财新传媒 财新传媒

阅读:0
听报道

自5月12日开始发作、迄今已席卷150个以上的国家,造成逾20万部电脑和局域网瘫痪的勒索软件“永恒之蓝”所引发的全球性混乱一波未平,“影子经纪人”(TSB)一波又起,这个自2016年起突然活跃起来、自称黑客组织的网络单位扬言,将自6月起披露更多从美国国家安全局(NSA)处窃取的黑客工具及情报,其中包括俄、中、朝等多国核计划经济且信息等,引发广泛关注和对全球网络安全的普遍担忧。

TSB之所以几乎在一夜间“云出名”,靠的是在去年突击公布了一批被其称作“NSA漏洞”的东西,并声称这些东西足以攻破许多企业、机构的网络防火墙、杀毒软件,以及微软等开发的操作系统,而“永恒之蓝”所展现出的破坏力和“传染性”,则进一步让更多人相信,“NSA漏洞”的确存在,至少美国情报机构的确在偷偷囤积操作系统的安全漏洞,且这些漏洞已被TSB等黑客组织所窃取,如果不采取补救措施,则势必进一步危及全球网络安全。

5月15日,微软总裁史密斯(Brad Smith)在网上公开批评美国政府“囤积网络武器”,给“永恒之蓝”等勒索软件的攻击提供了可乘之机,并将之比拟为“有人偷走了美国军火库中的‘战斧’巡航导弹”,而去年苹果公司曾以“避免让‘后门’有辗转被坏人窃取、以威胁所有用户安全”为由,拒绝美国联邦调查局(FBI)以“反恐需要”的借口要求其解锁iPhone,也表达了同样的意见,这些自然更让最早出于“维基泄密”之口、如今则被“永恒之蓝”和“影子经纪人”弄到人心惶惶的“NSA漏洞隐患”更加绘声绘色。

然而史密斯的抨击仅发表不到一天,美国国家顾问波塞特(Tom Bossert)就公开否认“NSA是勒索病毒来源”的说法,称“那不是NSA而是犯罪团伙开发的软件”。对此,包括俄罗斯总统普京在内的一些人均作“不能采信”状,而更多人则在NSA和TSB相互矛盾的信息前将信将疑,不知所从。

作为最早将电脑技术投入军事和情报应用、最早从事网络战研究的国家,美国情报机构当然不会忽略对网络操作系统的“后门”和安全漏洞进行研究,也绝不会停止开发相应的网络攻击工具、软件;同样,网络黑客组织也会采取一切手段谋求窃取这些工具、软件,并用于威胁全球网络安全,从而通过直接窃取或敲诈勒赎等方法牟取私利。所有这些,都已经、正在和即将构成对全球网络安全的威胁。

但具体到和“永恒之蓝”有关的工具、漏洞,则情况未必那么简单。

首先,“永恒之蓝”所使用的勒索工具,未必一定和“NSA漏洞”有关,毕竟尚无任何有力证据足以证明这一点;其次,TSB未必就是“永恒之蓝”的开发者或实际操纵者,毕竟在现实世界中,一次有影响的暴恐事件,往往会有多个极端恐怖组织同时宣称“是我们干的”,而实际的责任方却只有一个(有时甚至会出现宣称负责的均非实际操作者、真正的罪魁祸首反倒一直“闷声发大财”的现象),之所以争相“背黑锅”,无非看中了事件的震撼性、知名度,希望借此为自己“吸引眼球”并进而获得好处,“实体绑票”如此,“云绑票”也同样可能如此。

值得一提的是,正如一些业内人士所言,如果“永恒之蓝”的肇事者真的打算借“比特币勒赎”牟利,其金融知识可谓完全不及格:尽管受害者多达20万,但截至5月16日仅有200出头的受害者乖乖付钱,占比勉强达到1%,赎金总额刚过6万美元,且随着时间的推移和“交赎金也没有‘解锁’”的示范效应发酵,交赎金的人数正迅速锐减(后面几天付出的赎金不足1万美元),这一切似乎表明,“勒赎”很可能只是虚晃一枪,肇事者所期待的回报,可能在其它层面。

其它层面可能在哪里?

有人怀疑反病毒企业借渲染网络安全威胁兜售自家服务和产品;有人怀疑系统开发商或硬件供应商借机兜售原本被市场嫌贵的各种升级换代计划,也有人将怀疑的目光,投向更深邃的“影子背后”。

无论真相如何,无论“影子经纪人”是否真的拥有所声称的“网络大杀器”,网络安全威胁都是切实存在的,目前这种“各自吆喝”、“互相设防”的防御模式,显然已不足以应付这些威胁,不足以给网络世界以必须的安全感。

要应对这一切,需要政府间、国际间更多的透明度、更多的网络安全合作,“网络阳光”能照及的角落越多,“影子”的生存空间就越小——当然还应达成“不支付任何赎金”的共识,因为赎金多一分、勒索者的气焰和投入网络威胁开发的资源就多一份。

 
 
 
话题:



0

推荐

陶短房

陶短房

1894篇文章 1次访问 1年前更新

本名陶勇,旅居加拿大的中国专栏作家。曾长期在非洲定居,对非洲政治、经济、文化情况比较关注。涉猎范围广泛,小说、散文、文化评论等都常常见诸出版物,业余时间还以研究太平天国史闻名。

文章