,有些地方毋庸置疑���,即政府更熱衷于攻擊敵人�����,而不是保護(hù)本國公民�����。公民并不擅長保護(hù)自己�����。
微軟的明顯優(yōu)勢(shì)在于�����,它早就有所準(zhǔn)備:它在3月為“想哭”漏洞制作了一個(gè)補(bǔ)丁����,并將其推送給數(shù)百萬臺(tái)計(jì)算機(jī)����。在被打個(gè)措手不及的群體當(dāng)中,許多人仍在使用Windows XP系統(tǒng)——這個(gè)版本推出于2001年���,正日益老化�����。
當(dāng)時(shí)微軟進(jìn)入黑暗低谷期����,不斷推出包括Windows 98和Windows XP在內(nèi)的Windows版本。這些版本充滿了新功能�,卻缺乏基本的可靠性和安全性。
2002年���,微軟創(chuàng)始人比爾 蓋茨(Bill Gates)不得不寫下了他的“可信計(jì)算”備忘錄�����,承諾未來會(huì)表現(xiàn)得更好��。
在很大程度上�,微軟做到了�����。微軟新版本操作系統(tǒng)(如Windows 7或8)的任何用戶�����,都可以通過保持更新來保護(hù)自己��?�;ヂ?lián)網(wǎng)方便黑客掃描電腦,同時(shí)也使用戶更容易保衛(wèi)自己——企業(yè)至少能針對(duì)任何已知漏洞給電腦打上補(bǔ)丁���。
剩下的難題是�����,Windows操作系統(tǒng)有一條長長的尾巴——有些電腦仍在運(yùn)行老舊的操作系統(tǒng)版本����,原因是更新要么太昂貴���,要么太難。后者更常見:公司運(yùn)行定制軟件����,這些軟件不容易與新版Windows兼容。人們心里總是存在讓事情保持原樣的誘惑���。
微軟需要激勵(lì)7%仍在運(yùn)行XP的用戶把電腦升級(jí)到新版�,并鼓勵(lì)所有用戶都保持最新狀態(tài)��。這就是“想哭”攻擊——這可能只是一連串類似攻擊中的第一次——提供的機(jī)會(huì)�。
堅(jiān)持使用舊版軟件的習(xí)慣也許很難克服�,可是����,電腦停止工作所帶來的痛苦卻大得多。史密斯警告道:“掌握像保持電腦最新和給電腦打補(bǔ)丁這樣的IT基礎(chǔ)知識(shí)���,是每個(gè)人的高度責(zé)任��?��!睋Q言之,堅(jiān)持更新Windows軟件是每個(gè)人的公共義務(wù)��。
微軟和其他技術(shù)公司的第二個(gè)優(yōu)勢(shì)在于�����,此事為抵制來自政府的僅為官員放松安全措施的壓力提供了一個(gè)很好的理由��。英國政府是反對(duì)加密數(shù)據(jù)不可破解的政府之一�����。數(shù)據(jù)加密保證了移動(dòng)設(shè)備和桌面設(shè)備發(fā)送的消息的私密性。
一些國家的政府經(jīng)常要求在軟件中置入“后門”����,以便他們讀取諸如恐怖分子之間的通信等內(nèi)容??墒牵撬麄兡鼙WC這種技術(shù)的安全�,不會(huì)泄露,否則這也將導(dǎo)致其他人用它胡作非為����。
實(shí)際上,美國國家安全局在保密方面做得很糟糕�����。WannaCry病毒傳播速度很快�,因?yàn)樗c一種名為“永恒之藍(lán)”(EternalBlue)的蠕蟲捆綁在了一起��。這種蠕蟲被認(rèn)為是國家安全局為自己開發(fā)出來的�����。去年�,一位國家安全局合同工因竊取數(shù)據(jù)而被捕后,這種蠕蟲與其他工具一起外泄。
從表面上看���,國家安全局的某一個(gè)團(tuán)隊(duì)研發(fā)出“永恒之藍(lán)”等工具是由另一個(gè)名為“影子經(jīng)紀(jì)人”(The Shadow Brokers)的組織在黑市上兜售�。黑幫團(tuán)伙如今可以購買來自政府機(jī)構(gòu)的軟件來部署犯罪活動(dòng)�。
這是一場(chǎng)實(shí)力懸殊的競(jìng)賽。由心意堅(jiān)決的黑客組成的松散組織擁有了從一些情報(bào)機(jī)構(gòu)意外獲得的技術(shù)支持����,與官僚化的企業(yè)和資金不足的公共部門機(jī)構(gòu)的技術(shù)部門展開較量。
當(dāng)醫(yī)院的手術(shù)取消��、醫(yī)療掃描儀出現(xiàn)故障時(shí)�����,所有政府都不得不捫心自問����。很多政府假設(shè)自己的機(jī)構(gòu)可以在毫無風(fēng)險(xiǎn)的情況下打擊別人,但公民卻開始承受附帶損害了�。
美國、俄羅斯�����、中國以及其他國家達(dá)成協(xié)議限制本國網(wǎng)絡(luò)攻擊——微軟稱之為“數(shù)字日內(nèi)瓦公約”(Digital Geneva Convention)——的概率微乎其微。戰(zhàn)略與國際問題研究中心的詹姆斯 安德魯 劉易斯(James Andrew Lewis)嚴(yán)肅地表示��,這將使得“談判很難進(jìn)行下去”�。
可是,無論是政府���、企業(yè)還是個(gè)人���,所有人都需要為保護(hù)社會(huì)付出更多努力。這恰好符合微軟的訴求���,同時(shí)也是事實(shí)����。
(編譯:陳思&劉婷婷 編輯:王旭泉)
