勒索病毒暴露了網路安全的脆弱性

日前，一款叫做WannaCry的病毒在全球範圍內快速爆發，被這款病毒攻擊的計算機的幾乎所有檔案都將被加密鎖定。

全球150多個國家的網路被攻擊。中英兩國受害最為嚴重，英國的NHS服務受到了大規模的網路攻擊，至少40家醫療機構內網被黑客攻陷。在中國，北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊，眾多高校成了重災區。

病毒入侵網際網路系統並不稀奇，但這次大規模攻擊的卻是一種勒索病毒。這種病毒在鎖定使用者電腦之後，會向使用者索要價值300到600美元的比特幣作為贖金，使用者支付完贖金，計算機才能恢復。黑客如此大規模向全球計算機使用者直接勒索，可以說史無前例。這是向全世界發出的恐嚇和威脅，是赤裸裸的全球網路敲詐。

此時，難免想起，學者芒福德在他1935年出版的全球技術史名著《技術與文明》裡對人類的警告，他說，無論技術如何發展，它都是人類文化中的一個元素，它所起作用的好壞取決於社會集團對其利用的好壞，機器本身不提出任何要求，也不保證做什麼。

芒福德是對工業時代世界科技技術史的發展透徹解析之後得出的結論。他雖然讚頌技術對文明的改變，但他仍然在書中時時流露出“技術悲觀主義”的傾向。如果芒福德的寫書時間再推遲80年，不知道他的這種傾向是否會更加嚴重。因為，芒福德所處的仍然是1935年前的工業時代，他描寫的主要是第一次和第二次科技革命，而晚近80年裡，全球發生了第三輪科技革命，其中影響最為深遠的就是計算機技術和網際網路革命。

今天來看，芒福德八十多年前的結論仍然管用，技術很可能會被人利用形成對人類的傷害，不同的是，今天的技術傷害已經超過了芒福德所處的年代。因為，當前人類的大部分活動幾乎都已經網際網路化，人類的生產生活活動也高度資料化、資訊化，如果說機器時代，機器對人類的侵害仍然是區域性的，今天，一旦網路安全出問題，就像這次的勒索病毒一樣，就是全球性的損失。

回到這個病毒本身。這個病毒是蠕蟲式的傳播，利用的是Windows作業系統存在的安全漏洞，被病毒攻擊、檔案被鎖定的那些電腦基本都是沒有打過補丁的，而這個病毒是美國國家安全域性(NSA)黑客武器庫洩露出來的永恆之藍實現的，實現方法是加密重要檔案，這個加密演算法以目前的科技水平基本上沒法破解，無需任何操作，只要聯網就可以入侵電腦，瞬間血洗網際網路。

從中可以讀出兩點重要資訊，第一，這次黑客利用的工具是從美國國家安全域性（NSA）偷出來加以利用的。第二，微軟作業系統是全球應用最為廣泛的系統，但對NSA來說，永遠有一些只有NSA知道或只有微軟和NSA知道的漏洞或後門。

有這樣的漏洞和後門存在，是否意味著作業系統本身的安全系統對一些高階黑客來說幾乎形同虛設？此外，如此多的大規模殺傷性網路武器掌握在NSA手裡，是很可怕的一件事情。怎麼讓NSA不作惡，以及如何去監管，如何保證不出這樣的被盜的問題？

網際網路時代相比工業時代最大的問題就是，工業時代，機器的影響只是區域性的，對國家主權不會形成影響，但網際網路時代，全球的作業系統都在巨頭手裡，而幾乎所有人的資訊、賬號、隱私都由那些科技巨頭保管。我們需要追問的是，這些巨頭主導的安全變革和網際網路組織結構能夠保障無數使用者的安全隱私嗎？能夠保障主權國家的經濟社會安全嗎？

正因此，網路安全問題已經是毫無疑問的國際政治問題。一方面，國內在網際網路作業系統方面的政策頂層設計層面一定要有長遠戰略規劃，尤其是要關注國家重要機構、公共安全、醫療機構與機密單位的網路安全與自主作業系統的建設與推進；另一方面，國家需要在國際政治層面加強與網際網路主要國家的安全合作，從國際政治的高度來看待網路安全問題，避免在特殊極端情況下受制於人。

本文轉自d1net（轉載）