勒索病毒蔓延: 微軟為何要炮轟NSA?

文/王新喜

勒索病毒繼續蔓延，全球150多個國家淪陷。最新數據顯示，全球近百個國家的超過10萬家組織和機構被攻陷，有1600家美國組織，11200家俄羅斯組織。中國有近3萬家機構有計算機遭受影響，涉及高校、加油站、火車站、自助終端、郵政、醫院、甚至政府企事業辦事終端等領域。美國國家安全局NSA也因此站在了輿論的風口浪尖。

日前，勒索病毒大範圍蔓延，有觀點認為是微軟對漏洞的麻木和疏漏，要為此病毒背鍋。但當前微軟總裁兼首席法務官Brad Smith甩鍋給NSA，稱美國國家安全局撰寫的黑客軟件被盜，給了犯罪組織可乘之機，其應為勒索病毒危機負主要責任。並表示他們私自握有黑客工具，並對係統漏洞隱瞞不報造成了這次大規模攻擊事件，最終帶來了這一次攻擊了150個國家的勒索病毒。Brad Smith稱，這一事件的嚴重性等同於美國的戰斧導彈被盜。我們需要政府考慮囤積這些漏洞和使用這些漏洞的對平民的危害。

斯諾登日前也站出來指責NSA早就發現這些漏洞，但未向微軟及社會公開，反而利用漏洞進行間諜活動。

台北《中國時報》也表示，NSA成為“幫凶”。日文雅虎網站上有日本網民稱，美國國家安全局是一個“豢養了很多怪物的地方”。這句話的意思差不多就是，美國國家安全局研發了很強大的病毒軟件。

我們知道，WannaCry這一勒索病毒的發行者，是利用了去年被盜的美國國家安全局（NSA）自主設計的Windows係統黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。而去年斯諾登曾經發文稱，美國國家安全局留下了災難性的網絡漏洞，但“三年多寧願去攻擊，也不去修複”。

據悉NSA旗下的“方程式黑客組織”使用的網絡武器有十款工具最容易影響Windows個人用戶，包括永恒之藍、永恒王者、永恒浪漫、永恒協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。這其中的網絡武器，包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。這次事件是美國國家安全局(NSA)黑客武器庫泄露出來的永恒之藍實現的。

根據韓國媒體早前的報道，“方程式組織”開發機構實際上與美國國家安全局關係密切，是一個該局可能“不願承認的”部門。俄羅斯的卡巴斯基實驗室之前也發布監測報告說，“方程式組織”的開發機構已經活躍近20年，是全球技術“最牛”的黑客組織，堪稱網絡間諜中的“王冠製造者”。

根據NSA與方程式黑客組織說不清道不明的關係，這場病毒事件究竟是偶發性事故還是一場精心製造或者策劃的行動，目前誰也說不清楚。也正如華爾街日報指出所懷疑的：美國國家安全局和有組織犯罪行為之間，有無意但令人不安的聯係。

NSA未來的麻煩：公信力降低、或遭受更多質疑、政治反彈

從目前來看，盡管微軟與NSA都需要對比特幣勒索病毒事件負責。但人們更擔心的則是NSA。雖然名義上，NSA圈養的技術是要保護美國及其盟友。但從目前來看，這一次病毒事件，或將再次降低NSA在國際上的公信力。

而讓人們更覺得可怕的不是當前病毒的後續影響，而是美國NSA究竟還有多少漏洞瞞報，該病毒讓人們發現，NSA這種國家級的信息武器庫確實存在而且威力巨大，僅僅被黑客偷走一款漏洞利用工具就能可以造成這麼大範圍的影響，可以想見，NSA究竟還有多少潛藏在水麵下的龐大網絡武器庫會被“泄露”出來，未來會對世界各國的國家安全、普通的企業和個人造成多麼嚴重的影響？因為美國NSA的戰略意圖更多是將網絡武器資源用於攻擊而不是防禦目的，這種行為正在讓人們覺得恐慌。目前斯諾登當前在社交媒體發聲建議國會就美國醫院所使用的計算機中是否還有其他漏洞對NSA（美國國家安全局）進行質詢。

可以想見，隨著事態擴大，NSA會遭受到越來越多的質疑與政治反彈。

擅長轉移視線與輿論戰的NSA這次該如何出招？

不過美國國安局也不是吃素的，他們擅長轉移視線並發起輿論戰。

早在2013年~2014年左右，美國就在反複炒作“中國網絡威脅論”，比如2013年2月美國Mandiant網絡安全公司發布《高級持續威脅：揭密中國從事網絡間諜活動的單位》報告。

幾個月後，美國Fireeye網絡安全公司發布的《世界網絡大戰：理解網絡攻擊背後的國家意圖》報告再次指責中國對全世界發動了網絡攻擊。

2014年，美國國家安全局局長兼網絡戰司令部司令邁克爾·羅傑斯也曾經煽動性表示：中國能夠通過網絡攻擊癱瘓美國的電網、水網、航空係統和金融網絡。

當時美國當時這麼炒作的目的是迅速轉移國際輿論與公眾視線，淡化公眾對“棱鏡門”、“竊聽門”的關注，將自身從網絡攻擊者的角色瞬間通過輿論引導轉為受害者的角色。

但這一次全球性的勒索病毒爆發讓NSA站在了輿論的風口浪尖，也恰恰讓其早前渲染的中國網絡攻擊的意圖與立論基礎的脆弱性。但這一次，連微軟都甩鍋了，NSA看來這個鍋是背定了。NSA要麼盡快揪出背後的黑客組織，要麼甩鍋給別人，擅長轉移視線與輿論戰的美國國安局接下來該如何出招打這場甩鍋的輿論戰值得期待。

微軟為何要炮轟NSA？

可以知道的是，許多國家政府未來會從這次襲擊中覺醒過來。換個角度一想，NSA私藏這些漏洞以待日後可用的做法，對微軟等矽穀巨頭來說都是不利的，因為矽穀巨頭給外界的形象往往是站在政府與公權力的對立麵去維護用戶隱私安全，比如去年美國聯邦調查局（FBI）要求蘋果協助破解恐怖分子iPhone的密碼事件的糾紛中，蘋果與FBI對抗升級，矽穀一眾巨頭都在高調馳援蘋果。

因為無論是微軟、蘋果還是穀歌等巨頭，都擁有著最容易作惡的最大、最有價值的數據，卻有絕不作惡的承諾，加之西方用戶向來有注重個人隱私的傳統，這是科技公司開展商業營收的底線，科技公司和用戶間的信任關係是整個業務的核心，如果人們有一天發現它們與政府之間走的太近甚至有著某種交易或者不為人知的契約，科技巨頭們建立起來的品牌公信力往往也會很快坍塌。

而且微軟還需要考慮，那些依然潛在未修複而NSA卻可能已經知道卻瞞報的漏洞可能會對普通用戶以及它自身的業務造成多大的影響。

在當前，全球大部分國家的計算機、和其他科技互聯網類電子設備通常都使用美國矽穀巨頭的軟件，這一事件也警醒世人美國國家安全局研發了多麼強大的病毒軟件。這也是為何微軟甩鍋給美國國安局的重要原因，因為微軟也擔心民眾有一天會質疑其在Windows操作係統權限上曾經給NSA開了後門，而用戶隱私數據一旦被黑客組織或者政府監管、安全部門利用，造成的危害無法預估。對這些矽穀巨頭而言，用戶不信任會極大的波及其核心業務與用戶增長以及穩定性。

對於世界許多國家而言，必然會因此受到警醒，會促使各國政府對國家安全和基礎公共設施的信息安全，俄Reactive Phone Solutions公司總經理謝梅諾夫就表示，保護網絡免遭這種病毒攻擊越來越困難。計算機、路由器和其他電子設備通常都使用美國出售的軟件，這是美國情報部門所希望的。因此，俄羅斯一些國家機構安裝了美國的軟件是十分危險的。

因此，比特幣勒索病毒蔓延這事也有利的一麵，即人們會意識到企業和個人的信息資產放在美國跨國互聯網巨頭手中是不安全的，而且容易成為黑色產業鏈以及美國相關監管、安全部門的目標，如何構建封閉性的隱私防火牆來對抗黑產和保護個人及企業的信息資產，將成為許多企業與政府部門的重要議題。

未來隨著技術的發展，這個世界還將從互聯網、移動互聯網時代過渡到物聯網、人工智能時代，信息資產無處不在，安全防範的複雜度也遠超過現在，互聯網無國界帶來的開放分享效應的同時，也讓人們意識到頭頂時刻懸著一把達摩克利斯之劍並考慮采取相應的防範措施。

比如許多國家可能會考慮發展扶持本國的網絡解決方案供應商；要求提供互聯網服務的公司，要在境內的服務器上保存用戶數據；要求官方通信使用本國的電子郵件服務，政府部門的電腦使用本國的操作係統等等。事實上，過去棱鏡門事件發生之後，德國、俄羅斯等國家已經在這麼做了，當前勒索病毒可能再給部分國家又向前推了一把。同時這也會進一步刺激新技術、新產品的研究開發，這是矽穀巨頭尤其是微軟不願意看到的。秉持互聯網開放分享理念的同時，適度保留自身的安全自留地，或將成為許多國家政府部門、機關、企事業單位的重要考量要素。