5月13日消息,据外媒报道,世界各地大量医院、运输公司以及电信公司当前遭到的大规模勒索病毒攻击,实际上是完全可以预防的。只需要对与攻击相关的安全漏洞进行例行更新,在Wanna Decryptor造成任何损失之前,信息技术管理员就能搞定它。然而,这个与美国国家安全局(NSA)相关的Windows漏洞已经攻击了数以万计的电脑,并迫使它们的主人支付赎金,否则数据就可能被删除。
这是个受教的时刻,不仅仅是对无所不在的电脑用户,他们可能已经习惯于从提醒他们保持设备更新的服务中受益。对于政策制定者来说也同样如此,因为他们正陷入“电脑漏洞只被好人利用”的误区中。正在发生的勒索病毒危机与2016年科技巨头同FBI之间的争论存在模糊的联系。问题在于,硅谷是否应该被迫为产品建立“后门”,以便执法机构轻松查看其产品用户的通讯记录。支持者认为,这是打击恐怖主义、抓住利用加密工具策划袭击的恐怖嫌犯的必要措施。
当时,许多决策者认为,苹果、谷歌以及Facebook等科技巨头肯定有自己的办法,可在产品中建立仅被执法机构利用的特殊通道。然而业内人士和隐私专家表示,这是不可能的。这就像将钥匙放在门垫之下,好人可以使用钥匙开门,坏人也同样可以。美国宾西法尼亚大学加密技术专家马特·布雷泽(Matt Blaze)表示:“技术界已经取得全面共识:即使表面上‘安全’的后门也会让系统陷入外部攻击和妥协的风险之中。”
NSA4月份被泄露的文件表明,即使那些由负责国家安全的机构控制的漏洞,最终也能在黑市上找到。Wanna Decryptor危机几乎是所有武器化技术的缩影:最终,这种技术会失去控制,并会落入坏人之手。美国加州电脑安全公司Bromium联合创始人西蒙·克罗斯比(Simon Crosby)说:“这些袭击表明,我们不能再说漏洞只会被好人利用。”克罗斯比还将NSA黑客工具未经授权泄露比作“向普通罪犯提供核武器”。
