戰爭已經打響，你卻不知道對手是誰

本文作者：滄海觀瀾

全世界在惴惴不安中迎來了新的一周。

上周末，格林尼治時間5月12日，一場無特定目標的網路攻擊突然爆發，英國、西班牙、美國、俄羅斯、日本、中國、德國、法國……蠕蟲病毒以光速在網上傳播擴散，攻擊報告沿著地球經度坐標井噴般出現。

醫院、警察局、學校、機場、車站，甚至ATM機、加油機……你能想像的一切網路終端幾乎無一倖免。

由於病毒爆發是在周末，很多辦公電腦仍處於關機狀態。信息安全專家預測，周一上班後如果不及時採取安全防護措施，還會有一次延遲爆發。

網路攻擊，讓人「想哭」

果然，截至15日24時，遭到攻擊的終端已接近30萬台，遍及100多個國家和地區！很多媒體將其稱為迄今為止世界範圍內最嚴重的一次網路攻擊，

我們現在已經知道，新病毒名叫「WannaCry」，中文直譯為「想哭」——這病毒確實讓很多人想哭——一旦中招，電腦里的所有文檔都將被自動加密，用戶還將收到一封勒索信，信中承諾，只要按要求支付贖金，就會幫用戶解密。

我們還知道，「WannaCry」是基於美國國家安全局（NSA）一種網路攻擊武器開發出來的病毒新變種。

NSA研發的這種武器其實就是一段代碼，數據大小只有幾百Kb，英文名字叫做「WannaCrypt」，觀瀾將其中文直譯為「鑽窟窿打洞」。

去年夏天，一個名為「影子經紀人」（Shadow broker）的黑客組織，將其從NSA病毒實驗室偷來的「鑽窟窿打洞」攻擊代碼發布在網上公開拍賣（至於究竟是黑客偷出來的，還是NSA故意泄露出來的，我們無從查證）。

自此，軍方網路攻擊武器流入黑市。一些不明身份的黑客則以此為基礎，編寫出了更具破壞力的「想哭」病毒，在這個周末將全球互聯網攪得天翻地覆。

事實上，在網路公域實施這種無差別的攻擊，同那些威脅使用核武器、施放化學武器的恐怖分子並無二致。

看看那些因為醫院遭受網路攻擊無法得到及時救治的病人，

看看那些辛苦寫了幾個月論文卻被人擅自加密的學生，

看看那些滯留在機場、車站、海關數以萬計的普通人……

觀瀾只想給這些自戀自大、自以為幽默感「爆棚」的黑客送上兩個字——「無恥」！

狼狽為奸，美國國家安全與商業利益的勾結

說到「想哭」病毒的始作俑者可以追溯到NSA，那麼，NSA作為一個官方機構，怎麼會開發針對windows操作系統的攻擊武器呢？此事說來話長……

（觀瀾計劃近日另闢專文，說說美國16家情報機構盤根錯節的故事，敬請關注！）

NSA，即美國國家安全局（National Security Agency），隸屬於美國國防部，專門負責信息情報搜集、匯總與研究。

由於乾的大多是見不得光的勾當，NSA也常被人戲稱為「不存在局」（No Such Agency）。

NSA成立於1952年，早期主要負責電話電報偵聽，美國政府和軍隊機要通信密碼研製，破譯其他國家密碼等工作，其僱員中不乏數學天才、異能人士，好萊塢電影《美麗心靈》中破解納粹德國密電碼的著名數學家納什就是其秘密僱員之一。

隨著互聯網技術的發展，網路傳輸已成為當今最重要的通信手段。自上世紀90年代開始，NSA的業務領域便逐步拓展到賽博空間。

2013年，逃亡俄羅斯的美國中情局前情報分析員斯諾登爆料稱，NSA 自2007年起秘密實施「稜鏡」計劃（Prism），與英國情報部門聯手，將監聽範圍擴大到世界各主要國家（包括北約盟國在內）領導人以及本國公民。

通過「稜鏡」，國家安全局可以獲取監控對象的電子郵件、社交網路、語音、視頻、照片等一切在線交流內容，總之，「稜鏡」之下，絕無隱私。

斯諾登還指認，包括微軟、谷歌、Facebook、蘋果、思科、雅虎等眾多知名企業在內的互聯網公司，都自願同NSA保持合作，或為NSA秘密提供用戶數據、或默許NSA在其產品中預先植入後門，這些公司能夠得到的則是豐厚回報。

一是政府准入。只有同意合作的公司，才有可能進入政府採購名錄，在美國政府和軍隊龐大的信息系統訂購中分一杯羹——這是一塊每年上萬億美元的大蛋糕！真金白銀，可比股市裡的估值數據實惠多了。

二是商業保護。能夠與NSA合作，就意味著拜對了「碼頭」。在美國思科與中國華為的競爭中，為了幫助思科，NSA甚至不惜親自出馬，組織特別行動小組攻破華為內部網路，獲取了包括華為總裁任正非通話記錄在內的一大批商業秘密，幫助思科在全球通信設備市場成功阻擊華為。

三是技術進步。眾所周知，NSA籠絡了數萬名各類電腦奇才、數學天才，其整體技術實力遠遠高於任何一家互聯網公司。得到NSA的指點，無異於訪仙求道得遇高人點化，分分鐘晉級升仙。

NSA針對微軟windows系統漏洞研製網路攻擊武器，正是雙方利益交換的結果。NSA發現windows的系統漏洞，既可以通知微軟，幫助其添加補丁、彌補漏洞；也可以不通知微軟，作為NSA實施網路攻擊的秘密武器。

此次暴露的「鑽窟窿打洞」（WannaCrypt）攻擊代碼，就是NSA的技術人員探測到windows系統在網路共享方面存在一個漏洞（NSA稱之為「永恆之藍」—Eternal Blue），並針對這一漏洞研製了一種特定的攻擊武器。

理論上講，windows這樣龐大的操作系統必然會存在千千萬萬個漏洞，而針對這些漏洞的「補丁」軟體又會產生新的漏洞，因此，這類網路攻擊武器也將無窮無盡。

目前，「想哭」代碼主要攻擊的是windowsXP和windows7系統，微軟早在2015年就宣布不再為windowsXP提供漏洞補丁服務。

而在一些醫院、學校，舊的操作系統比比皆是——給病人開處方的電腦，學校圖書館的機房，確實不需要升級什麼操作系統。

此次網路攻擊事件的直接後果就是——要麼用戶抓緊升級windows10系統，要麼就繼續坐等下一波網路攻擊襲來。

警惕！中國不能做網路空間待宰的羔羊

回顧此次「想哭」病毒爆發的72小時，有幾個問題令人警醒：

一是網路攻擊的發起人是誰？

截至目前，我們仍然無法知道發起此次網路攻擊的「幕後黑手」究竟是誰，是一個人還是一個團伙？是個人行為還是國家行動？

一些網路黑客出於對技術的偏執，往往把隱藏真實身份視為炫耀技術的一種手段，因此，他們也不像恐怖組織那樣積極認領本組織策劃實施的恐怖襲擊。

加之網路攻擊可以被設定為延時觸發，一段病毒代碼，可能在系統中潛伏數月甚至數年，這就造成網路攻擊普遍難以溯源。

二是網路攻擊的目的是什麼？

面對無法無天的網路黑客，為了麻醉自己，人們普遍把它視為一次金錢勒索，其實大家心裡都明白，攻擊的目的或許並不是為了金錢，要不，贖金還可以定得更高一些。

事實上，網路攻擊的目的可以自由設定。

如果下一波更為嚴重的網路攻擊襲來，黑客提出了某種政治訴求，或者要求釋放關押的囚犯，國際社會有何應對之策？

至少目前，我們還看不到答案。

三是網路攻擊能否被定義為戰爭？

關於此次網路攻擊造成的嚴重後果，目前還沒有具體統計結果。

但是，網路攻擊的對象絕不僅限於醫院和學校，電力、金融、交通、國防……在諸多事關國家安全命脈的領域，都存在無數「漏洞」和潛在風險。

2006年，伊朗重啟核計劃，在納坦茲核工廠安裝大量離心機，生產濃縮鈾。以色列反應強烈，聲稱要對伊朗核工廠進行軍事打擊，但美國方面提出了新的設想，時任總統小布希批准實施一項代號為「奧運會」的秘密計劃，試圖運用網路武器破壞伊朗核進程。

2008年，「震網」病毒（Stuxnet）研發成功。這是一個專門定向攻擊真實世界中基礎設施的蠕蟲病毒，無需藉助網路連接即可傳播，隱身性極強，能夠破壞化工、發電和電力傳輸企業所使用的核心生產控制電腦軟體，並且代替其對工廠其他電腦「發號施令」。

2009年，以色列得知伊朗核工廠將從馬來西亞軟體公司購買一批軟體，便將「震網」悄悄植入軟體之中。這批軟體成功進入伊朗核工廠，並通過了病毒檢測。

2010年6月，「震網」病毒爆發，伊朗核工廠離心機設備運行失控，造成上千台設備出現永久性物理損壞，核計劃被迫暫停。

俄羅斯常駐北約代表羅戈津表示，這種病毒如不及時發現，可能給伊朗核工廠造成嚴重影響，導致有毒的放射性物質泄漏，其危害將不亞於1986年發生的切爾諾貝利核電站事故！

而美國和以色列方面則對此事諱莫如深，從未承認。

記得曾經看過這樣一篇文章——《戰略支援部隊，重新定義戰爭與和平、戰場與對手》，文中稱，「維護和平的最好方法就是根據自己的條件來定義戰爭」。

誠哉斯言！從某種意義上說——

能夠掌控戰爭結果，才敢於公開宣戰；

能夠掌控戰場邊界，才敢於走進戰場；

能夠掌控對手命門，才敢於鎖定對手。

正是由於網路攻擊的極度危險和難以控制，目前還沒有哪個國家敢在網路空間公開宣戰，因為，誰也承受不起網路攻擊擴大化可能帶來的嚴重後果。

至於所謂「逢敵必亮劍」云云，在真正的非對稱作戰中更是純屬忽悠。

假若對方真有能力實施所謂「降維攻擊」，你連敵人是誰、在哪兒都不知道，亮劍幹啥？自刎嗎？

「夫未戰而廟算勝者，得算多也；未戰而廟算不勝者，得算少也。多算勝，少算不勝，而況於無算呼！」

沒有計算的戰爭，只能是街頭流氓好勇鬥狠，以刀劍對機槍，吾未見其明也。

明知這樣說會招人罵，觀瀾還是說了，也算「亮劍」精神之一種吧，愛咋咋地！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！