勒索病毒繼續(xù)蔓延，全球150多個國家淪陷。最新數(shù)據(jù)顯示，全球近百個國家的超過10萬家組織和機構被攻陷，有1600家美國組織，11200家俄羅斯組織。中國有近3萬家機構有計算機遭受影響，涉及高校、加油站、火車站、自助終端、郵政、醫(yī)院、甚至政府企事業(yè)辦事終端等領域。美國國家安全局NSA也因此站在了輿論的風口浪尖。

日前，勒索病毒大范圍蔓延，有觀點認為是微軟對漏洞的麻木和疏漏，要為此病毒背鍋。但當前微軟總裁兼首席法務官Brad Smith甩鍋給NSA，稱美國國家安全局撰寫的黑客軟件被盜，給了犯罪組織可乘之機，其應為勒索病毒危機負主要責任。并表示他們私自握有黑客工具，并對系統(tǒng)漏洞隱瞞不報造成了這次大規(guī)模攻擊事件，最終帶來了這一次攻擊了150個國家的勒索病毒。Brad Smith稱，這一事件的嚴重性等同于美國的戰(zhàn)斧導彈被盜。我們需要政府考慮囤積這些漏洞和使用這些漏洞的對平民的危害。

斯諾登日前也站出來指責NSA早就發(fā)現(xiàn)這些漏洞，但未向微軟及社會公開，反而利用漏洞進行間諜活動。

臺北《中國時報》也表示，NSA成為“幫兇”。日文雅虎網(wǎng)站上有日本網(wǎng)民稱，美國國家安全局是一個“豢養(yǎng)了很多怪物的地方”。這句話的意思差不多就是，美國國家安全局研發(fā)了很強大的病毒軟件。

我們知道，WannaCry這一勒索病毒的發(fā)行者，是利用了去年被盜的美國國家安全局（NSA）自主設計的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。而去年斯諾登曾經(jīng)發(fā)文稱，美國國家安全局留下了災難性的網(wǎng)絡漏洞，但“三年多寧愿去攻擊，也不去修復”。

據(jù)悉NSA旗下的“方程式黑客組織”使用的網(wǎng)絡武器有十款工具最容易影響Windows個人用戶，包括永恒之藍、永恒王者、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。這其中的網(wǎng)絡武器，包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。這次事件是美國國家安全局(NSA)黑客武器庫泄露出來的永恒之藍實現(xiàn)的。

根據(jù)韓國媒體早前的報道，“方程式組織”開發(fā)機構實際上與美國國家安全局關系密切，是一個該局可能“不愿承認的”部門。俄羅斯的卡巴斯基實驗室之前也發(fā)布監(jiān)測報告說，“方程式組織”的開發(fā)機構已經(jīng)活躍近20年，是全球技術“最牛”的黑客組織，堪稱網(wǎng)絡間諜中的“王冠制造者”。

根據(jù)NSA與方程式黑客組織說不清道不明的關系，這場病毒事件究竟是偶發(fā)性事故還是一場精心制造或者策劃的行動，目前誰也說不清楚。也正如華爾街日報指出所懷疑的：美國國家安全局和有組織犯罪行為之間，有無意但令人不安的聯(lián)系。

NSA未來的麻煩：公信力降低、或遭受更多質(zhì)疑、政治反彈

從目前來看，盡管微軟與NSA都需要對比特幣勒索病毒事件負責。但人們更擔心的則是NSA。雖然名義上，NSA圈養(yǎng)的技術是要保護美國及其盟友。但從目前來看，這一次病毒事件，或?qū)⒃俅谓档蚇SA在國際上的公信力。

而讓人們更覺得可怕的不是當前病毒的后續(xù)影響，而是美國NSA究竟還有多少漏洞瞞報，該病毒讓人們發(fā)現(xiàn)，NSA這種國家級的信息武器庫確實存在而且威力巨大，僅僅被黑客偷走一款漏洞利用工具就能可以造成這么大范圍的影響，可以想見，NSA究竟還有多少潛藏在水面下的龐大網(wǎng)絡武器庫會被“泄露”出來，未來會對世界各國的國家安全、普通的企業(yè)和個人造成多么嚴重的影響？因為美國NSA的戰(zhàn)略意圖更多是將網(wǎng)絡武器資源用于攻擊而不是防御目的，這種行為正在讓人們覺得恐慌。目前斯諾登當前在社交媒體發(fā)聲建議國會就美國醫(yī)院所使用的計算機中是否還有其他漏洞對NSA（美國國家安全局）進行質(zhì)詢。

可以想見，隨著事態(tài)擴大，NSA會遭受到越來越多的質(zhì)疑與政治反彈。

擅長轉(zhuǎn)移視線與輿論戰(zhàn)的NSA這次該如何出招？

不過美國國安局也不是吃素的，他們擅長轉(zhuǎn)移視線并發(fā)起輿論戰(zhàn)。早在2013年~2014年左右，美國就在反復炒作“中國網(wǎng)絡威脅論”，比如2013年2月美國Mandiant網(wǎng)絡安全公司發(fā)布《高級持續(xù)威脅：揭密中國從事網(wǎng)絡間諜活動的單位》報告。幾個月后，美國Fireeye網(wǎng)絡安全公司發(fā)布的《世界網(wǎng)絡大戰(zhàn)：理解網(wǎng)絡攻擊背后的國家意圖》報告再次指責中國對全世界發(fā)動了網(wǎng)絡攻擊。2014年，美國國家安全局局長兼網(wǎng)絡戰(zhàn)司令部司令邁克爾·羅杰斯也曾經(jīng)煽動性表示：中國能夠通過網(wǎng)絡攻擊癱瘓美國的電網(wǎng)、水網(wǎng)、航空系統(tǒng)和金融網(wǎng)絡。

當時美國當時這么炒作的目的是迅速轉(zhuǎn)移國際輿論與公眾視線，淡化公眾對“棱鏡門”、“竊聽門”的關注，將自身從網(wǎng)絡攻擊者的角色瞬間通過輿論引導轉(zhuǎn)為受害者的角色。

但這一次全球性的勒索病毒爆發(fā)讓NSA站在了輿論的風口浪尖，也恰恰讓其早前渲染的中國網(wǎng)絡攻擊的意圖與立論基礎的脆弱性。但這一次，連微軟都甩鍋了，NSA看來這個鍋是背定了。NSA要么盡快揪出背后的黑客組織，要么甩鍋給別人，擅長轉(zhuǎn)移視線與輿論戰(zhàn)的美國國安局接下來該如何出招打這場甩鍋的輿論戰(zhàn)值得期待。

微軟為何要炮轟NSA？

可以知道的是，許多國家政府未來會從這次襲擊中覺醒過來。換個角度一想，NSA私藏這些漏洞以待日后可用的做法，對微軟等硅谷巨頭來說都是不利的，因為硅谷巨頭給外界的形象往往是站在政府與公權力的對立面去維護用戶隱私安全，比如去年美國聯(lián)邦調(diào)查局（FBI）要求蘋果協(xié)助破解恐怖分子iPhone的密碼事件的糾紛中，蘋果與FBI對抗升級，硅谷一眾巨頭都在高調(diào)馳援蘋果。

因為無論是微軟、蘋果還是谷歌等巨頭，都擁有著最容易作惡的最大、最有價值的數(shù)據(jù)，卻有絕不作惡的承諾，加之西方用戶向來有注重個人隱私的傳統(tǒng)，這是科技公司開展商業(yè)營收的底線，科技公司和用戶間的信任關系是整個業(yè)務的核心，如果人們有一天發(fā)現(xiàn)它們與政府之間走的太近甚至有著某種交易或者不為人知的契約，科技巨頭們建立起來的品牌公信力往往也會很快坍塌。

而且微軟還需要考慮，那些依然潛在未修復而NSA卻可能已經(jīng)知道卻瞞報的漏洞可能會對普通用戶以及它自身的業(yè)務造成多大的影響。

在當前，全球大部分國家的計算機、和其他科技互聯(lián)網(wǎng)類電子設備通常都使用美國硅谷巨頭的軟件，這一事件也警醒世人美國國家安全局研發(fā)了多么強大的病毒軟件。這也是為何微軟甩鍋給美國國安局的重要原因，因為微軟也擔心民眾有一天會質(zhì)疑其在Windows操作系統(tǒng)權限上曾經(jīng)給NSA開了后門，而用戶隱私數(shù)據(jù)一旦被黑客組織或者政府監(jiān)管、安全部門利用，造成的危害無法預估。對這些硅谷巨頭而言，用戶不信任會極大的波及其核心業(yè)務與用戶增長以及穩(wěn)定性。

對于世界許多國家而言，必然會因此受到警醒，會促使各國政府對國家安全和基礎公共設施的信息安全，俄Reactive Phone Solutions公司總經(jīng)理謝梅諾夫就表示，保護網(wǎng)絡免遭這種病毒攻擊越來越困難。計算機、路由器和其他電子設備通常都使用美國出售的軟件，這是美國情報部門所希望的。因此，俄羅斯一些國家機構安裝了美國的軟件是十分危險的。

因此，比特幣勒索病毒蔓延這事也有利的一面，即人們會意識到企業(yè)和個人的信息資產(chǎn)放在美國跨國互聯(lián)網(wǎng)巨頭手中是不安全的，而且容易成為黑色產(chǎn)業(yè)鏈以及美國相關監(jiān)管、安全部門的目標，如何構建封閉性的隱私防火墻來對抗黑產(chǎn)和保護個人及企業(yè)的信息資產(chǎn)，將成為許多企業(yè)與政府部門的重要議題。

未來隨著技術的發(fā)展，這個世界還將從互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)時代過渡到物聯(lián)網(wǎng)、人工智能時代，信息資產(chǎn)無處不在，安全防范的復雜度也遠超過現(xiàn)在，互聯(lián)網(wǎng)無國界帶來的開放分享效應的同時，也讓人們意識到頭頂時刻懸著一把達摩克利斯之劍并考慮采取相應的防范措施。

比如許多國家可能會考慮發(fā)展扶持本國的網(wǎng)絡解決方案供應商；要求提供互聯(lián)網(wǎng)服務的公司，要在境內(nèi)的服務器上保存用戶數(shù)據(jù)；要求官方通信使用本國的電子郵件服務，政府部門的電腦使用本國的操作系統(tǒng)等等。事實上，過去棱鏡門事件發(fā)生之后，德國、俄羅斯等國家已經(jīng)在這么做了，當前勒索病毒可能再給部分國家又向前推了一把。同時這也會進一步刺激新技術、新產(chǎn)品的研究開發(fā)，這是硅谷巨頭尤其是微軟不愿意看到的。秉持互聯(lián)網(wǎng)開放分享理念的同時，適度保留自身的安全自留地，或?qū)⒊蔀樵S多國家政府部門、機關、企事業(yè)單位的重要考量要素。

作者：王新喜 TMT資深評論人 本文未經(jīng)許可謝絕轉(zhuǎn)載 我的微信公眾號：熱點微評（redianweiping)