这并不是一个假设,针对智能手机的病毒勒索事件几年前就曾经发生过,不过事态并不像今天这般严重,至于为什么当初移动端的勒索病毒没有像今天PC端的病毒一样大规模蔓延,一个比较靠谱的说法是,因为真正支付勒索款的手机用户实在少得可怜,病毒的发布方大概觉得没什么意思,只好收手了。
如果这个说法成立,那么这次针对PC的勒索事件,就有很大可能是上一次移动端病毒发布者的卷土重来。显然,鉴于被攻击一方的PC中存储着大量有价值的甚至关系到公共安全的文件和信息,病毒发布者收到勒索款的几率要大很多。也因为此,这场病毒袭击事件显然不能以简单的“勒索”来定义。
这场袭击的受害方涉及医院、大学、企业,在中国甚至有地方的公安部门中招,由此导致的结果是,病人的手术被迫推迟,大量的毕业生面临“肄业”,企业因为停工陷入危机,而公安等政府部门则因为电脑中毒停止办理业务。整体来看,袭击事件造成的后果可以说是灾难性的。
以我来看,几年前针对移动端的病毒勒索,与这次发生在PC端的病毒勒索事件,都可以视为“恐怖袭击”,两者的区别在于,前者是一场针对全民但目的和诉求并不明确的袭击,而后者则是一场更具目标性和针对性的经过精心策划的袭击事件。
尽管目前因袭击导致的人员和财产伤亡尚无法统计,但可以预估绝不亚于一颗炸弹的威力。“恐怖主义”是全球国家共同的敌人,但事实上每年死于恐怖袭击的人数远低于我们的想象,这么说吧,可能还不及交通事故伤亡人数的零头。但是今天这场网络上的“恐怖袭击”,受害的人数却是惊人的,根据统计,全球已有近百个国家超10万家企业和公共组织受到攻击。
近些年包括中国在内的许多国家加快网络安全建设步伐,原因在于,未来对国家安全构成威胁的不是导弹不是核武器,而是网络袭击。一个国家对另外一个国家发动战争,可能不会发射一枚导弹,而是先入侵并破坏对方的卫星系统或是反导系统。第三次世界大战的导火索将不再是一起枪击案或是别的什么事件,而很有可能是一次网络攻击。全世界国家对这一“共识”心照不宣。
实际上如果把网络攻击上升到战争的高度,现在很多国家都处在战时状态。这个世界大体看上去风平浪静,但实则暗斗不断。
回到标题中的问题,病毒勒索事件会不会在智能手机上发生?我的看法是不会,因为从病毒发布者的角度来看,大规模入侵普通用户的智能手机对病毒发布者有百害无一利,原因是首先得不到太多勒索款——大多数用户不会将重要的关乎个人人身乃至公共安全的信息存储在手机中,受到勒索大不了重刷系统,而PC则不一样。其次,针对“平民”的大规模袭击引发的影响可想而知,想必袭击者也不想陷入受全世界人唾骂的境地。
我们不必为勒索病毒会否蔓延至智能手机这个问题而担惊受怕,这起袭击事件真正可怕的地方在于,到目前为止公众所有能够获得的信息无外乎如何预防病毒、中毒之后如何处理之类,但对病毒发布者的信息我们一无所知,几乎所有的媒体报道都用“不法分子”简单代指。这是非常可怕的。也就是说你被袭击了,但四天之后你还不知道攻击者是谁,你甚至不知道敌人在哪个国家,是男是女,所有的信息一无所知。
记住,真正的恐惧往往源自未知。
