勒索病毒危机最大教训：黑客技术并非总是掌握在好人之手

腾讯科技讯 5月13日消息，据外媒报道，世界各地大量医院、运输公司以及电信公司当前遭到的大规模勒索病毒攻击，实际上是完全可以预防的。只需要对与攻击相关的安全漏洞进行例行更新，在Wanna Decryptor造成任何损失之前，信息技术管理员就能搞定它。然而，这个与美国国家安全局（NSA）相关的Windows漏洞已经攻击了数以万计的电脑，并迫使它们的主人支付赎金，否则数据就可能被删除。

这是个受教的时刻，不仅仅是对无所不在的电脑用户，他们可能已经习惯于从提醒他们保持设备更新的服务中受益。对于政策制定者来说也同样如此，因为他们正陷入“电脑漏洞只被好人利用”的误区中。正在发生的勒索病毒危机与2016年科技巨头同FBI之间的争论存在模糊的联系。问题在于，硅谷是否应该被迫为产品建立“后门”，以便执法机构轻松查看其产品用户的通讯记录。支持者认为，这是打击恐怖主义、抓住利用加密工具策划袭击的恐怖嫌犯的必要措施。

当时，许多决策者认为， 苹果 、 谷歌 ( 微博 )以及 Facebook 等科技巨头肯定有自己的办法，可在产品中建立仅被执法机构利用的特殊通道。然而业内人士和隐私专家表示，这是不可能的。这就像将钥匙放在门垫之下，好人可以使用钥匙开门，坏人也同样可以。美国宾西法尼亚大学加密技术专家马特·布雷泽（Matt Blaze）表示：“技术界已经取得全面共识：即使表面上‘安全’的后门也会让系统陷入外部攻击和妥协的风险之中。”

NSA4月份被泄露的文件表明，即使那些由负责国家安全的机构控制的漏洞，最终也能在黑市上找到。Wanna Decryptor危机几乎是所有武器化技术的缩影：最终，这种技术会失去控制，并会落入坏人之手。美国加州电脑安全公司Bromium联合创始人西蒙·克罗斯比（Simon Crosby）说：“这些袭击表明，我们不能再说漏洞只会被好人利用。”克罗斯比还将NSA黑客工具未经授权泄露比作“向普通罪犯提供核武器”。

从某些方面来看，Wanna Decryptor是不同的，此次危机时人们未能 下载 适当的公共更新造成的。早在在黑客宣称他们可以利用这个漏洞之前数周， 微软 已经发布更新补丁。NSA的任务是攻破美国敌人使用的系统，同时数十亿普通人却也因此陷入危险之中。但这并非确凿理由，认为NSA或其他政府机构能够维持漏洞的控制。美国公民自由联盟律师帕特里克·图米（Patrick Toomey）表示：“这些漏洞不仅被我们的安全机构利用，也在被全世界的黑客和犯罪分子利用。”

然而这并非是有关NSA好坏的问题，也不是其是否应该尽快披露所发现漏洞的问题，尽管这已经成为当前争论的焦点。相反，它提醒我们，就像所有武器那样，认为黑客技术始终能被控制在“好人”手中是非常愚蠢的。当提议为“好人”提供前所未有的数字权利时，参与加密技术讨论的决策者应该牢牢记住这一点。（编译/金鹿）