网站首页

新京报:勒索病毒肆虐全球,互联网世界还存在很多坑

大字 日期:2017-05-19 来源:新京报

  勒索病毒并非有什么特别超前的技术,而是把一些现有的元素结合,使勒索成为闭环。

  经济学家欧文·费雪1930年出版的《利息理论》开宗明义:收入是一连串事件。对这句话有多种理解,也适用近日爆发的勒索病毒WannaCry。这起事件至少包含两层含义:其一,勒索的收入积少成多。其二,其危害的严重性,勒索病毒并非有什么特别超前的技术,而是把一些现有的元素结合,使勒索成为闭环。更深一步讲,这起事件反映了公共信息安全乃至全球信息安全治理的欠缺。

  截至昨天,勒索病毒总计约讹到35万人民币,比大前天翻番。然而,这个数字相比给全世界造成的危害简直不值一提。有史以来,劫持重要的人和物以达到某种诉求,是常见的行为。信息也是重要资产,信息技术提供了远程劫持的工具,使得黑客的勒索更为隐蔽。

  但以前勒索总是针对特定的高价值目标,按住一个兜使劲掏。在线劫持行为虽隐蔽,交付仍然会像“传统”勒索留下踪迹。警匪片中绑架交赎金的桥段,总是考验影视编剧想象力的地方。

  现实要直接一些,多年以前我曾帮一个朋友应付过这样的勒索,她当时在海外工作,任职一家网络游戏公司,国内的黑客攻击她的项目,勒索一笔不小但也不太大(付不起,也可能惊动国际执法合作)的赎金。

  而像这次广撒网,勒索世界人民,则是一个“新发明”。大部分人的电脑近似不设防,但也不值得黑,因为其没多少有价值的资产,但依然挡不住“薄利多销”。这种“商业模式”,以前就有邮件病毒,以后恐怕更会层出不穷。

  而勒索病毒事件,关键的闭环就依赖比特币,使得该交付无法追踪。比特币发明之初,被寄予革命性的意义。但近期,比特币的各种“优势”却适用格雷欣法则,劣币驱逐良币,最适合犯罪经济、助纣为虐。先进的技术和落后的社会结合,必然是正负得负。不久前,央行就关注比特币洗钱,如今又有勒索病毒。

  比特币算新生事物,勒索病毒闭环的前半段劫持却是利用旧的、微软视窗操作系统的漏洞。微软最近发布过补丁,为最新的Win10系统强制更新。但很多PC用户仍然在使用旧的Win7甚至Xp系统,且关闭更新。WannaCry通过445端口攻击,很多局域网管理不善,且使用大量旧系统,这是很多机构中招的原因。

  大量旧操作系统的存在,再次印证PC产业生态的没落。这个行业如日中天之时,按摩尔定律大约18个月升级一次,成就了以Wintel为代表的软硬件大生意。如今从PC时代到互联网时代再到移动互联网时代,勒索病毒将令PC业雪上加霜。

  互联网世界不是平的,有很多坑。现实世界的坑更多。世界平的部分和坑的部分差距越大,就越扭曲。

  □人造天堂(独立研究员)

[责任编辑:邱宇琛]

南昌新闻网版权与免责声明

1、本网转载文字、图片等稿件均出于为公众传播有益资讯信息并且不以盈利为目的,转载稿件不意味着赞同其观点或证实其内容的真实性,本网不对其科学性、严肃性等作任何形式的保证。如其他媒体、网络或个人从本网下载使用须自负版权等法律责任。

2、本网站内凡注明“来源:南昌新闻网”的所有文字、图片和音视频稿件均属本网站原创内容,版权均属“南昌新闻网”所有,任何媒体、网站或个人未经本网站协议授权不得转载、链接、转贴或以其他方式复制发表。本网站原创内容版权归本网站所有,内容为作者个人观点,本网站只提供参考并不构成任何商业目的及应用建议。已经由本网站协议授权的媒体、网站,在下载使用时必须注明稿件来源:“南昌新闻网”,违者本网将依法追究法律责任。

3、凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人所有,本网站采用的非本站原创文章及图片等内容无法一一和版权所有人联系,如果本网所转载稿件的作者或编辑认为其作品不宜上网供大家浏览,或不应无偿使用,请及时用电子邮件(ncnews123@sina.com)或电话(0791-86865371,0791-86865387)通知本网,本网将迅速采取适当措施,避免给双方造成不必要的经济损失。

4、对于已经授权本站独家使用提供给本站资料的版权所有人的文章、图片等资料,如需转载使用,需取得本网站和版权所有人的同意。

24小时论坛热帖

< 分享到 设置
+ - 正文字号