【圖】一個(gè)被稱(chēng)為Wannacry（中文直譯為“想哭”）的病毒在全球肆虐

從周末開(kāi)始，一個(gè)被稱(chēng)為Wannacry（中文直譯為“想哭”）的病毒在全球肆虐，英國、意大利、俄羅斯、美國等全球多個(gè)國家爆發(fā)勒索病毒攻擊，中國大批高校也出現感染情況，眾多電腦文件被病毒加密，只有支付贖金才能恢復。

由于眾多媒體翻譯錯誤等原因，關(guān)于這款病毒的來(lái)源變得非常雜亂。實(shí)際上“想哭”病毒是利用了一個(gè)叫做Eternal Blue（永恒之藍）的黑客工具（本身不具備自我復制傳播的能力），該工具可以通過(guò)SMB協(xié)議上的一個(gè)漏洞實(shí)現對電腦的控制權，但“永恒之藍”本身并不是病毒。

形象一點(diǎn)說(shuō)，電腦的Windows系統好比一個(gè)大樓，樓里存著(zhù)各種文件；SMB是這個(gè)大樓的管道，平時(shí)這個(gè)管道并不會(huì )對外開(kāi)放；“永恒之藍”是一個(gè)標著(zhù)管道秘密入口的地圖；“想哭”則是一個(gè)小偷，利用地圖爬管道進(jìn)大樓偷東西。

盡管有俄羅斯媒體報道稱(chēng)這個(gè)“永恒之藍”來(lái)自一個(gè)叫做“方程式”（Equation Group）的美國黑客組織，但實(shí)際上公布這些工具的是另一個(gè)黑客組織“暗影中間人”（Shadow Brokers），只不過(guò)“暗影中間人”聲稱(chēng)他們是從“方程式”那里偷來(lái)的該軟件。

那么這有多可信呢？倒像是《倚天屠龍記》里趙敏剿滅少林之后留下明教字樣的做法。

值得注意的是，“方程式”組織至今從來(lái)沒(méi)有被證實(shí)存在，只有俄羅斯殺毒軟件商卡巴斯基聲稱(chēng)有這樣一個(gè)組織存在，但是沒(méi)有提供任何證據，包括說(shuō)“方程式”組織受到了美國國家安全局NSA支持的說(shuō)法， 實(shí)際上也沒(méi)有證據�？紤]到這個(gè)說(shuō)法來(lái)自俄羅斯，而美俄雙方一直在黑客問(wèn)題上互相指責，究竟可信度有多少同樣值得懷疑。

但一個(gè)大家基本都認可的結論是：“想哭”目前已經(jīng)是一個(gè)軍事級別的病毒了，完全可以在互聯(lián)網(wǎng)戰爭中摧城拔寨，甚至制造敵方的混亂乃至傷亡。

那么回看一下目前受到“想哭”病毒攻擊的電腦，大家會(huì )發(fā)現并不僅限于軍事項目，事實(shí)上大量電腦是民用的，甚至是一些公共服務(wù)機構，比如學(xué)校、醫院等，而目前這次攻擊已經(jīng)導致一些醫院不得不取消預約的手術(shù)。

北京時(shí)間“銳評”(微信ID：Btimelun）認為，這實(shí)際上這已經(jīng)是一次使用軍事級別技術(shù)針對平民的無(wú)差別攻擊了，相當于一次全球范圍恐襲，而勒索者也不僅僅是罪犯，而應該被視為新時(shí)代的科技恐怖分子。

而讓人感到氣餒的是，對于現實(shí)中的恐怖襲擊已經(jīng)達成共識的世界各國，對于網(wǎng)絡(luò )上的恐怖襲擊似乎更多地停留在互相指責上面，這似乎倒像是現實(shí)中各國角力在網(wǎng)絡(luò )世界的延續，而這種互相指責實(shí)際上從來(lái)就不利于反對恐怖主義。比如烏克蘭發(fā)生的客機被導彈擊落事件，至今沒(méi)有查清究竟是什么人所為。

相反，倒是科技企業(yè)們都行動(dòng)了起來(lái)，微軟已經(jīng)破例發(fā)布了WinXP等系統的補丁，這些系統本來(lái)是已經(jīng)停止維護的；國內如360等安全企業(yè)也開(kāi)發(fā)出了相應的免疫工具�？梢哉f(shuō)科技企業(yè)的表現至少比起至今默不作聲的美國政府更靠譜。

但對于這種互聯(lián)網(wǎng)時(shí)代的科技恐襲，企業(yè)從技術(shù)方面努力最多能夠起到一個(gè)防范的效果。眾所周知，自從互聯(lián)網(wǎng)被發(fā)明出的第一天，就同時(shí)面臨了被網(wǎng)絡(luò )攻擊的風(fēng)險，而現在這種風(fēng)險已經(jīng)被全球科技恐襲所利用，那么需要的則是世界各國合力來(lái)應對。

比如此次病毒攻擊伴隨的比特幣勒索，就是利用了區塊鏈技術(shù)的匿名特性，而試圖追蹤這些帳號，并最終揪出幕后的黑手，這顯然不是一個(gè)企業(yè)甚至一個(gè)政府可以做到的，在全球互聯(lián)的時(shí)代更需要全球政府企業(yè)的合作才能實(shí)現了。

網(wǎng)站申明：系本文編輯轉載，來(lái)源于網(wǎng)絡(luò )，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責，所有權歸屬原作者。如內容、圖片有任何版權問(wèn)題，請聯(lián)系我們刪除。