――本文約1014個(gè)字，閱讀需2分鐘

從周末開始，一個(gè)被稱為Wannacry（中文直譯為“想哭”）的病毒在全球肆虐，英國(guó)、意大利、俄羅斯、美國(guó)等全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊，中國(guó)大批高校也出現(xiàn)感染情況，眾多電腦文件被病毒加密，只有支付贖金才能恢復(fù)。

由于眾多媒體翻譯錯(cuò)誤等原因，關(guān)于這款病毒的來源變得非常雜亂。實(shí)際上“想哭”病毒是利用了一個(gè)叫做Eternal Blue（永恒之藍(lán)）的黑客工具（本身不具備自我復(fù)制傳播的能力），該工具可以通過SMB協(xié)議上的一個(gè)漏洞實(shí)現(xiàn)對(duì)電腦的控制權(quán)，但“永恒之藍(lán)”本身并不是病毒。

形象一點(diǎn)說，電腦的Windows系統(tǒng)好比一個(gè)大樓，樓里存著各種文件；SMB是這個(gè)大樓的管道，平時(shí)這個(gè)管道并不會(huì)對(duì)外開放；“永恒之藍(lán)”是一個(gè)標(biāo)著管道秘密入口的地圖；“想哭”則是一個(gè)小偷，利用地圖爬管道進(jìn)大樓偷東西。

盡管有俄羅斯媒體報(bào)道稱這個(gè)“永恒之藍(lán)”來自一個(gè)叫做“方程式”（Equation Group）的美國(guó)黑客組織，但實(shí)際上公布這些工具的是另一個(gè)黑客組織“暗影中間人”（Shadow Brokers），只不過“暗影中間人”聲稱他們是從“方程式”那里偷來的該軟件。

那么這有多可信呢？倒像是《倚天屠龍記》里趙敏剿滅少林之后留下明教字樣的做法。

值得注意的是，“方程式”組織至今從來沒有被證實(shí)存在，只有俄羅斯殺毒軟件商卡巴斯基聲稱有這樣一個(gè)組織存在，但是沒有提供任何證據(jù)，包括說“方程式”組織受到了美國(guó)國(guó)家安全局NSA支持的說法， 實(shí)際上也沒有證據(jù)?？紤]到這個(gè)說法來自俄羅斯，而美俄雙方一直在黑客問題上互相指責(zé)，究竟可信度有多少同樣值得懷疑。

但一個(gè)大家基本都認(rèn)可的結(jié)論是：“想哭”目前已經(jīng)是一個(gè)軍事級(jí)別的病毒了，完全可以在互聯(lián)網(wǎng)戰(zhàn)爭(zhēng)中摧城拔寨，甚至制造敵方的混亂乃至傷亡。

那么回看一下目前受到“想哭”病毒攻擊的電腦，大家會(huì)發(fā)現(xiàn)并不僅限于軍事項(xiàng)目，事實(shí)上大量電腦是民用的，甚至是一些公共服務(wù)機(jī)構(gòu)，比如學(xué)校、醫(yī)院等，而目前這次攻擊已經(jīng)導(dǎo)致一些醫(yī)院不得不取消預(yù)約的手術(shù)。

北京時(shí)間“銳評(píng)”(微信ID：Btimelun）認(rèn)為，這實(shí)際上這已經(jīng)是一次使用軍事級(jí)別技術(shù)針對(duì)平民的無(wú)差別攻擊了，相當(dāng)于一次全球范圍恐襲，而勒索者也不僅僅是罪犯，而應(yīng)該被視為新時(shí)代的科技恐怖分子。

而讓人感到氣餒的是，對(duì)于現(xiàn)實(shí)中的恐怖襲擊已經(jīng)達(dá)成共識(shí)的世界各國(guó)，對(duì)于網(wǎng)絡(luò)上的恐怖襲擊似乎更多地停留在互相指責(zé)上面，這似乎倒像是現(xiàn)實(shí)中各國(guó)角力在網(wǎng)絡(luò)世界的延續(xù)，而這種互相指責(zé)實(shí)際上從來就不利于反對(duì)恐怖主義。比如烏克蘭發(fā)生的客機(jī)被導(dǎo)彈擊落事件，至今沒有查清究竟是什么人所為。

相反，倒是科技企業(yè)們都行動(dòng)了起來，微軟已經(jīng)破例發(fā)布了WinXP等系統(tǒng)的補(bǔ)丁，這些系統(tǒng)本來是已經(jīng)停止維護(hù)的；國(guó)內(nèi)如360等安全企業(yè)也開發(fā)出了相應(yīng)的免疫工具?？梢哉f科技企業(yè)的表現(xiàn)至少比起至今默不作聲的美國(guó)政府更靠譜。

但對(duì)于這種互聯(lián)網(wǎng)時(shí)代的科技恐襲，企業(yè)從技術(shù)方面努力最多能夠起到一個(gè)防范的效果。眾所周知，自從互聯(lián)網(wǎng)被發(fā)明出的第一天，就同時(shí)面臨了被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，而現(xiàn)在這種風(fēng)險(xiǎn)已經(jīng)被全球科技恐襲所利用，那么需要的則是世界各國(guó)合力來應(yīng)對(duì)。

比如此次病毒攻擊伴隨的比特幣勒索，就是利用了區(qū)塊鏈技術(shù)的匿名特性，而試圖追蹤這些帳號(hào)，并最終揪出幕后的黑手，這顯然不是一個(gè)企業(yè)甚至一個(gè)政府可以做到的，在全球互聯(lián)的時(shí)代更需要全球政府企業(yè)的合作才能實(shí)現(xiàn)了。

文／北京時(shí)間評(píng)論員 梁千里

此文系北京時(shí)間原創(chuàng)稿件

轉(zhuǎn)載需注明出處并保留署名

投稿郵箱：pinglun@btime.com