腾讯科技讯 5月13日消息,据外媒报道,世界各地大量医院、运输公司以及电信公司当前遭到的大规模勒索病毒攻击,实际上是完全可以预防的。只需要对与攻击相关的安全漏洞进行例行更新,在Wanna Decryptor造成任何损失之前,信息技术管理员就能搞定它。然而,这个与美国国家安全局(NSA)相关的Windows漏洞已经攻击了数以万计的电脑,并迫使它们的主人支付赎金,否则数据就可能被删除。
这是个受教的时刻,不仅仅是对无所不在的电脑用户,他们可能已经习惯于从提醒他们保持设备更新的服务中受益。对于政策制定者来说也同样如此,因为他们正陷入“电脑漏洞只被好人利用”的误区中。正在发生的勒索病毒危机与2016年科技巨头同FBI之间的争论存在模糊的联系。问题在于,硅谷是否应该被迫为产品建立“后门”,以便执法机构轻松查看其产品用户的通讯记录。支持者认为,这是打击恐怖主义、抓住利用加密工具策划袭击的恐怖嫌犯的必要措施。
当时,许多决策者认为,苹果、谷歌(微博)以及Facebook等科技巨头肯定有自己的办法,可在产品中建立仅被执法机构利用的特殊通道。然而业内人士和隐私专家表示,这是不可能的。这就像将钥匙放在门垫之下,好人可以使用钥匙开门,坏人也同样可以。美国宾西法尼亚大学加密技术专家马特·布雷泽(Matt Blaze)表示:“技术界已经取得全面共识:即使表面上‘安全’的后门也会让系统陷入外部攻击和妥协的风险之中。”
NSA4月份被泄露的文件表明,即使那些由负责国家安全的机构控制的漏洞,最终也能在黑市上找到。Wanna Decryptor危机几乎是所有武器化技术的缩影:最终,这种技术会失去控制,并会落入坏人之手。美国加州电脑安全公司Bromium联合创始人西蒙·克罗斯比(Simon Crosby)说:“这些袭击表明,我们不能再说漏洞只会被好人利用。”克罗斯比还将NSA黑客工具未经授权泄露比作“向普通罪犯提供核武器”。
从某些方面来看,Wanna Decryptor是不同的,此次危机时人们未能下载适当的公共更新造成的。早在在黑客宣称他们可以利用这个漏洞之前数周,微软已经发布更新补丁。NSA的任务是攻破美国敌人使用的系统,同时数十亿普通人却也因此陷入危险之中。但这并非确凿理由,认为NSA或其他政府机构能够维持漏洞的控制。美国公民自由联盟律师帕特里克·图米(Patrick Toomey)表示:“这些漏洞不仅被我们的安全机构利用,也在被全世界的黑客和犯罪分子利用。”
然而这并非是有关NSA好坏的问题,也不是其是否应该尽快披露所发现漏洞的问题,尽管这已经成为当前争论的焦点。相反,它提醒我们,就像所有武器那样,认为黑客技术始终能被控制在“好人”手中是非常愚蠢的。当提议为“好人”提供前所未有的数字权利时,参与加密技术讨论的决策者应该牢牢记住这一点。(编译/金鹿)
正文已结束,您可以按alt+4进行评论