网络攻击——4.0革命的挑战

（Baonghean）——名为“WannaCry”的恶意代码正在全球引发“地震”，并成为一场规模空前的网络攻击。这表明，信息技术安全挑战正成为一个日益重要的问题，尤其是在世界进入第四次工业革命之际。

数亿美元“蒸发”

5月12日晚，一波网络攻击突然爆发，全球约100个国家约7.5万台计算机遭入侵，其中包括英国、奥地利、西班牙、俄罗斯、葡萄牙、美国等安全体系高度健全的国家……

此次攻击的源头与以往大多数攻击类似，黑客发送包含名为“WannaCry”的恶意代码的文档，并等待受害者打开。一旦毫无戒心的用户打开这些文档，WannaCry就会锁定主机，并要求受害者支付比特币赎金才能恢复数据。

WannaCry恶意软件攻击网络，造成数亿美元损失。图片：互联网

俄罗斯和印度是受微软 Windows XP 操作系统广泛使用影响最严重的两个国家，而 Windows XP 操作系统被认为是遭受攻击风险最高的操作系统之一。

大多数NHS医院也受到了此次危机的冲击。预约被取消，医生无法开药或查阅病历，也无法进行X光检查和实验室检查。

中国许多银行的自动取款机、加油站和营业厅由于计算机系统尚未更新而完全瘫痪。

法国汽车制造商雷诺和日产因“想哭”（WannaCry）勒索软件攻击而被迫关闭工厂。许多国家还报告了数十万起此类事件。一家美国网络犯罪研究所估计，此次全球网络攻击造成的损失可能高达数亿美元。

这是谁的错？

就在世界各国政府努力应对这次史无前例的网络攻击后果的同时，安全官员也在疯狂搜寻肇事者。

朝鲜黑客是嫌疑对象之一。网络安全巨头赛门铁克和卡巴斯基实验室表示，WannaCry病毒某个版本的部分代码出现在Lazarus Group（该组织已被确认为朝鲜黑客组织）使用的程序中。

美国和欧洲安全官员表示，现在判断“WannaCry”网络攻击幕后黑手还为时过早，但并未排除朝鲜的可能性。

此次袭击影响了世界各地的许多医院和医疗机构。图片：互联网

此前，技术专家怀疑与俄罗斯有关联的“影子经纪人”组织是“想哭”（WannaCry）恶意软件攻击的幕后黑手之一。该组织从美国国家安全局（NSA）窃取了“永恒之蓝”工具，该工具旨在悄无声息地入侵使用微软Windows操作系统的计算机。该组织于4月份在一个网站上公布了这项技术。

这引发了人们的担忧：美国安全局以及世界其他国家情报机构使用的网络武器是否更多地用于攻击目的，而非防御和保护企业和个人？各国情报机构的这种攻击性做法正在降低互联网的安全性，并可能被黑客用于邪恶目的。

与此同时，一些研究人员为美国安全局辩护，并指责用户不懂得如何保护自己，从而成为网络攻击的受害者。因为许多组织和企业仍在使用Windows XP等数据安全能力较差的过时操作系统。

不可预测的危险

无论近期最大规模网络攻击事件的责任人是谁，这都是一个难以预测的危险，是一个需要各国共同努力解决的问题。

世界正在进入数字技术时代，即第四次革命或4.0革命。这场革命有望改善人们的生活质量，届时机器和数字设备将取代人们生活中的许多工作。

一旦互联网遭受攻击，所有数据都会消失，所有工厂和机器都会停止运转。这不仅会造成物质损失，还会危及生命安全。最近的“想哭”（WannaCry）恶意软件攻击就充分证明了这一点。

英国医院正面临危机，因为X光检查和实验室检查等设备无法运行。此类中断可能给患者带来极高的死亡风险。更令人担忧的是，如果黑客攻击核设施，后果可能是灾难性的。

毫不夸张地说，在当今世界，恐怖主义行为不仅可能来自少数极端主义自杀式炸弹袭击者，也可能来自计算机上的几次按键 - 一种大规模杀伤性武器。

尽管出于政治报复的考虑，在很多情况下，组建网络攻击“军队”来攻击对手是十分危险的。《纽约时报》2012年刊登了一项调查结果，显示美国曾于2010年发射“震网”（Stuxnet）计算机病毒（由美国和以色列专家研制）来攻击伊朗。

伊朗随后以专业黑客军队对美国进行报复，总投资高达2000万美元。问题在于，这些网络武器报复行动可能会被匿名黑客利用，制造类似“想哭”（WannaCry）的恶意软件。

在此形势下，科技专家认为，当前最重要的是各国、各组织和企业更加重视保护网络安全体系的问题。许多意见建议联合国紧急制定一项确保网络空间安全的国际公约，同时呼吁各国承诺不以任何形式在网络空间相互攻击。

清玄