猫眼社评 勒索病毒揭病毒黑市，美国不济未来靠中央之国

评论员 蓝雨

5月12日开始，勒索病毒“想哭”袭击全球，100多个国家，大量机构和个人的计算机遭遇攻击。内地受影响的行业主要是教育科研，生活服务以及商业中心，交通运输等。而国际担忧的“黑色星期一”并没有发生大规模感染及蔓延。这一轰动国际的网络事件引发大家对网络安全的关注，也让大家追寻问题的根源。

本次名为“想哭”的勒索病毒软件，让全球一百五十多个国家及地区遭受网络勒索病毒攻击，黑客如此大规模公然向全球电脑用户直接勒索，史无前例，堪称网络恐怖主义。

此次事件有几点值得关注：首先，不论影响范围或受害数量均是前所未见。传统上常见的模式，多是受害者点击或执行伪装或来路不明的加密勒索软体所致，影响多是局部、小范围的发生。

本次事件特殊之处，乃属于2种资安危害的混合体，其一是程式漏洞，其二则是加密勒索软体。事件主谋透过入侵Windows程式的漏洞，将加密勒索软体植入后执行，进而引发此次全球大规模的资安危害事件。

其次，近年资安威胁型态出现质的转变。早期黑客比较偏向单打独斗，以彰显黑客攻击技巧为主;然而近年黑客攻击的目的，则从单纯的技术凸显走向支持特定政治目的或获取经济利益为主，亦是近年团体攻击事件增加、加密勒索事件频仍的原因。本次事件就是最大规模的一次团体攻击事件。

再者，过往黑客多与单打独斗、神祕及高度资讯能力划上等号，要成为黑客不但需要一定程度的专业能力，也要具备特殊的人格特质。然而随著近年黑客黑市的崛起，成为攻击发起者已经不再困难，甚至只要付钱就可以办到。本次事件的始作俑者，其实是源自美国国安局先前的一批网路攻击武器遭到黑客组织取得流出所致，该黑客组织将所取得的攻击程式在黑客黑市上标价贩售，进而公开分享相关资讯与文件，间接为本次事件埋下种子。

黑客黑市近年发展持续畅旺，不仅提供各种攻击程式套件，亦有便利的「网路犯罪即服务」或「加密勒索即服务」可供挑选，一应俱全，更加剧未来可能的资安威胁。

当大家将矛头指向微软的程式漏洞，要微软负责时，为清白不愿担当替罪羔羊的微软，其高层罕见地指责美国政府应该为此承担责任。周日下午，微软法律总顾问布拉德•史密斯在其声明中首次公开证实了安全分析师和情报官员只会私下吐露的说法：黑客用来散播“想哭”病毒的技术，是最初由美国国家安全局(NSA)开发的，后来又被人从该局窃走。

史密斯写道：“这次攻击是又一个例子，证明了为何政府囤积软件漏洞是如此重大的问题。”这句话指向了维基解密(WikiLeaks)披露的、美国中央情报局(CIA)对明显的漏洞加以利用的行为。

微软向美国政府发出的抨击，指责其“囤积”网络武器、为“想哭”(WannaCry)这类勒索软件发起的攻击提供了方便。微软的直接表态证明这种病毒的初始来源是美国的安全机构。

黑客所用的勒索软件「永恒的蓝」，来源于NSA早前洩露的网络武器库。媒体介绍，“想哭”的毒性是基于美国国家安全局(NSA)开发的网络武器“永恒之蓝”(EternalBlue)。“永恒之蓝”的设计原理是利用当时未知的Windows软件漏洞。“想哭”操作者将其用作一个平台，以加强其勒索软件的传播能力。这种病毒通过任何文件共享协议(比如用来转移文档或数据库的投递箱)在组织之间传播。

这宗事件暴露三大问题：一是坐实了NSA一直利用各种软件后门开发各种网络病毒，进行网络攻击和监控，是互联网的超级强盗;二是NSA对网络武器库管理异常松懈，使具有大规模杀伤性威力的网络攻击武器被黑客轻易取得，将国际互联网安全置于崩溃边缘;三是事发之后NSA没有任何补救措施，坐视危机全球蔓延，没有体现应有的担当和领导责任。

也就说，美国早就知道微软的漏洞所在，却不公开，而开发利用此漏洞的网络武器，这种行径与知法犯法没有区别。

事实上，世界上没有绝对安全的电脑程式，将责任归咎到微软身上确实不公平，真正要负责任的，才是制造病毒的人。有人指责是朝鲜网军所为，是转移视线而已。

“想哭”勒索病毒的始作俑者，是美国国家安全局(NSA)，而美国至今却没有拿出有效的解救办法，此举将沉重打击美国在互联网的领导地位。

自互联网诞生之后，美国就以全球网络空间安全卫道士著称，尤其在奥巴马任期内，不断指摘中俄等国为网络小偷，同时大力发展网军，发明了具有进攻性的网络威慑战略，而且对伊朗核计划进行蠕虫病毒攻击，这是有史以来第一次以国家名义进行的网络战。

由于美国在互联网的领导地位，使得NSA在网络领域肆无忌惮，无论利用软件的后门监控网民，还是在硬件上安装监控设施，花样百出，将网络问题政治化、军事化，破坏了国与国之间的信任与合作。美国在互联网领域说一套做一套的倒行逆施，就连美国中情局前特工斯诺登这样的业内人士都看不过眼，于是揭竿而起。

互联网发展到今天，已成为人类生活不可或缺的一部分，美国花大力气遏制全球核扩散，但对同样能造成大规模杀伤的网络武器却放任自流，尤其是已经失控的NSA网络武器库，正沦为不法分子的「网络军火」，成为全球公害之源。

最后，笔者提一下早前的科技新闻：五月初迎来一个重磅消息：世界上第一台超越早期经典计算机的光量子计算机在中国诞生。量子计算机是指利用量子相干迭加原理，理论上具有超快的并行计算和模拟能力的计算机。曾有人打过一个比方：如果现在传统计算机的速度是自行车，量子计算机的速度就好比飞机。目前运算能力全球最快的亿亿次「天河二号」超级计算机，求解一个亿亿亿变量的方程组，所需时间为100年。而一台万亿次的量子计算机仅需0.01秒。

去年8月全球首颗量子科学试验卫星「墨子号」在甘肃酒泉卫星发射中心成功升空。量子卫星由于从根本上解决了信息安全问题，在军事通讯中有巨大价值。据了解，中国计划在2030年建成全球化的广域量子通讯网络，届时量子卫星将广泛应用于相关领域。

也就是说，美国传统互联网在2030年退出历史舞台，取而代之的将是中国量子根服务器。中国成为取代美国传统互联网体系的领导者，众所周知，世界的互联网由美国开发，根服务器也由美国管理，美国藉此在网络领域肆无忌惮，什么菱镜计划等等都凸显美国的网络霸权。而今中国的量子科技成功后，有望替代美国传统的根服务器，成为世界新一代根服务器，这可是互联网划时代的飞跃。美国的根服务器是自行车，而中国的量子根服务器则是飞机，用户会选用谁不言而喻。可以说，全球发展的领头羊，已经落到中华民族身上，真正成为中央之国，美国极有可能回归美洲一隅，全球政治，军事格局也因此发生革命性变化，这正是发展量子科技的意义。

勒索病毒的肆虐，虽然目前对象模糊，黑客会否带有政治目的或另有黑手操控i还需要更多证据，但最后真正的输家是美国政府，首先是制造病毒令美国失去道德高地，其次管理不善甚至监守自盗传播病毒引人话柄，最后是催熟了病毒黑市，后患无穷，美国的网络武器库成为众矢之的，应要求美国政府有关操作透明化。对于中国而言，此事件表明传统网络弊端多多，为中国新一代网络崛起“卖了广告”；促使中国加快世界互联网的换代及令万国用户将希望寄托在中国身上，期待新一代互联网出现。

(2017.5.17猫眼社评 逢周一，周三，周五在《熊猫时报》见报)