55小说网

手机浏览器扫描二维码访问

第四章 网络安全 唤醒沉睡世界的闹铃（第1页）

一秒记住【xiaoyanwenxue.com】精彩无弹窗免费！“中信出版2020年度好书-经济管理（套装共12册）（.shg.tw）”！

第四章网络安全：唤醒沉睡世界的闹铃

2017年5月12日，帕特里克·沃德被推进伦敦市中心的圣巴塞洛缪医院的手术准备室。这座庞大的医疗中心被当地人简称为巴特，距离圣保罗大教堂只有几个街区，它始建于1123年亨利一世统治时期。在希特勒对伦敦的大轰炸中，这家医院一直没有停止运作。尽管炸弹如雨点般在它的四周落下，有时甚至正中其身，但这座美丽的地标建筑自豪地经受住了第二次世界大战的考验。在巴特近900年的历史中，从未有任何一枚炸弹比这个周五早上扔下的炸弹造成更大的破坏。

沃德花了三个小时才从家里赶到医院，他住在多塞特郡的一个小镇，靠近英格兰南部海港城市普尔。从19世纪末开始，他的家族一直住在这个风景如画的海滨小镇，以务农为生。沃德的工作与他所居住的静谧田园非常般配。他长期担任精品冰激凌制造商珀贝克冰激凌的销售总监。他热爱自己的工作，告诉我们说：“我靠聊天和吃冰激凌就能挣钱，这两个都是我所擅长的。”

他排了两年的队，才在巴特医疗中心等到一个手术床位，来治疗一种被称作心肌病的严重心脏病。这种遗传性疾病令他的心脏壁增厚，使这位原来经常徒步和踢足球的健壮中年英国人无法完成大部分日常行动。那天早上，沃德的胸毛被剃光，并接受了一系列身体检查。他躺在医院的轮床上休息，等待他期待已久的手术，外科医生过来告诉他：“再等几分钟，很快就会轮到你了。”但沃德并未被推入手术室，他一直在等待。

一个多小时后，医生又过来说：“我们遭到了黑客攻击，医院的整个系统都崩溃了，所以我没法做手术。”这家在第二次世界大战期间一直开放的医院突然因成为网络攻击的目标而陷入瘫痪。它所有的计算机系统都崩溃了。当天的急诊病人被转走，预约被取消，手术服务也全部停止。这次袭击使英国13的国家卫生服务机构瘫痪，而这些机构提供了英格兰大部分的医疗保健服务。

Zinc的攻击

那天上午晚些时候，微软的高管团队正在雷德蒙德举行每周五的例会，每周例会的参会者包括萨提亚·纳德拉和14位直接向他汇报的高管，每次都遵循常规流程。早上8点，例会在公司的董事会会议室准时开始，我们中有几个人的办公室就在那一层。我们将在会上依次讨论各项产品和业务计划，会议会一直持续到下午3点左右。但2017年5月12日的会议并不是一次常规例会。

我们还没讨论完第二个议题，萨提亚就中断了讨论。他说：“我收到了很多封电子邮件，都说我们的客户受到广泛的网络攻击。这到底是怎么回事？”

我们很快了解到，微软的安全工程师一直在忙于接听客户的电话，并试图找出原因和评估这一快速蔓延的网络攻击的影响。到中午时，已经很明显可以看出这不是普通的黑客攻击。微软威胁情报中心的工程师很快把恶意软件与一个代号为Zinc（锌）的黑客组织在两个月前试验过的代码匹配成功。微软威胁情报中心在内部简称为MSTIC（其发音为“mystic”，即“神秘的”），它按照元素周期表中的元素给各个国家地区的黑客组织指定代号。一年半前，Zinc攻击了索尼影业的电脑网络。

从技术角度来看，Zinc最新一次攻击异常先进，在最初的“Zinc”软件中添加了新的恶意软件代码，使得感染可以自动从一台计算机蔓延到另一台计算机。一旦感染，该代码将加密并锁定电脑硬盘，然后显示一条勒索信息，要求支付300美元，以换取电子密匙来恢复数据。如果没有密钥，用户的数据将被永久冻结且不可访问。

这一网络攻击始于英国和西班牙，并在几小时内传遍世界各地，最终影响了150多个国家地区的30万台计算机。随着它在全球迅速蔓延，人们会记住它的名字WannaCry（想哭），这个恶意的软件代码串不仅让IT管理员想哭，还成为唤醒全世界的闹铃。

《纽约时报》很快报道说，WannaCry恶意代码中最先进的一段由美国国家安全局开发，可利用微软Windows操作系统中的漏洞入侵电脑。美国国家安全局很可能是为渗透敌方的电脑而开发出该软件代码的。显然，这个恶意软件被盗取，并通过“影子经纪人”在黑市上出售。影子经纪人是一个匿名组织，在网上发布病毒代码，以造成严重破坏。影子经纪人已经把国家安全局的这一先进病毒武器提供给任何知道在哪里找到它的人。虽然该组织尚未与特定的个人或组织有明确的联系，但威胁情报界专家怀疑它代表着某一个国家攻击者。这一次，Zinc在美国国家安全局的一段代码上增加了一个强大的勒索软件，制造出一个席卷整个互联网的强大病毒武器。

正如我们的安全团队的一位主管所说：“美国国家安全局研制了一枚火箭，而有人把它变成了一枚导弹，其区别只在于头上那点东西。”本质上讲，美国研制了一种先进的网络武器，又失去了对它的控制。

我们没有时间来思忖这个情况多么具有讽刺性。我们不得不立即行动，努力帮助客户辨别哪些系统受到了感染，阻止恶意软件的传播，并恢复被禁用的电脑。到了中午，我们的安全团队得出结论，由于我们两个月前已经发布了一个补丁，新的Windows系统可以免受攻击，但运行旧版WindowsXP系统的电脑则可能受到攻击。

这不是一个小问题。全球仍有一亿多台电脑在运行WindowsXP系统。几年来，我们一直试图说服客户升级他们的电脑，并安装更新版本的Windows操作系统。正如我们指出的，WindowsXP在2001年即已发布，比第一代苹果手机要早6年，比第一部iPod早6个月。虽然我们可以发布针对特定漏洞的补丁，但它使用的老旧技术已无法应对当前的安全威胁。希望一个已经发布16年的软件能够抵御今天的军事级别的网络攻击，无异于通过挖地道防御导弹攻击。

尽管我们一再敦促并提供折扣和免费升级，但一些客户仍然坚持使用旧的操作系统。在努力推动现有客户群体更新系统的同时，我们最终决定继续为旧系统开发安全补丁，但与新版本不同，我们要求客户购买这些补丁，作为订阅服务的一部分。我们的目标是创造一种经济激励，促使客户转向更安全的Windows版本。

尽管在大多数情况下，这种做法是合理的，但5月12日的攻击有所不同。WannaCry病毒的“蠕虫”特性使这一恶意软件的传播速度极其惊人。我们必须阻止其破坏性。这在微软内部引发激烈的争论。我们是否应该让全世界所有WindowsXP用户，即不仅面向我们的网络安全服务订户，也包括运行盗版操作系统的电脑用户都可获得针对这个病毒的补丁？萨提亚打断争论并拍板，我们将免费向所有用户提供补丁。微软内部一些人反对这个决定，认为此举会削弱鼓励人们弃用XP的努力，后来萨提亚以一封电子邮件压下了反对意见，他表示：“现在不是讨论这个问题的时候，攻击的影响面实在太大了。”

在我们从技术上逐步控制和清除WannaCry病毒的同时，事件的政治后果也在不断发酵。西雅图时间星期五晚上，即北京时间星期六上午，中国政府官员联系了我们在北京的团队，并通过电子邮件向Windows部门的负责人特里·迈尔森询问了针对WindowsXP补丁的状态。

我们对这一问询并不感到意外，因为中国安装和运行WindowsXP的电脑比其他任何国家都多。由于恶意软件发动攻击时恰逢当地时间星期五晚上，大多数办公电脑已经因周末而关机，中国在很大程度上躲过了最初一轮攻击，但使用过时WindowsXP的电脑仍然面临被攻击的风险。

XP补丁并不是中国唯一想要的东西。那位给特里发邮件的官员询问了当天《纽约时报》报道提出的一个观点。那篇报道称，美国政府一直在搜集软件中存在的漏洞，但对此保密，而不是通知科技公司进行修补。这位官员希望了解我们的反应。我们表示，他们应该和美国政府讨论这个问题，而不是和我们。但毫无疑问的是，我们或者其他科技公司绝对不欢迎这种做法。相反，我们长期以来一直敦促各国政府披露它们所发现的软件漏洞，以便这些漏洞及时得到修复，并使所有人受益。

我们知道，这仅仅是一个开始，随后我们还会收到来自世界各地的人的更多问题。到星期六早上，我们意识到我们需要做的不仅仅是向受到感染的客户提供技术支持，还需要更加公开地应对这一新兴的地缘政治问题。那天早上，萨提亚和我通过电话讨论了下一步的工作。我们决定公开回应下一轮有关WannaCry病毒的问题。

我们不再谈论这场攻击的细节，而是关注更广泛的网络安全形势。我们明确表示，微软和科技领域的其他公司负有保护客户免受网络攻击的第一责任。这是一个既定事实。但我们认为，同样重要的一点是应强调客户也应共同承担网络安全的责任。我们当然应该确保客户能够更加便捷地更新和升级他们的操作系统，但这一事件给我们带来一个教训，即如果客户不使用我们更新的技术，那么一切努力都将是徒劳的。

我们还提出了第三个观点，即WannaCry病毒的攻击已经证明，随着越来越多的政府致力于发展先进的攻击型武器，更需要对网络武器加以控制。正如我们所说：“如果换作常规武器，这就好比美国军方的战斧导弹失窃。”网络武器只需一个小小的拇指驱动器就可以被盗走或者存储，这既让对它们进行保护更加困难，也让保护它们变得更加重要。

白宫和美国国家安全局的一些官员对我们将此事比作战斧导弹不太高兴，英国政府一些官员也附和他们的观点，他们认为，“把WannaCry病毒比作步枪，而不是战斧导弹，要准确得多”。不过，有哪种步枪能在150个国家地区同时发动攻击？这些根本不是我们讨论的重点，它只是反映了网络安全官员多么不善于面对媒体直接谈论这些问题，或者面对公众为自己的做法辩护。

有种理论将这次攻击指向了东亚国家，虽然WannaCry病毒进行的是无选择性全面攻击，但有没有可能这正是重点所在？

WannaCry病毒攻击在以下几个方面支持这个理论。

第一，攻击首先针对欧洲的目标发起，当时东亚的人们都已关闭电脑回家过周末了。随着太阳西移，其他大陆的企业和政府工作人员开始一天的工作，病毒感染也迅速蔓延。但是对东亚大部分地区来说，在人们星期一返回工作岗位之前，还有一个周末的时间来回应。

第二，此次攻击还增加了安全专家所称的“毁灭开关”，使得阻止恶意软件进一步传播成为可能。这个“毁灭开关”指示恶意软件查找一个尚未存在的特定网址，只要网址还没有被注册，WannaCry就会继续蔓延。但是，一旦有人注册并激活了这个网址（这只是一个简单的技术步骤），代码就会停止复制。

5月12日晚些时候，英国的一名安全专家分析了代码并发现了这个“毁灭开关”。他只花了10.69美元的低价注册并激活网址，就阻止了WannaCry进一步传播。有人怀疑这反映出WannaCry的制造者技术不精。但万一事实恰恰相反呢？万一制造WannaCry的人的目的就是确保他们可以在周一早上之前关闭这个恶意软件，从而避免在特定区域造成太大破坏呢？

第三，WannaCry显示的勒索信息和方法也颇为可疑。正如我们的安全专家所指出的，个别国家以前曾使用过勒索软件，但使用方式有所不同，选择的是银行等高价值目标，并以聪明的方式索取大笔资金。因此，不加区别地要求支付300美元来解锁一台机器至少意味着彻底抛弃了以前的做法。那么，有没有可能整个勒索要求只是一种掩盖，以便误导媒体和公众，让他们无法了解真相，而美国和盟国的官员们则对真相早已心知肚明？

如果真的是这样，那么整个事件的严重性就远远超过人们所看到的。它是我们经历过的最接近全球性“热”网络战的情况，意味着在这次网络攻击中，平民所遭受的影响不再仅是附带损害，而是预期的效果。

越来越大的危险

魔王奶团敲凶哒  超能富豪养成计划  灵域战仙  读美文库——再别康桥  莲静竹衣代表作品合集（共8册）  冲出豪门似鸟飞  末世：开局爆出一只貂蝉  我的竹马是哭包  紫金陈：少年股神（全2册）  谢邀：人在迪迦刚成邪神  夏元  上班第一天，我拒绝了无偿加班！  知乎高赞答主：温酒的睡前故事（全2册）  末日求生  全球神邸：我随机获得万界宝物  百龙传奇：人龙传  王牌狙击手（全5册）  穿书之黑化反派自救手册  替身的我和白月光互穿了  村霸农女：傲娇夫君来种田