勒索病毒事件最大教訓：會利用漏洞的可不止「好人」

今天，世界各地的醫院、運輸公司、電信公司和學校都遭到了大規模的勒索病毒攻擊，但事實上這一事件是完全可以避免的。只需動動手做幾個常規的軟體升級，就能成功封堵掉被黑客利用的漏洞，從源頭上堵住這次攻擊。不過，這個因美國國家安全局（NSA）所起的Windows漏洞卻讓全世界無數電腦中招，用戶要麼支付贖金，要麼就要看著自己寶貴的資料毀於一旦。

這次的勒索病毒攻擊事件絕對值得我們反思，除了全世界的計算機用戶，政策制定者也應該警醒起來，因為他們正陷入電腦漏洞只有「好人」才會利用的誤區中。

這次的事件其實會讓我們想起去年科技公司與FBI之間的大爭論，當時兩方針對矽谷是不是應該在自家產品設「後門」，以便執法部門能輕鬆查看互聯網用戶信息爭得臉紅脖子粗。支持者認為，此舉可以幫助執法部門打擊恐怖主義，及時揪出那些利用加密服務謀劃壞事的嫌疑分子。

當時，許多政策制定者認為，對蘋果、谷歌和Facebook等巨頭來說，在產品中開個執法部門專用的特殊後門肯定不是問題。不過，業內人士和隱私專家卻嘲笑政策制定者的無知，因為這就像把鑰匙放在了門口的地毯下，好人能用得上，壞人同樣也可以。

「科技行業早已形成共識：即使表面上看起來相當安全的後門也會讓系統被外部威脅盯上。」賓夕法尼亞大學密碼學專家馬特·布雷茲說道。

今年4月份美國國安局的泄露事件就告訴我們一個道理：即使那些由國家安全機構控制的漏洞，也能在黑市上輕鬆找到。本次的勒索病毒事件，其實與此前的武器技術傳播類似，誰也捂不住那個蓋子，武器技術終會擴散出去，而一旦落入壞人之手，造成的損害就無可估量。

「這些攻擊表明，我們不能再沉醉於漏洞只有好人會利用的假象中了。」加州計算機安全公司Bromium創始人西蒙·克勞斯比說道，他將NSA這次的黑客工具泄露比作「將核武器交到了普通罪犯手上。」

當然，從某些角度來看，這次的勒索病毒Wanna Decryptor確實有所不同，因為它完全是用戶軟體升級緩慢造成的。就在黑客宣布利用這一漏洞前幾周，微軟就完成了升級包的推送，那些及時更新的用戶就成功躲過了此次攻擊、

對NSA來說，攻破敵人系統是第一要務，這點無可後非，但它們的舉動也讓全世界數十億普通網民陷入了危險之中。「利用漏洞可不是安全機構的專利，黑客和罪犯們也不會放過這一良機。」美國公民自由聯盟律師帕特里克·途美說道。

當然，本文的目的並不是要判斷NSA是否是邪惡的幫凶。相反，它提醒我們，黑客技術與所有武器一樣，臆想它會始終被握在好人手上是極其愚蠢的。在試圖給那些「好人」更多數字權利的同時，政策制定者應該多想想這次的勒索病毒事件

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！