勒索病毒危機(jī)：美國(guó)國(guó)家安全局難辭其咎，微軟公司也應(yīng)肩負(fù)更多責(zé)任。

從勒索病毒的產(chǎn)生和傳播來看，美國(guó)國(guó)家安全局要背最大“鍋”

誰該為這場(chǎng)席卷全球的網(wǎng)絡(luò)安全“核爆”買單?追根溯源的話，罪魁禍?zhǔn)讘?yīng)該是美國(guó)國(guó)家安全局(NSA)。為什么這么說?原因就在于，該機(jī)構(gòu)很早之前就已經(jīng)掌握了微軟Windows系統(tǒng)的諸多漏洞，但是秘而不宣。后來這些漏洞信息被黑客組織“影子經(jīng)濟(jì)”竊取并公開，于是才有針對(duì)Windows系統(tǒng)漏洞的“想哭”病毒。別看這一簡(jiǎn)單的泄漏，殺傷力卻十分驚人，用微軟總裁兼首席法務(wù)官杰拉德·史密斯的話說，就是“美軍的戰(zhàn)斧巡航導(dǎo)彈被人偷走了”。

微軟公司總裁兼首席法務(wù)官布拉德·史密斯“責(zé)難”美國(guó)國(guó)家安全局

美國(guó)國(guó)家安全局為何會(huì)授意黑客組織去破解微軟公司的系統(tǒng)漏洞?說來說去無非就是“國(guó)家安全”“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”之類的理由，這也引發(fā)公眾激烈討論：政府情報(bào)機(jī)構(gòu)到底是該為了所謂國(guó)家利益而隱瞞企業(yè)軟件的系統(tǒng)漏洞，還是該把這些漏洞與科技公司分享，從而一起維護(hù)網(wǎng)絡(luò)的信息安全。目前來看，前者占據(jù)上風(fēng)。但是面對(duì)AI、物聯(lián)網(wǎng)和云計(jì)算的時(shí)代，信息安全威脅不減反增，要做的不是相互提防和攻訐，而是把最聰明的頭腦聚集在一起，加強(qiáng)合作，共同應(yīng)對(duì)“想哭”這樣新升級(jí)的勒索病毒。

此外，對(duì)很多系統(tǒng)未升級(jí)的用戶來說，微軟公司也應(yīng)承擔(dān)一定責(zé)任

作為網(wǎng)絡(luò)服務(wù)提供商，微軟在這次病毒事件中有沒有責(zé)任?表面上看是沒有，甚至不少人覺得微軟已經(jīng)做到仁至義盡，因?yàn)樵缭凇坝白咏?jīng)濟(jì)”公開“系統(tǒng)漏洞”之前，微軟就在今年3月推出針對(duì)性的補(bǔ)丁，只要用戶及時(shí)安裝補(bǔ)丁，并升級(jí)系統(tǒng)，就能躲過這次病毒的襲擊。實(shí)際情況呢?

能躲過病毒襲擊的方法基本上分兩種，一種是把系統(tǒng)升級(jí)到最新的Windows 10。另外一種是不升級(jí)系統(tǒng)，但要安裝相應(yīng)的補(bǔ)丁?？蓪?shí)際情況是，很多用戶早就關(guān)閉了升級(jí)系統(tǒng)的通知，并不知道要升級(jí)以及如何升級(jí)。另外還有很多用戶依然在使用2014年就已經(jīng)停止更新的Windows XP系統(tǒng)(微軟公司最開始并沒有提供針對(duì)這個(gè)系統(tǒng)的補(bǔ)丁)。這批用戶有多少呢?根據(jù)Avast發(fā)布的2017第一季度報(bào)告顯示，全球范圍內(nèi)依舊有6%的用戶在使用Windows XP系統(tǒng)。對(duì)于大多數(shù)小白用戶來說，他已經(jīng)習(xí)慣了低版本的系統(tǒng)，也缺乏相應(yīng)的安全意識(shí)，不知道如何升級(jí)保護(hù)自己。作為一個(gè)負(fù)責(zé)任的大公司，微軟理應(yīng)對(duì)這些在網(wǎng)絡(luò)洶涌大潮中最容易中招，也最沒有安全感的用戶做的更多(后來事態(tài)嚴(yán)重，微軟公司才緊急推出針對(duì)Windows XP系統(tǒng)的補(bǔ)丁程序)。

很多用戶依然在使用Windows XP系統(tǒng)，也更容易遭受病毒攻擊

實(shí)際上，相比個(gè)人用戶，學(xué)校醫(yī)院等公共機(jī)構(gòu)才是此次“病毒危機(jī)”的重災(zāi)區(qū)

據(jù)媒體統(tǒng)計(jì)，自上周五爆發(fā)以來，“想哭”勒索病毒已經(jīng)席卷了超過150個(gè)國(guó)家，20多萬臺(tái)電腦，其中受影響最嚴(yán)重的不是個(gè)人用戶，而是學(xué)校醫(yī)院等公共機(jī)構(gòu)。以英國(guó)為例，英國(guó)國(guó)家醫(yī)療服務(wù)體系(NHS)轄下的48個(gè)機(jī)構(gòu)悉數(shù)中招。中國(guó)最早爆出受到病毒攻擊的是大學(xué)校園，然后蔓延到醫(yī)院、郵政、火車站、加油站、政府辦事機(jī)構(gòu)。據(jù)澎湃新聞報(bào)道，5月15日星期一，中國(guó)中西部多個(gè)省份的交管部門受到勒索病毒影響，山西大部分交管業(yè)務(wù)暫停。

為何會(huì)出現(xiàn)這樣的狀況?原因很簡(jiǎn)單，大部分公共機(jī)構(gòu)的電腦設(shè)備所使用的系統(tǒng)都比較低級(jí)，很多甚至依然在使用Windows XP系統(tǒng)。這讓人感到困惑不解，這些機(jī)構(gòu)并不是不懂安全意識(shí)的小白用戶，他們也不可能不知道微軟早在2014年就已經(jīng)停止更新Windows XP服務(wù)，堅(jiān)持使用XP系統(tǒng)無異于在互聯(lián)網(wǎng)世界“裸奔”，難道就是為了滿足自己的情懷嗎?顯然不是，背后其實(shí)是有很多現(xiàn)實(shí)因素的考量。

首當(dāng)其沖的就是成本問題。要把所有的設(shè)備都升級(jí)到最新系統(tǒng)并且定期維護(hù)對(duì)很多機(jī)構(gòu)來說是一筆不小的開支，所以最好的策略就是用到不能再用，再統(tǒng)一換新。就拿這次受攻擊比較嚴(yán)重的英國(guó)來說，NHS轄下的醫(yī)院一直在使用Windows XP系統(tǒng)，最初還每年向微軟繳交550萬英鎊購(gòu)買定制服務(wù)，后來英國(guó)衛(wèi)生部在2015年正式停止向微軟交付費(fèi)用，NHS的電腦也就成了“定時(shí)炸彈”?？梢?，并不是英國(guó)NHS不想維護(hù)系統(tǒng)安全，而是財(cái)務(wù)方面可能真的拿不出手。因?yàn)檫@次事件，英國(guó)保守黨也遭到很多非難。

英國(guó)NHS遭受攻擊嚴(yán)重，源自它落后未升級(jí)的系統(tǒng)

另外一個(gè)原因則是設(shè)備上的不兼容。在我國(guó)，大規(guī)模的國(guó)家和行業(yè)信息化建設(shè)開始于十多年前的XP時(shí)代，很多機(jī)構(gòu)的信息系統(tǒng)應(yīng)用和財(cái)務(wù)系統(tǒng)應(yīng)用都是基于Windows XP系統(tǒng)環(huán)境下進(jìn)行開發(fā)的。所以升級(jí)系統(tǒng)后就會(huì)出現(xiàn)難以兼容或者運(yùn)行不暢的問題，如果要全部重新開發(fā)升級(jí)，又牽涉到巨大的人力、金錢和時(shí)間成本，說到底還是一個(gè)“錢”的問題，系統(tǒng)升級(jí)和設(shè)備遷移也就難以為繼。

此外，還有安全方面的考慮。此前政府機(jī)構(gòu)的采購(gòu)中心就對(duì)Windows 8系統(tǒng)心存顧慮，擔(dān)心架構(gòu)的不穩(wěn)定可能會(huì)對(duì)國(guó)家安全造成威脅，地方政府也就難有動(dòng)力去更新系統(tǒng)了。最后還要說到這些公共機(jī)構(gòu)普遍缺乏安全管理意識(shí)，雖然他們也都配有相應(yīng)的網(wǎng)絡(luò)安全工程師，但通常都是出事后才想到要維護(hù)系統(tǒng)安全，平時(shí)根本不知道防患于未然。

總之，沒錢、耗時(shí)、復(fù)雜、缺乏安全意識(shí)，這些因素最后導(dǎo)致公共機(jī)構(gòu)做不到定期升級(jí)系統(tǒng)，勒索病毒來襲時(shí)，只好束手就擒。

公共機(jī)構(gòu)關(guān)系民生福利和社會(huì)秩序，應(yīng)該與更大的平臺(tái)合作，配備最先進(jìn)的系統(tǒng)和設(shè)備

雖然財(cái)務(wù)上捉襟見肘，但是公共民生機(jī)構(gòu)的系統(tǒng)升級(jí)卻非常重要，一來，公共服務(wù)體系一旦癱瘓，將影響到整個(gè)社會(huì)的正常運(yùn)轉(zhuǎn)，這并不是聳人聽聞，英國(guó)此次遭受重創(chuàng)，很多醫(yī)院的急診服務(wù)和手術(shù)服務(wù)都必須延遲或者直接取消。這也不是第一次了，去年11月美國(guó)舊金山的地鐵系統(tǒng)就遭受黑客攻擊，造成售票機(jī)無法正常工作，直接影響到大家的出行。二來，有些機(jī)構(gòu)還涉及很多個(gè)人信息和國(guó)家機(jī)密，如果受到黑客攻擊，這些信息將可能會(huì)被泄露，造成更嚴(yán)重的影響。

公共服務(wù)機(jī)構(gòu)承擔(dān)很多功能，遭到病毒攻擊容易引發(fā)癱瘓。圖為受病毒影響的德國(guó)火車站

在談到信息安全的問題時(shí)，很多專家都提到建立自主操作系統(tǒng)的重要性，這當(dāng)然是好事一樁，但是就目前的技術(shù)條件來看，能否快速實(shí)現(xiàn)，還要打一個(gè)問號(hào)。主管部門需要加以權(quán)衡的問題是：不升級(jí)系統(tǒng)可能會(huì)遭到木馬襲擊;升級(jí)系統(tǒng)有可能面臨信息被竊取的危險(xiǎn)。實(shí)際上，公共機(jī)構(gòu)可以考慮把系統(tǒng)安全外包給更大的平臺(tái)，在既有系統(tǒng)的基礎(chǔ)之上，進(jìn)行更有針對(duì)性的安全保障服務(wù)。中國(guó)鐵路12306網(wǎng)站和支付寶的合作就是一個(gè)很好的參考方向，雖然他們的合作還只是支付層面，并未涉及安全系統(tǒng)。當(dāng)然做好這件事的前提是要有基本的安全意識(shí)，另外舍得花錢。