导读:上周,一种英文名叫“WannaCry”的病毒对全球数十万台计算机发起 了攻击。WannaCry,也就是我们所说的勒索病毒,和以往的病毒相比,实际造成的损失不大,但是它引起了巨大的恐慌。其实,美国国家安全局(NSA)早在几年前就发现了这一漏洞,但并没有通知微软公司,直到今年三月份,这一网络武器被人窃取……
本期,我们将了解到以下几个问题:
什么是勒索病毒?勒索病毒会带来哪些危害?
勒索病毒的爆发,暴露了计算机化世界的哪些隐患?
从企业、个人与政府的角度分析,我们可以采取哪些举措向病毒亮剑?
The WannaCry attack
The worm that turned
Companies, individuals and governments need to wake up to the dangers of the computerized world
勒索病毒攻击
千里之堤,溃于“蠕虫”
企业、个人以及政府需要意识到计算机化世界的危险
解析:
"Worm" 一词是“蠕虫,小虫”的意思,但在计算机领域它是个专用术语,表示“蠕虫病毒”。计算机病毒按照不同的标准可以分为好多种,如果按算法划分的话,可以分为伴随病毒、蠕虫病毒和寄生病毒。蠕虫病毒只是其中一种。除了本次的勒索病毒属于蠕虫病毒外,还有我们熟知的“熊猫烧香”也是蠕虫病毒。
文章题目“The worm that turned”有双关之意:一,指 WannaCry 属于蠕虫病毒;二,含有“千里之堤,溃于蚁穴”的警示意味。文章处处充满了警示,比如有这么一句话:“A single vulnerability can affect thousands or millions of machines...”,A single vulnerability 指“蚁穴”,Thousands or millions of machines 指“千里之堤”。
所以,结合作者传递出的信息,将题目译为:千里之堤,溃于“蠕虫”。
Wake up to sth. 表示“意识到”,相当于 become aware of, start to realize等。后面可以跟名词;也可以跟 the fact that,形成同位语从句;还可以跟 "the situation" ——wake up to the situation,表示“开始认清局势的严重性”。
首先,我们来了解第一个问题:什么是勒索病毒?勒索病毒会带来哪些危害?
上周,好多人的电脑一夜之间莫名其妙的中了一种病毒,中病毒的电脑打开后会出现上面的这幅画面:要求使用者在3天内支付赎金,3天后,赎金会加倍。还威胁说,如果不支付赎金,计算机内的文件7天后将被删除。这种病毒利用旧版Windows漏洞,对英国医院、俄罗斯内政部、中国大学、德国国有铁路等发动了攻击。我们一起来看第一段:
IT SOUNDS like a Hollywood disaster film. A group of hackers use a stolen cyber-weapon to try to extort money from people worldwide. The attack cripples hospitals, causing ambulances to be diverted and operations to be cancelled. Then a lone security researcher stumbles across a way to halt the bug in its tracks. Yet that is exactly what happened last week when a piece of ransomware called WannaCry, which infects computers running outdated versions of Microsoft’s Windows operating system, hit not just Britain’s National Health Service (NHS) but Russia’s interior ministry, Chinese universities, Germany’s state railways and plenty more besides.
这就像一部好莱坞灾难片:一组黑客窃取网络武器,向世界各地的计算机用户勒索钱财。这场攻击导致救护车改道,手术取消,使医院无法正常运行。然后,一位独行的网络安全研究员偶然发现阻止病毒的方式。但这就是上周真真实实的场景:一款叫“想哭”的勒索软件对使用微软旧版Windows操作系统的电脑发起攻击,袭击对象包括英国国家医疗服务系统、俄罗斯内政部、中国大学、德国国有铁路等等。
解析:
Cripple 作名词表示“瘸子”,但比较 offensive,最好不要用。(我们可以用 persons with disabilities 来表示“残疾人”。)这个词在文中是动词,表示“to cause serious damage to someone or something, making them weak and not effective”,比如:
a country crippled by war
因战争而元气大伤的国家
Stumble across 表示“偶然发现,无意中发现”,有种“踏破铁鞋无觅处,得来全不费工夫”的感觉。比如:
I stumbled across an extremely simple but very exact method for understanding where my money went...
我意外发现了一个非常简单却能精确了解我所花钱去向的方法。
列举时,我们除了用 such as, for example, include 等,还可以借鉴文中的表达方式:not just A but (also) B, C… and plenty more besides.
还有,当我们表示“等等”这个意思时,通常会用 etc., and so on……从今天开始,我们可以尝试一种更高大上的表达:and plenty more besides. 比如:
More things will become vulnerable as computers find their way into cars, pacemakers, fridges, electricity grids and so on.
我们可以改写成:
More things will become vulnerable as computers find their way into everything not just cars and pacemakers but also fridges, electricity grids and plenty more besides.
瞬间高大上有木有?!?!
虽然勒索病毒对很多机构、部门造成了巨大的影响,但醉翁之意不在酒,病毒背后的黑客并不是要让多少机构组织瘫痪,而是想借此勒索钱财,英国国家医疗服务系统只是躺枪。就破坏力讲,勒索病毒也不在前列,但不管如何,这一事件还是给我们敲响了警钟。我们一起来看第二段:
It could have been much worse. WannaCry does not seem to have been a deliberate attack on hospitals, but a criminal money-making scheme in which the NHS was collateral(connected but less important) damage. Indeed, as malicious programs go, WannaCry is not even in the premier league: although it has a nasty payload, it had compromised only about 300,000 computers and raised an estimated $80,000 as The Economist went to press. Earlier nasties, such as Conficker and SoBig, infected millions of machines. Even so, the incident rammed home two unpleasant truths about the computerised world.
这或许会更糟糕。勒索病毒并不是蓄意对医院发动攻击,它只是一个具有犯罪性质的捞钱工具,而英国国家医疗服务系统只是躺枪。的确,以恶意程序来说,勒索病毒也并非名列前茅:尽管被入侵的电脑损失惨重,但截至《经济学人》发稿前,它只入侵了30万台电脑,筹款8万美金。之前的恶意程序,比如飞客病毒和霸王虫,它们入侵了上百万台计算机。即使这样,该事件凸显了计算机化世界的两大隐患。
解析:
本段将勒索病毒和它的同类进行了比较,这样可以使读者对勒索病毒有一个更直观、更具体、更立体的了解。写作中,为了更好的呈现画面,我们可以用比较的方式来代替数字,使写作对象更加直观、具体。
勒索病毒引起全球的恐慌,但《经济学人》说 WannaCry is not even in the premier league 是有一定道理的。30万台电脑,8万美金,对我们来说确实不少,但要理解这个数量是大还是小,我们要把它放到环境里看:全球范围内,损失30万台电脑以及8万美金,确实只是沧海一粟。就像王健林说的,定一个小目标,先挣1个亿。我们之所以恐慌,是因为它的范围广泛以及随机性。就像恐怖主义导致的死亡人数和其它方式(比如车祸)相比,其实很少,但我们还是花了很多时间和精力恐慌(而不是花这些时间和精力提高开车技术),因为它的随机性,我们不知道哪一天自己就不明不白的挂了。所以,《经济学人》说的是很有道理的。有两本专门关于理解数字的书,一本叫《数盲:数学无知者眼中的迷茫》(Innumeracy),另一本是《魔鬼数学:大数据时代,数学思维的力量》(How Not to Be Wrong: The Power of Mathematical Thinking),这两本书一起看,可以提高区分生活中的重要与不重要的本领,能更好的发现主要矛盾和矛盾的主要方面。有兴趣的同学可以看一看,强烈推荐。
In the premier league,not of the first class,指“最好的,名列前茅的”
Ram/bring home (a message),它的英文解释是:to emphasize the main idea that you want people to understand, believe, or remember. 就是“强调”的意思。举个例子:We hope to bring home the message that tobacco is harmful.
解决完第一个问题,我们继续了解第二个问题:勒索病毒的爆发,暴露了计算机化世界的哪些隐患?
这一部分包括两段——第三段和第四段,每段各暴露出一个问题。首先,第一个问题是计算机的速度、可扩展性(指随着用户增多,系统不断扩大)以及效率是把双刃剑。数字数据的优点是轻松便捷,但给病毒以可乘之机;虽然纸质文件不会像数据文件一样被黑,但比较笨重,不好处理。我们来看第三段:
The first is that the speed, scalability and efficiency of computers are a curse as well as a blessing. Digital data are weightless, easy to replicate, and can be sent around the world in milliseconds. That is welcome if those data are useful, but not if they are malicious. Modern software can contain millions of lines of code. Ensuring that no bugs slip through is almost impossible. A single vulnerability can affect thousands or millions of machines, and the internet gives a single individual the power to compromise(damage) them all at once. By comparison, paper files are heavy, cumbersome and awkward to work with. But at least a couple of crooks(a dishonest person or a criminal) thousands of miles away cannot cause them all to vanish simultaneously(at the same time). If WannaCry can cause so much random damage, imagine what might be done if hospitals were targeted deliberately.
第一个问题是计算机的速度、可扩展性以及效率是一把双刃剑。数字数据轻便、容易复制,可以在几毫秒内发送至世界任何一个角落。如果这些数据是有用的,计算机的特性则体现出积极的一面;如果数据是恶意的,则体现出消极的一面。现在的软件可以包括数百万个代码行数,确保没有病毒入侵几乎是一件不可能的事。一个漏洞可能影响到数十亿台电脑,互联网使每个人都有能力同时破坏这些计算机。相比之下,纸类文件笨重、难以处理。但至少几个数千里之外的黑客不可能使纸质数据同时消失。勒索病毒能造成如此大的随机破坏,想象一下,如果蓄意对医院发动攻击会造成什么样的后果。
解析:
首句即为本段的中心。A curse as well as a blessing 相当于 "double-edged sword",双刃剑,写作中可以用来替换,避免表达的僵化。
本段划线部分是对数字数据和纸质数据的特征的描述。即使单词看不懂也没关系,根据常识我们知道,这两种数据的特征都是相反的,所以,形容这两种特征的形容词应该互为反义词。Cumbersome 的英文解释是:awkward because of being large, heavy or not effective. 比如:cumbersome bureaucracy,繁琐的官僚体制。
我们发现,本段蓝色句子 hospitals were targeted deliberately 和第二段蓝色句子 a deliberate attack on hospitals 意思一样,只是表达方式不同。既然意思一样,我们肯定能从中提取相近的表达,比如 target 和 attack 就是同义词,我们在词典中肯定查不到它俩互为同义词,也没有单词书讲过,但我们想一想,它们确实可以表达同一个意思,“对...发动攻击”,我们既可以说 attack sth.,也可以说 target sth.。有时候觉得单词少不是单词方面的问题,而是阅读量的问题。遇到同义表达,我们要提取出来,总结下来,写作中应用上去,时间长了,写作肯定越来越地道,越来越符合外国人的标准。
第二个问题是,未来发生这种事件的可能性会增加。现在,越来越多的设备都装有计算机,而且这些设备都和我们的生活乃至生命息息相关。今天我们损失的是文件,明天我们损失的可能是生命。勒索病毒这样的网络攻击的可能性低、风险高。但计算机安全问题以及世界的计算机化会使这些袭击的几率增多。我们一起来看第四段:
The second unpleasant truth is that opportunities for mischief will only grow. More things will become vulnerable as computers find their way into everything from cars and pacemakers to fridges and electricity grids. The ransomware of tomorrow might lock you out of your car rather than your files. Cyber-attacks like WannaCry may seem like low-probability, high-impact risks. But the parlous state of computer security and the computerisation of the world risk turning such attacks into high-probability, high-impact events.
第二个风险是,网络攻击的几率只会增加。随着汽车、心脏起搏器、冰箱、电网等应用了计算机程序,越来越多的设备变得容易受到黑客攻击。今天的勒索软件让你无法打开文件,明天就可能让你无法打开汽车的门。勒索病毒之类的网络攻击可能性低、风险高,但计算机安全的糟糕状态以及世界的计算机化使这些袭击变成高可能性、高风险的事件。
解析:
首句为本段的中心,本段是围绕着“网络攻击的几率增加”展开的。从这一部分我们可以发现,经济学人在评估勒索病毒造成的危害时,不仅在评估当下的危害,也在评估未来可能带来的更大风险,有种“未雨绸缪”的意思。
Find one's way into,英文解释是:[for something] to end up in a place. 这是一个幽默、委婉、讽刺的表达,因为使用时可以避免提及人的能动性。举个栗子,《人民的名义》里丁义珍副市长贪污腐败一事,我们在用英文描述时,可以用到这个表达:The money found its way into the vice mayor's pocket. 钱进了丁义珍的口袋,而不是丁义珍拿了这些钱,是不是比较委婉幽默?
From...to...可以表示“列举”,我们在第一段的第三条解析中提到了,可以补充上去。除了用 "include..., such as...",我们还可以用 "(rang) from...to..."。
接下来,我们解决最后一个问题:从企业、个人与政府的角度分析,我们可以采取哪些举措向病毒亮剑?
我们提出了问题,下面就要开始解决问题。文章第五、六、七段便从企业、个人与政府的角度出发,提出了方法论。
第五段专门分析了企业和个人两个方面。企业又从设备制造商、软件企业和保险行业三个方向分析:对设备制造商来说,可以为设备添加简单的安全功能;软件制造商来说,应该为用户提供更好的支持;对保险行业来说,向用户施压,因个人疏忽大意导致的黑客入侵,保险公司不赔偿损失。
从个人角度而言,要做好自己能做的,要遵循数据卫生标准,比如保持软件更新到最新版本。
我们一起来看第五段:
Fortunately, there are ways to minimise(to reduce something to the smallest amount or degree) the danger. Product regulation can force the makers of internet-connected gizmos(small devices) to include simple security features, such as the ability to update their programs with patches if a vulnerability turns up. Software-makers routinely disclaim liability for defects in their products. Changing that would not eliminate bugs entirely, but it would encourage software firms to try harder. It would also encourage them to provide better support for their customers (although there will come a point at which it is unreasonable to expect Microsoft and others to keep maintaining old programs). The insurance industry can also put pressure on computer users: just as home-insurance policies will not pay out if a burglar gets in through an open door, so individuals should be held liable if they do not follow basic digital hygiene(the practice of keeping yourself and the things around you clean, in order to prevent illness and disease), such as keeping their software up to date.
幸运的是,我们可以采取一些方法把风险最小化。产品监管可以促使连网设备的制造商在产品中添加简单的安全功能,比如漏洞出现时可以下载补丁更新程序。产品出现漏洞时,软件制造商通常推卸责任。改变这一现象不会完全消灭病毒,但会促使软件公司投入更多努力。同时,这也会促使软件公司为其顾客提供更好的支持(尽管有时期待微软或其他企业保持更新旧程序不太合理)。保险企业也可以对计算机用户施压:就像房屋保险一样,假如失窃时户主没有锁门,保险公司不会赔偿损失,同样,假如用户没有遵循数据卫生标准,比如保持软件更新到最新版本,那么,当文件受到攻击时应自己承担责任。
解析:
首句为这一部分的总领句,总领第五、六、七段。划线部分是“谁”和“该做什么”的内容,大家可以着重看一下。
Disclaim liability 指“推卸责任”,相当于 deny liability。Liability 和 responsibility 都表示“责任”的意思,但有区别,liability 指法律上的责任,而 responsibility 多指职务上的责任。
对政府来说,他们要做的就是,网络安全部门一旦发现漏洞,立马公开,这样软件公司可以有足够的时间修补漏洞,确保每人安全。
Governments face tough questions, too. The method WannaCry uses to spread was discovered years ago by the National Security Agency (NSA), America’s electronic-spying outfit. Along with several other cyber-weapons, the technique was stolen, then leaked onto the internet in March. Only after the theft did the NSA inform Microsoft of the flaw, leading the firm to rush out a fix. Microsoft has accused the NSA of losing control of the digital equivalent of a cruise missile, and demanded that, in future, spies disclose any bugs as they find them, so that software firms can fix them and keep everybody safe.
政府也面临严峻的挑战。美国国家安全局——美国电子间谍机构几年前就发现了勒索病毒传播时所使用的方法。三月,这一技术连同其它的网络武器被窃取,然后泄露到了网上。窃取发生后,美国国家安全局才将此事告知微软,微软匆匆设计出补丁。微软指责安全局难以驾驭数字领域中的巡航导弹,并要求今后安全局一旦发现漏洞,立马公开,这样软件公司可以修补漏洞,确保每人安全。
解析:
第五段的蓝色部分 vulnerability, defect 和本段的蓝色部分 flaw, bug 在文中语境下都是同义词,表示“漏洞”。大家今后在阅读中要养成一个寻找同义词、统一表达的习惯,这样对提高表达和写作是有很大帮助的。
Digital equivalent of a cruise missile,文章说勒索病毒传播时所使用的方法是 Digital equivalent of a cruise missile,指的是,它是数字领域中相当于巡航导弹的这么一个东西,或者说,它在数字领域的威力和破坏力就如同军事领域中的巡航导弹一样。很好的进行了比较,让大家对 "the technique" 有一个更清晰、直观的印象。这种表达方式大家可以学一学,争取在写作中能够应用。
我们从上一段中了解到,其实美国国家安全局几年前就发现了勒索病毒传播时所使用的方法,只是一直没有公开,为什么呢?其实安全局也是从自身利益的角度去考虑的:当他们发现漏洞时,可以更好的对有组织犯罪和恐怖分子进行监视,一旦公开,让软件公司修复了,就不太好进行监视了。但有人指出,除了利用程序漏洞,也可以通过其他方式监听敌人。我们一起来看第七段,也是最后一段:
This is another example of the double-edged nature of computing. Given the rising costs of insecure computers, there is a strong case for spooks(spy) to share vulnerabilities with software firms when they find them. Some argue that fixing flaws in programs will make it harder for the intelligence services to spy on organised criminals and terrorists. But they have other means to infiltrate hostile networks and monitor devices besides exploiting flaws in widely used software. When computers are ubiquitous, security is too important not to fix.
这又一次证明了计算机应用是把双刃剑。鉴于存在风险的计算机会导致成本增加,人们强烈呼吁安全部门发现漏洞时要通知软件公司。一些人认为,修补程序漏洞会使情报部门更难监视有组织犯罪和恐怖分子。但除了利用流行软件的漏洞,他们可以通过其他方式渗透到敌人网络中去,从而监听他们的设备。当计算机无处不在时,安全问题变得十分重要,不能忽视。
解析:
Double-edged,看到后是不是有种似曾相识(a sense of deja vu)的感觉?我们在第三段开头遇到过这么一个表达方式:a curse as well as a blessing. 其实它俩都表达同一个意思——一个事物既有好的一面也有坏的一面。在写作中我们可以相互替换,使表达更多样化。
Infiltrate,英文解释是:to secretly become part of a group in order to get information or to influence the way that group thinks or behaves ,(使)潜入;(使)渗透。举个栗子来说:
A journalist managed to infiltrate the powerful drug cartel.
一位记者设法渗入了势力强大的贩毒集团内部。
本期就到这里,我们下期见~
