戰爭已經打響72小時你還不知道對手是誰，這仗怎麼打？

第一軍情作者：滄海觀瀾

全世界在惴惴不安中迎來了新的一周。

上周末，格林尼治時間5月12日，一場無特定目標的網路攻擊突然爆發，英國、西班牙、美國、俄羅斯、日本、中國、德國、法國……蠕蟲病毒以光速在網上傳播擴散，攻擊報告沿著地球經度坐標井噴般出現。醫院、警察局、學校、機場、車站，甚至ATM機、加油機……你能想像的一切網路終端幾乎無一倖免。

由於病毒爆發是在周末，很多辦公電腦仍處於關機狀態。信息安全專家預測，周一上班後如果不及時採取安全防護措施，還會有一次延遲爆發。

網路攻擊，讓人「想哭」

果然，截至15日24時，遭到攻擊的終端已經接近30萬台！很多媒體將其稱為迄今為止世界範圍內最嚴重的一次網路攻擊，

我們現在已經知道，新病毒名叫「WannaCry」，中文直譯為「想哭」——這病毒確實讓很多人想哭——一旦中招，電腦里的所有文檔都將被自動加密，用戶還將收到一封勒索信，信中承諾，只要按要求支付贖金，就會幫用戶解密。

解鎖這些文件所費不貲，個人需要支付大約300美元，而最初受到攻擊的英國一些醫院則需要每家奉上300個比特幣（目前市值約54萬美元）。「綁匪」之所以要求用比特幣支付「贖金」，是因為這種電子貨幣無法追溯來源，永遠乾乾淨淨、無需「洗錢」。

我們還知道，「WannaCry」是基於美國國家安全局（NSA）一種網路攻擊武器開發出來的病毒新變種。NSA研發的這種武器其實就是一段代碼，數據大小只有幾百Kb，名字叫做「WannaCrypt」，觀瀾將其中文直譯為「鑽窟窿打洞」。

去年夏天，一個名為「影子經紀人」的黑客組織，將其從NSA病毒實驗室偷來的「鑽窟窿打洞」攻擊代碼發布在網上公開拍賣。自此，軍方網路攻擊武器流入黑市，其他不明身份的黑客則以此為基礎，編寫出了更具破壞力的「想哭」病毒，在這個周末將全球互聯網攪得天翻地覆。

事實上，在網路公域實施這種無差別的攻擊，同那些威脅使用核武器、施放化學武器的恐怖分子並無二致。

看看那些因為醫院遭受網路攻擊無法得到及時救治的病人，看看那些辛苦寫了幾個月論文卻被人擅自加密的學生，看看那些滯留在機場、車站、海關數以萬計的普通人……

觀瀾只想給這些自戀自大、自以為幽默感「爆棚」的黑客送上兩個字——「無恥」！

狼狽為奸，美國國家安全與商業利益的勾結

說到「想哭」病毒的始作俑者可以追溯到NSA，那麼，NSA作為一個官方機構，怎麼會開發針對windows操作系統的攻擊武器呢？此事說來話長……（「第一軍情」近日將另開專文，詳述美國16家情報機構盤根錯節的故事，歡迎您持續關注！）

NSA，即美國國家安全局（National Security Agency），隸屬於美國國防部，專門負責信息情報搜集、匯總與研究。由於乾的大多是見不得光的勾當，NSA也常被人戲稱為「不存在局」（No Such Agency）。

NSA成立於1952年，早期主要負責電話電報偵聽，美國政府和軍隊機要通信密碼研製，破譯其他國家密碼等工作，其僱員中不乏數學天才、異能人士，好萊塢電影《美麗心靈》中破解納粹德國密電碼的著名數學家納什就是其秘密僱員之一。

隨著互聯網技術的發展，網路傳輸已成為當今最重要的通信手段。自上世紀90年代開始，NSA的業務領域便逐步拓展到賽博空間。

2013年，逃亡俄羅斯的美國中情局前情報分析員斯諾登爆料稱，NSA 自2007年起秘密實施「稜鏡」計劃（Prism），與英國情報部門聯手，將監聽範圍擴大到世界各主要國家（包括北約盟國在內）領導人以及本國公民。

通過「稜鏡」，國家安全局可以獲取監控對象的電子郵件、社交網路、語音、視頻、照片等一切在線交流內容，總之，「稜鏡」之下，絕無隱私。

斯諾登還指認，包括微軟、谷歌公司、Facebook、蘋果、思科、雅虎等眾多知名企業在內的互聯網公司，都自願同NSA保持合作，或為NSA秘密提供用戶數據、或默許NSA在其產品中預先植入後門，這些公司能夠得到的報答則是豐厚回報。

一是政府准入。只有同意合作的公司，才有可能進入政府採購名錄，在美國政府和軍隊龐大的信息系統訂購中分一杯羹——這是一塊每年上萬億美元的大蛋糕！真金白銀，可比股市裡的估值數據實惠多了。

二是商業保護。能夠與NSA合作，就意味著拜對了「碼頭」。在美國思科與中國華為的競爭中，為了幫助思科，NSA甚至不惜親自出馬，組織特別行動小組攻破華為內部網路，獲取了包括華為總裁任正非通話記錄在內的一大批商業秘密，幫助思科在全球通信設備市場成功阻擊華為。

三是技術進步。眾所周知，NSA籠絡了數萬名各類電腦奇才、數學天才，其整體技術實力遠遠高於任何一家互聯網公司。得到NSA的指點，無異於訪仙求道得遇高人點化，分分鐘晉級升仙。

外媒報道稱，NSA針對微軟windows系統漏洞研製的網路攻擊武器，就是雙方利益互換的結果。NSA發現windows的系統漏洞，既可以通知微軟，幫助其添加補丁、彌補漏洞；也可以不通知微軟，作為NSA實施網路攻擊的秘密武器。

此次暴露的「鑽窟窿打洞」（WannaCrypt）攻擊代碼，就是NSA的技術人員探測到windows系統在網路共享方面存在一個漏洞，NSA稱之為「永恆之藍」（Eternal Blue），並針對這一漏洞研製了一種特定的攻擊武器。

理論上講，windows這樣龐大的操作系統必然會存在千千萬萬個漏洞，而針對這些漏洞的「補丁」軟體又會產生新的漏洞，因此，這類網路攻擊武器也將無窮無盡。

目前，「想哭」代碼主要攻擊的是windowsXP和windows7系統，微軟早在2015年就宣布不再為windowsXP提供漏洞補丁服務，而在一些醫院、學校，舊的操作系統比比皆是——給病人開處方的電腦，確實不需要升級什麼操作系統。

此次網路攻擊事件的直接後果就是——要麼用戶抓緊升級windows10系統，要麼就繼續坐等下一波網路攻擊襲來。

警惕！中國不能做網路空間待宰的羔羊

回顧此次「想哭」病毒爆發的72小時，有幾個問題令人警醒：

一是網路攻擊的發起人是誰？

截至目前，我們仍然無法知道發起此次網路攻擊的「幕後黑手」究竟是誰，是一個人還是一個團伙？是個人行為還是國家行動？

一些網路黑客出於對技術的偏執，往往把隱藏真實身份視為炫耀技術的一種手段，因此，他們也不像恐怖組織那樣積極認領本組織策劃實施的恐怖襲擊。

加之網路攻擊可以被設定為延時觸發，一段病毒代碼，可能在系統中潛伏數月甚至數年，這就造成網路攻擊普遍難以溯源。

二是網路攻擊的目的是什麼？

面對無法無天的網路黑客，為了麻醉自己，人們普遍把它視為一次金錢勒索，其實大家心裡都明白，攻擊的目的或許並不是為了金錢，要不，贖金還可以定得更高一些。

事實上，網路攻擊的目的可以自由設定。如果下一波更為嚴重的網路攻擊襲來，黑客提出了某種政治訴求，或者要求釋放關押的囚犯，國際社會有何應對之策？

至少目前，我們還看不到答案。

三是網路攻擊能否被定義為戰爭？

關於此次網路攻擊造成的嚴重後果，目前還沒有具體統計結果。但是，網路攻擊的對象絕不僅限於醫院和學校，電力、金融、交通、國防……在諸多事關國家安全命脈的領域，都存在無數「漏洞」和潛在風險。

2006年，伊朗重啟核計劃，在納坦茲核工廠安裝大量離心機，生產濃縮鈾。以色列反應強烈，聲稱要對伊朗核工廠進行軍事打擊，但美國方面提出了新的設想，時任總統小布希批准實施一項代號為「奧運會」的秘密計劃，試圖運用網路武器破壞伊朗核進程。

2008年，具有隱身性能的「震網」病毒（Stuxnet）研發成功。據稱，這是一個專門定向攻擊真實世界中基礎設施的蠕蟲病毒，無需藉助網路連接即可傳播，能夠破壞化工、發電和電力傳輸企業所使用的核心生產控制電腦軟體，並且代替其對工廠其他電腦「發號施令」。

2009年，以色列得知伊朗核工廠將從馬來西亞軟體公司購買一批軟體，便將「震網」悄悄植入軟體之中。這批軟體成功進入伊朗核工廠，並通過了病毒檢測。

2010年6月，「震網」病毒爆發，伊朗核工廠離心機設備運行失控，造成上千台設備出現永久性物理損壞，核計劃被迫暫停。

而美國和以色列方面對此事諱莫如深，從未承認。

俄羅斯常駐北約代表羅戈津表示，這種病毒如不及時發現，可能給伊朗核工廠造成嚴重影響，導致有毒的放射性物質泄漏，其危害將不亞於1986年發生的切爾諾貝利核電站事故！

有人說，「維護和平的最好方法就是根據自己的條件來定義戰爭」，誠哉斯言！

從某種意義上說，能夠掌控戰爭結果，才敢於宣布戰爭；能夠掌控戰場邊界，才敢於走進戰場；能夠掌控對手命門，才敢於確定對手。

正是由於網路攻擊的極度危險和難以控制，目前還沒有哪個國家敢在網路空間公開宣戰，因為，誰也承受不起網路攻擊擴大化可能帶來的嚴重後果。正因如此，近年來，世界各主要國家都不遺餘力地加強互聯網安全管理。

與美國等網路強國相比，中國的網路安全更是岌岌可危。

有人形容中國互聯網是一座「沙灘上的城堡」——儘管擁有全世界最多數量的互聯網公司和網民，但這座華麗的城堡卻隨時都有坍塌的危險。

想想吧，全球13台根邏輯域名伺服器中的9台都在美國，其中還有2台分別是由美國國防部國防信息系統局、陸軍研究所負責管理，您就知道，想從互聯網上抹去中國是多麼容易了。

對於現有的黑客技術來說，發起針對.cn域名的網路攻擊更是易如反掌，不僅能夠隨時發動，而且可以做到無法追蹤溯源。假如那一天真的來臨，我們有能力宣戰嗎？又將對誰宣戰呢？

網路信息安全不容忽視，建設網路強國任重道遠！

聲明：已發現多家媒體未經授權轉發第一軍情文章。為尊重原創，轉載請標明出處。微信公眾號轉載請聯繫管理員開白名單。敬請配合！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！