勒索病毒继续蔓延,全球150多个国家沦陷。最新数据显示,全球近百个国家的超过10万家组织和机构被攻陷,有1600家美国组织,11200家俄罗斯组织。中国有近3万家机构有计算机遭受影响,涉及高校、加油站、火车站、自助终端、邮政、医院、甚至政府企事业办事终端等领域。美国国家安全局NSA也因此站在了舆论的风口浪尖。
日前,勒索病毒大范围蔓延,有观点认为是微软对漏洞的麻木和疏漏,要为此病毒背锅。但当前微软总裁兼首席法务官Brad Smith甩锅给NSA,称美国国家安全局撰写的黑客软件被盗,给了犯罪组织可乘之机,其应为勒索病毒危机负主要责任。并表示他们私自握有黑客工具,并对系统漏洞隐瞒不报造成了这次大规模攻击事件,最终带来了这一次攻击了150个国家的勒索病毒。Brad Smith称,这一事件的严重性等同于美国的战斧导弹被盗。我们需要政府考虑囤积这些漏洞和使用这些漏洞的对平民的危害。
斯诺登日前也站出来指责NSA早就发现这些漏洞,但未向微软及社会公开,反而利用漏洞进行间谍活动。
台北《中国时报》也表示,NSA成为“帮凶”。日文雅虎网站上有日本网民称,美国国家安全局是一个“豢养了很多怪物的地方”。这句话的意思差不多就是,美国国家安全局研发了很强大的病毒软件。
我们知道,WannaCry这一勒索病毒的发行者,是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。而去年斯诺登曾经发文称,美国国家安全局留下了灾难性的网络漏洞,但“三年多宁愿去攻击,也不去修复”。
据悉NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这其中的网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的。
根据韩国媒体早前的报道,“方程式组织”开发机构实际上与美国国家安全局关系密切,是一个该局可能“不愿承认的”部门。俄罗斯的卡巴斯基实验室之前也发布监测报告说,“方程式组织”的开发机构已经活跃近20年,是全球技术“最牛”的黑客组织,堪称网络间谍中的“王冠制造者”。
根据NSA与方程式黑客组织说不清道不明的关系,这场病毒事件究竟是偶发性事故还是一场精心制造或者策划的行动,目前谁也说不清楚。也正如华尔街日报指出所怀疑的:美国国家安全局和有组织犯罪行为之间,有无意但令人不安的联系。
NSA未来的麻烦:
公信力降低、或遭受更多质疑、政治反弹
从目前来看,尽管微软与NSA都需要对比特币勒索病毒事件负责。但人们更担心的则是NSA。虽然名义上,NSA圈养的技术是要保护美国及其盟友。但从目前来看,这一次病毒事件,或将再次降低NSA在国际上的公信力。
而让人们更觉得可怕的不是当前病毒的后续影响,而是美国NSA究竟还有多少漏洞瞒报,该病毒让人们发现,NSA这种国家级的信息武器库确实存在而且威力巨大,仅仅被黑客偷走一款漏洞利用工具就能可以造成这么大范围的影响,可以想见,NSA究竟还有多少潜藏在水面下的庞大网络武器库会被“泄露”出来,未来会对世界各国的国家安全、普通的企业和个人造成多么严重的影响?因为美国NSA的战略意图更多是将网络武器资源用于攻击而不是防御目的,这种行为正在让人们觉得恐慌。目前斯诺登当前在社交媒体发声建议国会就美国医院所使用的计算机中是否还有其他漏洞对NSA(美国国家安全局)进行质询。
可以想见,随着事态扩大,NSA会遭受到越来越多的质疑与政治反弹。
转移视线OR舆论战
美国国安局这次如何出招?
不过美国国安局也不是吃素的,他们擅长转移视线并发起舆论战。早在2013年~2014年左右,美国就在反复炒作“中国网络威胁论”,比如2013年2月美国Mandiant网络安全公司发布《高级持续威胁:揭密中国从事网络间谍活动的单位》报告。几个月后,美国Fireeye网络安全公司发布的《世界网络大战:理解网络攻击背后的国家意图》报告再次指责中国对全世界发动了网络攻击。2014年,美国国家安全局局长兼网络战司令部司令迈克尔·罗杰斯也曾经煽动性表示:中国能够通过网络攻击瘫痪美国的电网、水网、航空系统和金融网络。
当时美国当时这么炒作的目的是迅速转移国际舆论与公众视线,淡化公众对“棱镜门”、“窃听门”的关注,将自身从网络攻击者的角色瞬间通过舆论引导转为受害者的角色。
但这一次全球性的勒索病毒爆发让NSA站在了舆论的风口浪尖,也恰恰让其早前渲染的中国网络攻击的意图与立论基础的脆弱性。但这一次,连微软都甩锅了,NSA看来这个锅是背定了。NSA要么尽快揪出背后的黑客组织,要么甩锅给别人,擅长转移视线与舆论战的美国国安局接下来该如何出招打这场甩锅的舆论战值得期待。
微软为何要炮轰NSA?
可以知道的是,许多国家政府未来会从这次袭击中觉醒过来。换个角度一想,NSA私藏这些漏洞以待日后可用的做法,对微软等硅谷巨头来说都是不利的,因为硅谷巨头给外界的形象往往是站在政府与公权力的对立面去维护用户隐私安全,比如去年美国联邦调查局(FBI)要求苹果协助破解恐怖分子iPhone的密码事件的纠纷中,苹果与FBI对抗升级,硅谷一众巨头都在高调驰援苹果。
因为无论是微软、苹果还是谷歌等巨头,都拥有着最容易作恶的最大、最有价值的数据,却有绝不作恶的承诺,加之西方用户向来有注重个人隐私的传统,这是科技公司开展商业营收的底线,科技公司和用户间的信任关系是整个业务的核心,如果人们有一天发现它们与政府之间走的太近甚至有着某种交易或者不为人知的契约,科技巨头们建立起来的品牌公信力往往也会很快坍塌。
而且微软还需要考虑,那些依然潜在未修复而NSA却可能已经知道却瞒报的漏洞可能会对普通用户以及它自身的业务造成多大的影响。
在当前,全球大部分国家的计算机、和其他科技互联网类电子设备通常都使用美国硅谷巨头的软件,这一事件也警醒世人美国国家安全局研发了多么强大的病毒软件。这也是为何微软甩锅给美国国安局的重要原因,因为微软也担心民众有一天会质疑其在Windows操作系统权限上曾经给NSA开了后门,而用户隐私数据一旦被黑客组织或者政府监管、安全部门利用,造成的危害无法预估。对这些硅谷巨头而言,用户不信任会极大的波及其核心业务与用户增长以及稳定性。
对于世界许多国家而言,必然会因此受到警醒,会促使各国政府对国家安全和基础公共设施的信息安全,俄Reactive Phone Solutions公司总经理谢梅诺夫就表示,保护网络免遭这种病毒攻击越来越困难。计算机、路由器和其他电子设备通常都使用美国出售的软件,这是美国情报部门所希望的。因此,俄罗斯一些国家机构安装了美国的软件是十分危险的。
因此,比特币勒索病毒蔓延这事也有利的一面,即人们会意识到企业和个人的信息资产放在美国跨国互联网巨头手中是不安全的,而且容易成为黑色产业链以及美国相关监管、安全部门的目标,如何构建封闭性的隐私防火墙来对抗黑产和保护个人及企业的信息资产,将成为许多企业与政府部门的重要议题。
未来随着技术的发展,这个世界还将从互联网、移动互联网时代过渡到物联网、人工智能时代,信息资产无处不在,安全防范的复杂度也远超过现在,互联网无国界带来的开放分享效应的同时,也让人们意识到头顶时刻悬着一把达摩克利斯之剑并考虑采取相应的防范措施。
比如许多国家可能会考虑发展扶持本国的网络解决方案供应商;要求提供互联网服务的公司,要在境内的服务器上保存用户数据;要求官方通信使用本国的电子邮件服务,政府部门的电脑使用本国的操作系统等等。事实上,过去棱镜门事件发生之后,德国、俄罗斯等国家已经在这么做了,当前勒索病毒可能再给部分国家又向前推了一把。同时这也会进一步刺激新技术、新产品的研究开发,这是硅谷巨头尤其是微软不愿意看到的。秉持互联网开放分享理念的同时,适度保留自身的安全自留地,或将成为许多国家政府部门、机关、企事业单位的重要考量要素。