WannaCry勒索病毒进一步发酵 危机能否促使盗版“转正”?

作者:沈建缘 2017-05-18 16:36  

这一次的“WannaCry”勒索事件证明,中国作为电脑用户、上网用户和网民保有量都居全球首位的市场,仍没有在微软的“正版”操作系统版图上扮演应用的角色。

经济观察网 沈建缘/文  5月18日,声称曾盗取美国国安局(NSA)网络武器库中的黑客工具“永恒之蓝”(EternalBlue),并制作恶意勒索软件“想哭”(WannaCry)的黑客组织“影子经纪人”在网上表示,他们已窃取中国、俄罗斯、朝鲜、伊朗等拥核国家的核武计划资料,并会有未曾披露过的Windows 10系统漏洞,以及一批包括世银的银行数据,将于6月公布更多详情。

这意味着,5月15日在WannaCry “想哭”病毒发动第一波网络攻击,并感染全球150个国家的30万台电脑以来,这一网络界最大规模病毒造成的损害将进一步发酵。此前,WannaCry操作者将其用作一个平台,以加强其勒索软件的传播能力。让病毒可以通过任何文件共享协议(比如用来转移文档或数据库的投递箱)在组织之间传播,阻止客户访问自己的数据,除非用户以比特币方式支付赎金。

根据芬兰网络安全公司 F-Secure 5月17日发表的一篇分析报告指出中国与俄罗斯运行着大量盗版 Windows 操作系统,这也是导致该地区 WannaCry 勒索软件肆虐的一个主要原因——由于俄罗斯不少用老旧版本或盗版的 Windows 操作系统的电脑因此成为 WanaCrypt0r的目标。在中国,使用盗版软件的部分高校校园网爆发“WannaCry”勒索事件,致使大量学生电脑上的资料文档被锁,需要付费才能解锁。

国内安全软件企业火绒创始人马刚表示,勒索软件通常瞄准了信息安全意识不强的目标,例如家庭用户和小企业。不过,机构和大企业也有可能受到影响,尤其是在没有完全升级操作系统,或是使用盗版软件的情况下。“一些盗版系统不好打补丁,这给病毒入侵留下了隐患。另外,一些为盗版用户服务的装机工具,本身就携带病毒和流氓软件——这也是他们的利益所在。”他说。

微软总裁兼首席法务官 Brad Smith在自己的博客中指出, “随着网络犯罪变得更加狡猾和复杂,如果用户不实施安全补丁更新、升级操作系统,就无法完全保护自己免遭网络攻击。用过时的工具来对抗现代的攻击显然是劳而无功的。”Brad Smith说,“微软发布补丁两个月后,依然有如此之多的计算机因为没有实施补丁而易受攻击,即说明了这一点。”

之前,3 月 14 日,微软已发布了安全更新,来修补这一安全漏洞。但这一举措为对于那些开启了 Windows Update (Windows 自动服务更新) 的新一代 Windows系统和电脑提供了安全保护,却仍有许多电脑没有安装最新的安全更新。其结果是在这次攻击中,许多医院、企业、政府和家用电脑受到了感染。

随后,微软公司从2017 年 5 月 11 日开始采取了“非常的方式”,特别为使用更早期软件用户,包括 Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。而 Windows 10 用户不是此次恶意软件攻击的目标。

虽然应对这次网络攻击、帮助受影响的用户是微软目前最高优先级的首要任务,但为非正版用户提供更新,或许仍不足以让中国用户重新审视盗版问题。之前来自微软内部数据显示,微软在中国的业务还仅仅局限在软件许可证销售的基础上,微软在中国市场的收入仍不到全球的1%,与中国GDP的增长速度更是相去甚远。中国市场用户不想放弃的操作系统Windows XP的盗版率达到90%,数亿Windows用户,其中3/4用户使用盗版Windows。

微软在中国的正版战略也从来没有停止过。2015年,Windows 10的发布被认为是Windows 正版业务在中国重要的转折点。通过免费升级Windows 10,微软希望让更多的中国企业和个人用户为他们的PC装上正版操作系统。对微软而言,免费造成的利润“损失”比起赢得中国市场的信心来说并不算什么,但更重要的是,微软基于中国市场的“特殊性”终于在核心产品的商业模式方面做出了真正的调整。

但这一次的“WannaCry”勒索事件证明,中国作为电脑用户、上网用户和网民保有量都居全球首位的市场,仍没有在微软的“正版”操作系统版图上扮演应用的角色。这种尴尬的局面从根本上说明,随着物联网等相关互联技术的进一步推广,微软需要更灵活地设置在中国市场的推广方式,以改变中国市场仅仅是战略重点而非增长中心的局面。

无论网上所言是否属实——黑客已掌握威胁全球人口安危的钥匙,并随时准备好出售。这一事件对中国企业和机构用户的启发意义都在于——“没有网络安全就没有国家安全”。

考虑到问题的复杂性和严重后果。网络安全就不仅仅是某些企业的责任,而应由科技行业、用户和政府共同合作,用切实可行的方式,至少是用更新正版软件的方式,防范和保护用户免受攻击。如Brad Smith所言,“我们不仅需要采取更多的行动,更需要立刻行动起来。”

版权声明:本内容系经济观察网独家原创,经济观察报社版权所有。未经授权,禁止转载。

沈建缘经济观察报记者

商业观察研究部主编
关注科技、商业、互联网及跨国公司在华业务。擅长高端人物访谈,跨国企业深度报道和独家采访。

相关热门新闻

请点击添加到主屏幕