评论:勒索病毒肆虐全球,互联网世界还有很多坑
科技观察
勒索病毒并非有什么特别超前的技术,而是把一些现有的元素结合,使勒索成为闭环。
经济学家欧文·费雪1930年出版的《利息理论》开宗明义:收入是一连串事件。对这句话有多种理解,也适用近日爆发的勒索病毒WannaCry。这起事件至少包含两层含义:其一,勒索的收入积少成多。其二,其危害的严重性,勒索病毒并非有什么特别超前的技术,而是把一些现有的元素结合,使勒索成为闭环。更深一步讲,这起事件反映了公共信息安全乃至全球信息安全治理的欠缺。
截至昨天,勒索病毒总计约讹到35万人民币,比大前天翻番。然而,这个数字相比给全世界造成的危害简直不值一提。有史以来,劫持重要的人和物以达到某种诉求,是常见的行为。信息也是重要资产,信息技术提供了远程劫持的工具,使得黑客的勒索更为隐蔽。
但以前勒索总是针对特定的高价值目标,按住一个兜使劲掏。在线劫持行为虽隐蔽,交付仍然会像“传统”勒索留下踪迹。警匪片中绑架交赎金的桥段,总是考验影视编剧想象力的地方。
现实要直接一些,多年以前我曾帮一个朋友应付过这样的勒索,她当时在海外工作,任职一家网络游戏公司,国内的黑客攻击她的项目,勒索一笔不小但也不太大(付不起,也可能惊动国际执法合作)的赎金。
而像这次广撒网,勒索世界人民,则是一个“新发明”。大部分人的电脑近似不设防,但也不值得黑,因为其没多少有价值的资产,但依然挡不住“薄利多销”。这种“商业模式”,以前就有邮件病毒,以后恐怕更会层出不穷。
而勒索病毒事件,关键的闭环就依赖比特币,使得该交付无法追踪。比特币发明之初,被寄予革命性的意义。但近期,比特币的各种“优势”却适用格雷欣法则,劣币驱逐良币,最适合犯罪经济、助纣为虐。先进的技术和落后的社会结合,必然是正负得负。不久前,央行就关注比特币洗钱,如今又有勒索病毒。
比特币算新生事物,勒索病毒闭环的前半段劫持却是利用旧的、微软视窗操作系统的漏洞。微软最近发布过补丁,为最新的Win10系统强制更新。但很多PC用户仍然在使用旧的Win7甚至Xp系统,且关闭更新。WannaCry通过445端口攻击,很多局域网管理不善,且使用大量旧系统,这是很多机构中招的原因。
大量旧操作系统的存在,再次印证PC产业生态的没落。这个行业如日中天之时,按摩尔定律大约18个月升级一次,成就了以Wintel为代表的软硬件大生意。如今从PC时代到互联网时代再到移动互联网时代,勒索病毒将令PC业雪上加霜。
互联网世界不是平的,有很多坑。现实世界的坑更多。世界平的部分和坑的部分差距越大,就越扭曲。
□人造天堂(独立研究员)