从5月12日开始,“勒索病毒”在全球各国爆发,受病毒影响的不仅有千千万万个人用户,更有学校、医院等重要的社会机构,带来了严重的社会后果。在英国,为5000万人提供服务的国家医疗服务体系(National Health Service)遭受重创,大量医院电脑系统瘫痪,救护车无法派遣,诊断设备无法使用,手术被迫推迟。由此造成的不仅是财产损失,更有性命之忧。
需要为这些后果负直接责任的当然是勒索病毒的制作者,但是我们也需要关注两个重要的组织在这次病毒爆发中的角色。
一个组织是美国国家安全局(NSA)。实际上,此款勒索病毒利用的系统漏洞,正是NSA发现的。利用这些漏洞,NSA可以开展入侵攻击,打击美国政府的敌人。然而,NSA开发的入侵工具Eternal Blue被盗,以此为基础,黑客开发出了此次为害全世界的勒索病毒。
对于NSA扮演的角色,微软总裁兼首席法务官Brad Smith发表声明说:“此次网络攻击事件再一次说明,为什么政府机构搜集、贮备安全漏洞是一个巨大问题,这一风险在2017年以后便逐渐显露……一次又一次,来自政府机构掌握的漏洞攻击被泄露到公众领域,制造了大规模的危害。这种危害堪比美国军队的‘战斧导弹’被盗。”
然而,当微软批评NSA的时候,也有很多人指出:微软公司自身也应为此次病毒爆发负责——这家公司也正是我们在观察此次事件时需要关注的第二个重要组织。
实际上,在NSA发现自己开发的入侵工具被盗之后,它便向包括微软、思科在内的科技公司提出了预警,提醒他们开发安全补丁。微软也确实开发了补丁,然而,这款补丁并不向使用旧款操作系统Windows XP的用户免费提供——除非他们购买了昂贵的客户支持服务。
这也正是英国医疗服务体系“中招”的原因——很多医院使用的依然是Windows XP系统,因为操作系统的升级给整个医院系统带来的不稳定性太大了;而它们又往往没有足够的资金可以购买客户服务。因此,这些医院没能做好防护准备,在病毒面前没有任何招架之力。
