――本文約1014個字，閱讀需2分鐘

從周末開始，一個被稱為Wannacry（中文直譯為“想哭”）的病毒在全球肆虐，英國、意大利、俄羅斯、美國等全球多個國家爆發(fā)勒索病毒攻擊，中國大批高校也出現(xiàn)感染情況，眾多電腦文件被病毒加密，只有支付贖金才能恢復。

由于眾多媒體翻譯錯誤等原因，關于這款病毒的來源變得非常雜亂。實際上“想哭”病毒是利用了一個叫做Eternal Blue（永恒之藍）的黑客工具（本身不具備自我復制傳播的能力），該工具可以通過SMB協(xié)議上的一個漏洞實現(xiàn)對電腦的控制權，但“永恒之藍”本身并不是病毒。

形象一點說，電腦的Windows系統(tǒng)好比一個大樓，樓里存著各種文件；SMB是這個大樓的管道，平時這個管道并不會對外開放；“永恒之藍”是一個標著管道秘密入口的地圖；“想哭”則是一個小偷，利用地圖爬管道進大樓偷東西。

盡管有俄羅斯媒體報道稱這個“永恒之藍”來自一個叫做“方程式”（Equation Group）的美國黑客組織，但實際上公布這些工具的是另一個黑客組織“暗影中間人”（Shadow Brokers），只不過“暗影中間人”聲稱他們是從“方程式”那里偷來的該軟件。

那么這有多可信呢？倒像是《倚天屠龍記》里趙敏剿滅少林之后留下明教字樣的做法。

值得注意的是，“方程式”組織至今從來沒有被證實存在，只有俄羅斯殺毒軟件商卡巴斯基聲稱有這樣一個組織存在，但是沒有提供任何證據(jù)，包括說“方程式”組織受到了美國國家安全局NSA支持的說法， 實際上也沒有證據(jù)。考慮到這個說法來自俄羅斯，而美俄雙方一直在黑客問題上互相指責，究竟可信度有多少同樣值得懷疑。

但一個大家基本都認可的結論是：“想哭”目前已經(jīng)是一個軍事級別的病毒了，完全可以在互聯(lián)網(wǎng)戰(zhàn)爭中摧城拔寨，甚至制造敵方的混亂乃至傷亡。

那么回看一下目前受到“想哭”病毒攻擊的電腦，大家會發(fā)現(xiàn)并不僅限于軍事項目，事實上大量電腦是民用的，甚至是一些公共服務機構，比如學校、醫(yī)院等，而目前這次攻擊已經(jīng)導致一些醫(yī)院不得不取消預約的手術。

北京時間“銳評”(微信ID：Btimelun）認為，這實際上這已經(jīng)是一次使用軍事級別技術針對平民的無差別攻擊了，相當于一次全球范圍恐襲，而勒索者也不僅僅是罪犯，而應該被視為新時代的科技恐怖分子。

而讓人感到氣餒的是，對于現(xiàn)實中的恐怖襲擊已經(jīng)達成共識的世界各國，對于網(wǎng)絡上的恐怖襲擊似乎更多地停留在互相指責上面，這似乎倒像是現(xiàn)實中各國角力在網(wǎng)絡世界的延續(xù)，而這種互相指責實際上從來就不利于反對恐怖主義。比如烏克蘭發(fā)生的客機被導彈擊落事件，至今沒有查清究竟是什么人所為。

相反，倒是科技企業(yè)們都行動了起來，微軟已經(jīng)破例發(fā)布了WinXP等系統(tǒng)的補丁，這些系統(tǒng)本來是已經(jīng)停止維護的；國內(nèi)如360等安全企業(yè)也開發(fā)出了相應的免疫工具?？梢哉f科技企業(yè)的表現(xiàn)至少比起至今默不作聲的美國政府更靠譜。

但對于這種互聯(lián)網(wǎng)時代的科技恐襲，企業(yè)從技術方面努力最多能夠起到一個防范的效果。眾所周知，自從互聯(lián)網(wǎng)被發(fā)明出的第一天，就同時面臨了被網(wǎng)絡攻擊的風險，而現(xiàn)在這種風險已經(jīng)被全球科技恐襲所利用，那么需要的則是世界各國合力來應對。

比如此次病毒攻擊伴隨的比特幣勒索，就是利用了區(qū)塊鏈技術的匿名特性，而試圖追蹤這些帳號，并最終揪出幕后的黑手，這顯然不是一個企業(yè)甚至一個政府可以做到的，在全球互聯(lián)的時代更需要全球政府企業(yè)的合作才能實現(xiàn)了。

文／北京時間評論員 梁千里

此文系北京時間原創(chuàng)稿件

轉載需注明出處并保留署名

投稿郵箱：pinglun@btime.com