网络攻击——4.0革命的挑战

（Baonghean）——名为“WannaCry”的恶意软件正在全球引发“地震”，并成为一场规模空前的网络攻击。这表明，信息技术安全挑战正成为一个日益重要的问题，尤其是在世界进入第四次工业革命之际。

数亿美元“蒸发”

5月12日晚，一波网络攻击突然爆发，入侵了全球约100个国家的约7.5万台计算机，其中包括英国、奥地利、西班牙、俄罗斯、葡萄牙、美国等安全体系高度健全的国家……

此次攻击的源头与以往大多数攻击类似，黑客发送包含名为“WannaCry”的恶意代码的文档，并等待受害者打开。一旦毫无戒心的用户打开，WannaCry就会锁定主机，并索要比特币赎金以恢复数据。

WannaCry恶意软件攻击网络，造成数亿美元损失。图片：互联网

俄罗斯和印度是受微软 Windows XP 操作系统广泛使用影响最严重的两个国家，而 Windows XP 操作系统被认为是最容易受到攻击的操作系统之一。

大多数NHS医院也受到了此次危机的冲击。预约被取消，医生无法开药或查阅病历，也无法进行X光检查和实验室检查。

中国的许多银行自动取款机、加油站和营业厅由于计算机系统尚未更新而完全瘫痪。

法国汽车制造商雷诺和日产因“想哭”（WannaCry）勒索软件攻击而被迫关闭工厂。许多国家已报告了数十万起此类事件。美国网络后果研究所估计，此次全球网络攻击可能造成数亿美元的损失。

这是谁的错？

当世界各国政府都在努力应对这次史无前例的网络攻击的后果时，安全官员也在疯狂地搜寻肇事者。

朝鲜黑客是嫌疑人之一。网络安全巨头赛门铁克和卡巴斯基实验室表示，WannaCry病毒某个版本的部分代码出现在Lazarus Group使用的程序中，该组织已被确认为朝鲜黑客组织。

美国和欧洲安全官员表示，现在判断“WannaCry”网络攻击幕后黑手还为时过早，但并未排除朝鲜的可能性。

此次袭击影响了世界各地的许多医院和医疗机构。图片：互联网

此前，技术专家怀疑与俄罗斯有关联的“影子经纪人”组织是“想哭”（WannaCry）恶意软件攻击的幕后黑手之一。该组织从美国国家安全局（NSA）窃取了“永恒之蓝”工具，该工具旨在悄无声息地入侵使用微软Windows操作系统的计算机。该组织于4月份在一个网站上公布了这项技术。

这引发了人们的担忧：美国国家安全局和世界各国情报机构使用的网络武器更多地用于攻击目的，而非捍卫和保护企业和公民。各国情报机构的这种攻击性做法正在降低互联网的安全性，并可能被黑客用于邪恶目的。

与此同时，一些研究人员为美国安全局辩护，并指责用户本身不懂得如何保护自己，从而成为网络攻击的受害者。因为许多组织和企业仍在使用Windows XP等数据安全能力较差的过时操作系统。

危险且难以预测

无论谁对此次重大网络攻击事件负责，这都是一个难以预测的危险，是一个需要各国共同努力解决的问题。

世界正在进入数字技术时代，即第四次革命或4.0革命。这场革命有望改善人们的生活质量，届时机器和数字设备将取代人们生活中的许多工作。

一旦互联网遭受攻击，所有数据都会消失，所有工厂和机器都会停止运转。这不仅会造成物质损失，还会危及生命安全。最近的“想哭”（WannaCry）恶意软件攻击就充分证明了这一点。

英国医院正面临危机，因为X光检查和实验室检查等设备无法运行。此类中断可能使患者面临极高的死亡风险。更令人担忧的是，如果黑客攻击核设施，后果可能是灾难性的。

毫不夸张地说，在当今世界，恐怖主义行为不仅可能来自少数极端主义自杀式炸弹袭击者，而且可能来自计算机上的几次按键 - 一种大规模杀伤性武器。

尽管在许多情况下存在遭到政治报复的危险，各国仍愿意组建一支网络攻击“军队”来打击其对手。2012年，《纽约时报》刊登了一项调查，揭露美国曾于2010年发射“震网”（Stuxnet）计算机病毒（由美国和以色列专家研制）来攻击伊朗。

伊朗随后以专业黑客大军对美国进行报复，总投资高达2000万美元。问题在于，这些网络武器的报复性攻击可能会被匿名黑客利用，制造类似“想哭”（WannaCry）的恶意软件。

在此形势下，科技专家认为，当前最需要的是各国、各组织和企业更加重视保护网络安全体系的问题。许多意见建议联合国紧急制定一项保障网络安全的国际公约，同时呼吁各国承诺不以任何形式在网络空间相互攻击。

清玄