英媒称,“想哭”勒索病毒令英国国家医疗服务体系、西班牙电话公司和美国国家安全局(NSA)等机构声誉扫地。而这一病毒软件可能在一定程度上是由美国国家安全局开发的。但是,有一家公司可能受益于这次攻击。
据英国《金融时报》网站5月19日报道,被攻击操作系统的所有者微软,本来得花数百万美元才能得到同样有效的宣传。诚然,20万台搭载Windows操作系统的计算机受到了攻击,硬盘被加密,计算机屏幕上出现了索要比特币赎金的信息。但是,这家世界最大软件制造商却抓住了有利的一面。
报道称,微软总裁、法律总顾问布拉德·史密斯不但借此机会告诉用户更新软件,而且还朝国家安全局和政府开了火。多家科技公司在隐私和安全问题上跟政府缠斗不休,这是微软在呼唤一项高尚使命的同时追逐利益的一次神来之笔。
它借助了一个花招。Windows仍是90%的个人电脑的核心部分,并在多年来已被证明在许多攻击面前脆弱不堪。但有一点事实:此事表明,政府更热衷于攻击敌人,而不是保护本国公民。而公民并不擅长保护自己。
报道称,微软的明显优势在于,它已准备好了:它在3月为“想哭”漏洞制作了一个补丁,并将其推送给数百万台计算机。在被打个措手不及的人当中,许多仍在使用Windows XP系统——这个版本推出于2001年,正日益老化。
当时的微软处于一段黑暗时期,它不断推出包括Windows 98和Windows XP在内的Windows版本。这些版本充满了新功能,但缺乏基本的可靠性和安全性。2002年,微软创始人比尔·盖茨不得不写下了他的“可信计算”备忘录,承诺未来会表现得更好。在很大程度上,微软做到了。微软最近版本的操作系统(如Windows 7或8)的任何用户,都可以通过保持更新来保护自己。互联网使黑客更易于扫描电脑,同时也使用户更容易保卫自己——企业至少能针对任何已知漏洞给电脑打上补丁。
剩下的挑战是,Windows有一条长尾巴——有些电脑仍在运行旧版操作系统,因为更新要么太昂贵,要么太难。后者更常见:公司运行定制软件,这些软件不容易与新版Windows兼容。人们心里总是存在让事情保持原样的诱惑。
微软需要激励那7%仍运行XP的用户把电脑升级到新版,并鼓励所有用户都保持最新状态。这就是“想哭”攻击,以及这可能只是一连串类似攻击中的第一次这一事实,提供的机会。
坚持使用旧版软件的习惯也许很难克服,但当机器停止工作,会带来大得多的痛苦。“掌握像保持电脑最新和给电脑打补丁这样的IT基础知识,是每个人的高度责任,”史密斯警告称。换言之,坚持更新Windows软件是每个人的公共义务。
报道称,微软和其他技术公司的第二个优势在于,此事为抵制来自政府的仅为官员放松安全措施的压力,提供了一个很好的理由。英国政府是反对加密数据不可破解的政府之一。数据加密保证了移动和桌面设备发送的消息的私密性。
政府经常要求,应在软件中置入“后门”,以便他们读取比如恐怖分子之间的通信等内容。但是,除非他们能保证这种技术的安全,并且不会泄露,否则这也将导致其他人用它胡作非为。
报道称,实际上,美国国家安全局在保密方面做得很糟糕。“想哭”病毒传播速度很快,因为它与一种名为“永恒之蓝”的蠕虫捆绑在了一起。这种蠕虫被认为是美国国家安全局为了自己的目的而开发出来的。去年,在一位国家安全局合同工因窃取数据而被捕后,这种蠕虫和其他工具外泄。
明显由美国国家安全局某团队研发的“永恒之蓝”等工具,在黑市上被另一个名为“影子经纪人”的组织兜售。黑帮团伙如今可以购买来自政府机构的软件来部署犯罪活动。
报道称,这是一场实力悬殊的竞赛。由心意坚决的黑客组成的流动性组织带着从情报机构意外获得的支持,与官僚化的企业和资金不足的公共部门机构的技术部门展开较量。
当医院的手术被取消、医疗扫描仪出现故障时,所有政府都不得不扪心自问。很多政府假设自己的机构可以在毫无风险的情况下打击别人,但公民已经开始承受附带损害了。
美国、俄罗斯、中国以及其他国家达成协议限制本国网络攻击——微软称之为“数字日内瓦公约”——的概率微乎其微。战略与国际问题研究中心的詹姆斯·安德鲁·刘易斯严肃地表示,这将“非常难以谈判”。
报道称,但无论是政府、企业还是个人,所有人都需要为保护社会付出更多努力。这恰好符合微软的诉求,但这也是事实。
本文转自d1net(转载)