编者按:前一段时间爆发的大规模网络袭击,不少人受害。不法分子利用WannaCry勒索病毒大敛其财,可是你知道吗,其实早在一个月前,这场袭击就已经被许多业内人士预料到了,早早在网上发布了警告,然而却没能起到防范的作用,甚至某种程度上扩大了袭击的负面影响,这是为什么呢?这篇原题为<They predicted the 'WannaCry' ransomware cyberattack, so how come few listened?> 的文章或许能够给你答案。
Misha Govshteyn在一家名叫Alert Logic的互联网安全服务创业公司工作。一个月前,他和他的同事纷纷放下手头的项目,着手处理一件他们认为更有威胁的网络安全隐患。
有人从美国国家安全局偷走了一些公众闻所未闻的黑客技术,并且上传到网上。北爱尔兰的贝尔法斯特、英国加的夫、美国休斯顿,这些地区的Alert Logic公司的工程师已经连续轮班了36个小时,竭力破解泄露出来的电脑代码。
公司受雇保护的4000家媒体公司、零售商和应用软件制造商的重要商业文件可能因此外泄,他们不敢掉以轻心。成功排除客户受到网络袭击风险后,他们在网上通过博客和社交媒体发布了相关警告。
世界上少数几家网络安全公司回应了他们的提醒,在四月中旬警告系统管理员加固防火墙,从国安局泄露的黑客技术必定会被用作网络武器,一些袭击的迹象也已经出现了。
结果证明这些警告没能被多少人看见或是采纳:名为WannaCry的勒索软件在上周袭击了约30万台电脑设备,全世界因此产生的维修费用和其他损失加起来达数十亿美元。
WannaCry病毒事件很好的反映了网络安全服务公司在今天面临的挑战,鉴于数据泄露、信用卡盗刷、网络钓鱼犯罪越来越常见,他们面临的挑战可能是前所未有的。网络安全研究员时常会拉响警报——但是他们担心这些警告在到达公众之前就先在繁杂的网络信息海洋中遗失了。
他们承认,这个问题一定程度上也有他们自己的责任。一些研究者和公司有时会夸大威胁,从而获取更高的知名度。然而,在公司网络安全层面,外部建议与内部行动之间始终存在一个缺口。
这是Govshteyn和其他业内人士的一大忧虑。虽然WannaCry对大多数人来说只是带来了一点暂时性的麻烦,网络安全专家始终有一个可怖的预言,下一次类似的大规模网络袭击可能会致命。
Govshteyn说:“Alert Logic联合其他网络安全公司在公众警示上所做的努力显然没有起到应有的作用。”
究其原因,他说,可能来源于政府认为公司没能对警示引起正确的注意完全是后者的失策。
大约一个月以前,独立研究者宣布他们已经发现了被国安局泄露的方法所损害的电脑。该黑客技术曾专属情报部门的事实已经在预示研究者,这次袭击会比以往毒性更强,传播更快。
在那个时候,人们不相信黑客们已经利用了诸如勒索软件之类的网络武器来锁死用户的文件。但是他们如果想这样做,也不是不可能的。
“非常有可能的一种情况是,当时我们观察到的是WannaCry病毒的前身。”Alert Logic的共同创始人兼产品副主管的Govshteyn说。
Alert Logic迅速把情况告知客户,其中24位的网络安全存在重大漏洞。其他网络安全公司则选择共享数千台被感染电脑的信息。
英国Hacker House的联合创始人Matthew Hickey说他的团队从去年开始一直在追踪几起类似的泄露事件,他们也认为国安局相关的最令人头疼。随着时间过去,Hacker House经常发布一些立意拔高的警告,戏称之为“微软启示录”。
来自密尔沃基的BelowøDay公司的创始人Vladimir Vlaski表示,对病毒的早期发现本该使用户使用微软的补丁更新系统并调整防火墙设置。
有人注意到了类似的提示,但更多的人选择忽略,或是根本没看到。他说,在五天中,被感染的电脑数量从5000飙升至428000台。
英国电脑安全研究员Kevin Beaumont说人们照搬了他的预测,即此次国安局泄露的技术会导致一场蠕虫病毒袭击——蠕虫病毒是一种可以通过网络自动在电脑间传播的恶意软件。许多人在上个礼拜蠕虫病毒爆发的头先几个小时中再次回避了他的忧虑。直到数个小时之后,随着世界范围内越来越多的电脑落入病毒的魔掌,行业内才逐渐有更多的人开始采取行动。
网络安全顾问们怀疑,由于国安局机密外泄需要加强网络安全防范的通知有可能是被近几周来围绕特朗普总统的新闻所淹没了。除去美国之外的世界上的其他一些地方,则可能是公众对网络安全采取的漠视的态度,一定程度上加重了袭击的危害性。
那些对WannaCry有“先见之明”的人士不被人取信的另一个原因是他们被认为在夸大其辞。瑞士公司Binary Edge的首席执行官 Tiago Henriques感触十分深刻。对许多人来说,像Henriques这样的人就像“狼来了”里面那个小孩。
“对于我们业内人士来说,想要在网络上形形色色的声音之间保持自己的意见尚且是很难的,可以想见那些非专业人士。”他说,“每次一个新的网络安全薄弱点被曝光,总有人试图把它看作是最值得批判的事情来博取眼球,但事实和他们说的不一样。时至今日,对于没有人愿意认真听取我们的意见,我一点都不惊讶。”
在Alert Logic,Govshteyn承认在几年前他们曾经为了经济效益夸张了客户的网络安全状况。
“我们已经下定决心不会再那么干了,”他说,“这不是无关紧要的小事,我们也无形之中增加了噪音,妨碍了真正有意义的信息传播。”
他建议一个公正的政府机构或许可以在这个时候站出来代表企业强调网络威胁的紧迫性。他介绍了最新建立的互联网风暴中心——一个全球性的网络威胁信息共享组织,由马里兰的一家营利性技术培训机构赞助。
即使警告来自一个看上去可靠的信息源,许多受WannaCry影响的人可能会继续推迟升级,无论是因为可能的软件故障还是自满。
“在任务关键型的环境中,只是想想你要运行一个过时的、不受支持的系统就很让人恐慌了,” Govshteyn说,“但是如果一个人已经做了许多次不好的决定,我不会对一个警告能起什么作用抱太大的希望。”
是否能证明他错了的考验可能马上就能到。在上个月发布国安局文件的同一伙人在周二宣布他们还将在接下来的几个月内向付费订阅客户公布更多黑客技巧。
Govshteyn说Alert Logic会视成本选择是否订阅,对网络安全威胁的分析-警告的循环或将重新开始。
编译组出品。编辑:郝鹏程