編者按：前一段時(shí)間爆發(fā)的大規(guī)模網(wǎng)絡(luò)襲擊，不少人受害。不法分子利用WannaCry勒索病毒大斂其財(cái)，可是你知道嗎，其實(shí)早在一個(gè)月前，這場(chǎng)襲擊就已經(jīng)被許多業(yè)內(nèi)人士預(yù)料到了，早早在網(wǎng)上發(fā)布了警告，然而卻沒(méi)能起到防范的作用，甚至某種程度上擴(kuò)大了襲擊的負(fù)面影響，這是為什么呢？這篇原題為<They predicted the 'WannaCry' ransomware cyberattack, so how come few listened?> 的文章或許能夠給你答案。

發(fā)現(xiàn)巨大威脅

Misha Govshteyn在一家名叫Alert Logic的互聯(lián)網(wǎng)安全服務(wù)創(chuàng)業(yè)公司工作。一個(gè)月前，他和他的同事紛紛放下手頭的項(xiàng)目，著手處理一件他們認(rèn)為更有威脅的網(wǎng)絡(luò)安全隱患。

有人從美國(guó)國(guó)家安全局偷走了一些公眾聞所未聞的黑客技術(shù)，并且上傳到網(wǎng)上。北愛(ài)爾蘭的貝爾法斯特、英國(guó)加的夫、美國(guó)休斯頓，這些地區(qū)的Alert Logic公司的工程師已經(jīng)連續(xù)輪班了36個(gè)小時(shí)，竭力破解泄露出來(lái)的電腦代碼。

公司受雇保護(hù)的4000家媒體公司、零售商和應(yīng)用軟件制造商的重要商業(yè)文件可能因此外泄，他們不敢掉以輕心。成功排除客戶受到網(wǎng)絡(luò)襲擊風(fēng)險(xiǎn)后，他們?cè)诰W(wǎng)上通過(guò)博客和社交媒體發(fā)布了相關(guān)警告。

世界上少數(shù)幾家網(wǎng)絡(luò)安全公司回應(yīng)了他們的提醒，在四月中旬警告系統(tǒng)管理員加固防火墻，從國(guó)安局泄露的黑客技術(shù)必定會(huì)被用作網(wǎng)絡(luò)武器，一些襲擊的跡象也已經(jīng)出現(xiàn)了。

結(jié)果證明這些警告沒(méi)能被多少人看見(jiàn)或是采納：名為WannaCry的勒索軟件在上周襲擊了約30萬(wàn)臺(tái)電腦設(shè)備，全世界因此產(chǎn)生的維修費(fèi)用和其他損失加起來(lái)達(dá)數(shù)十億美元。

“狼來(lái)了”的故事？

WannaCry病毒事件很好的反映了網(wǎng)絡(luò)安全服務(wù)公司在今天面臨的挑戰(zhàn)，鑒于數(shù)據(jù)泄露、信用卡盜刷、網(wǎng)絡(luò)釣魚犯罪越來(lái)越常見(jiàn)，他們面臨的挑戰(zhàn)可能是前所未有的。網(wǎng)絡(luò)安全研究員時(shí)常會(huì)拉響警報(bào)——但是他們擔(dān)心這些警告在到達(dá)公眾之前就先在繁雜的網(wǎng)絡(luò)信息海洋中遺失了。

他們承認(rèn)，這個(gè)問(wèn)題一定程度上也有他們自己的責(zé)任。一些研究者和公司有時(shí)會(huì)夸大威脅，從而獲取更高的知名度。然而，在公司網(wǎng)絡(luò)安全層面，外部建議與內(nèi)部行動(dòng)之間始終存在一個(gè)缺口。

這是Govshteyn和其他業(yè)內(nèi)人士的一大憂慮。雖然WannaCry對(duì)大多數(shù)人來(lái)說(shuō)只是帶來(lái)了一點(diǎn)暫時(shí)性的麻煩，網(wǎng)絡(luò)安全專家始終有一個(gè)可怖的預(yù)言，下一次類似的大規(guī)模網(wǎng)絡(luò)襲擊可能會(huì)致命。

Govshteyn說(shuō)：“Alert Logic聯(lián)合其他網(wǎng)絡(luò)安全公司在公眾警示上所做的努力顯然沒(méi)有起到應(yīng)有的作用。”

究其原因，他說(shuō)，可能來(lái)源于政府認(rèn)為公司沒(méi)能對(duì)警示引起正確的注意完全是后者的失策。

大約一個(gè)月以前，獨(dú)立研究者宣布他們已經(jīng)發(fā)現(xiàn)了被國(guó)安局泄露的方法所損害的電腦。該黑客技術(shù)曾專屬情報(bào)部門的事實(shí)已經(jīng)在預(yù)示研究者，這次襲擊會(huì)比以往毒性更強(qiáng)，傳播更快。

在那個(gè)時(shí)候，人們不相信黑客們已經(jīng)利用了諸如勒索軟件之類的網(wǎng)絡(luò)武器來(lái)鎖死用戶的文件。但是他們?nèi)绻脒@樣做，也不是不可能的。

 “非常有可能的一種情況是，當(dāng)時(shí)我們觀察到的是WannaCry病毒的前身。”Alert Logic的共同創(chuàng)始人兼產(chǎn)品副主管的Govshteyn說(shuō)。

Alert Logic迅速把情況告知客戶，其中24位的網(wǎng)絡(luò)安全存在重大漏洞。其他網(wǎng)絡(luò)安全公司則選擇共享數(shù)千臺(tái)被感染電腦的信息。

英國(guó)Hacker House的聯(lián)合創(chuàng)始人Matthew Hickey說(shuō)他的團(tuán)隊(duì)從去年開(kāi)始一直在追蹤幾起類似的泄露事件，他們也認(rèn)為國(guó)安局相關(guān)的最令人頭疼。隨著時(shí)間過(guò)去，Hacker House經(jīng)常發(fā)布一些立意拔高的警告，戲稱之為“微軟啟示錄”。

來(lái)自密爾沃基的Below Day公司的創(chuàng)始人Vladimir Vlaski表示，對(duì)病毒的早期發(fā)現(xiàn)本該使用戶使用微軟的補(bǔ)丁更新系統(tǒng)并調(diào)整防火墻設(shè)置。

有人注意到了類似的提示，但更多的人選擇忽略，或是根本沒(méi)看到。他說(shuō)，在五天中，被感染的電腦數(shù)量從5000飆升至428000臺(tái)。

英國(guó)電腦安全研究員Kevin Beaumont說(shuō)人們照搬了他的預(yù)測(cè)，即此次國(guó)安局泄露的技術(shù)會(huì)導(dǎo)致一場(chǎng)蠕蟲病毒襲擊——蠕蟲病毒是一種可以通過(guò)網(wǎng)絡(luò)自動(dòng)在電腦間傳播的惡意軟件。許多人在上個(gè)禮拜蠕蟲病毒爆發(fā)的頭先幾個(gè)小時(shí)中再次回避了他的憂慮。直到數(shù)個(gè)小時(shí)之后，隨著世界范圍內(nèi)越來(lái)越多的電腦落入病毒的魔掌，行業(yè)內(nèi)才逐漸有更多的人開(kāi)始采取行動(dòng)。

網(wǎng)絡(luò)安全顧問(wèn)們懷疑，由于國(guó)安局機(jī)密外泄需要加強(qiáng)網(wǎng)絡(luò)安全防范的通知有可能是被近幾周來(lái)圍繞特朗普總統(tǒng)的新聞所淹沒(méi)了。除去美國(guó)之外的世界上的其他一些地方，則可能是公眾對(duì)網(wǎng)絡(luò)安全采取的漠視的態(tài)度，一定程度上加重了襲擊的危害性。

那些對(duì)WannaCry有“先見(jiàn)之明”的人士不被人取信的另一個(gè)原因是他們被認(rèn)為在夸大其辭。瑞士公司Binary Edge的首席執(zhí)行官 Tiago Henriques感觸十分深刻。對(duì)許多人來(lái)說(shuō)，像Henriques這樣的人就像“狼來(lái)了”里面那個(gè)小孩。

 “對(duì)于我們業(yè)內(nèi)人士來(lái)說(shuō)，想要在網(wǎng)絡(luò)上形形色色的聲音之間保持自己的意見(jiàn)尚且是很難的，可以想見(jiàn)那些非專業(yè)人士。”他說(shuō)，“每次一個(gè)新的網(wǎng)絡(luò)安全薄弱點(diǎn)被曝光，總有人試圖把它看作是最值得批判的事情來(lái)博取眼球，但事實(shí)和他們說(shuō)的不一樣。時(shí)至今日，對(duì)于沒(méi)有人愿意認(rèn)真聽(tīng)取我們的意見(jiàn)，我一點(diǎn)都不驚訝。”

在Alert Logic，Govshteyn承認(rèn)在幾年前他們?cè)?jīng)為了經(jīng)濟(jì)效益夸張了客戶的網(wǎng)絡(luò)安全狀況。

 “我們已經(jīng)下定決心不會(huì)再那么干了，”他說(shuō)，“這不是無(wú)關(guān)緊要的小事，我們也無(wú)形之中增加了噪音，妨礙了真正有意義的信息傳播。”

他建議一個(gè)公正的政府機(jī)構(gòu)或許可以在這個(gè)時(shí)候站出來(lái)代表企業(yè)強(qiáng)調(diào)網(wǎng)絡(luò)威脅的緊迫性。他介紹了最新建立的互聯(lián)網(wǎng)風(fēng)暴中心——一個(gè)全球性的網(wǎng)絡(luò)威脅信息共享組織，由馬里蘭的一家營(yíng)利性技術(shù)培訓(xùn)機(jī)構(gòu)贊助。

即使警告來(lái)自一個(gè)看上去可靠的信息源，許多受WannaCry影響的人可能會(huì)繼續(xù)推遲升級(jí)，無(wú)論是因?yàn)榭赡艿能浖收线€是自滿。

 “在任務(wù)關(guān)鍵型的環(huán)境中，只是想想你要運(yùn)行一個(gè)過(guò)時(shí)的、不受支持的系統(tǒng)就很讓人恐慌了，” Govshteyn說(shuō)，“但是如果一個(gè)人已經(jīng)做了許多次不好的決定，我不會(huì)對(duì)一個(gè)警告能起什么作用抱太大的希望。”

是否能證明他錯(cuò)了的考驗(yàn)可能馬上就能到。在上個(gè)月發(fā)布國(guó)安局文件的同一伙人在周二宣布他們還將在接下來(lái)的幾個(gè)月內(nèi)向付費(fèi)訂閱客戶公布更多黑客技巧。

Govshteyn說(shuō)Alert Logic會(huì)視成本選擇是否訂閱，對(duì)網(wǎng)絡(luò)安全威脅的分析-警告的循環(huán)或?qū)⒅匦麻_(kāi)始。

編譯組出品。編輯：郝鵬程