現代版的狼來了！勒索病毒一個月前就被發現，然而沒人信

又是一個「狼來了」的故事？有人注意到了網路上的警告，但更多人選擇忽略，或是根本沒有看到。

前一段時間爆發的大規模網路襲擊，不少人受害。不法分子利用WannaCry勒索病毒大斂其財，可是你知道嗎，其實早在一個月前，這場襲擊就已經被許多業內人士預料到了，早早在網上發布了警告，然而卻沒能起到防範的作用，甚至某種程度上擴大了襲擊的負面影響，這是為什麼呢？這篇原題為 的文章或許能夠給你答案。

發現巨大威脅

Misha Govshteyn在一家名叫Alert Logic的互聯網安全服務創業公司工作。一個月前，他和他的同事紛紛放下手頭的項目，著手處理一件他們認為更有威脅的網路安全隱患。

有人從美國國家安全局偷走了一些公眾聞所未聞的黑客技術，並且上傳到網上。北愛爾蘭的貝爾法斯特、英國加的夫、美國休斯頓，這些地區的Alert Logic公司的工程師已經連續輪班了36個小時，竭力破解泄露出來的電腦代碼。

公司受雇保護的4000家媒體公司、零售商和應用軟體製造商的重要商業文件可能因此外泄，他們不敢掉以輕心。成功排除客戶受到網路襲擊風險後，他們在網上通過博客和社交媒體發布了相關警告。

世界上少數幾家網路安全公司回應了他們的提醒，在四月中旬警告系統管理員加固防火牆，從國安局泄露的黑客技術必定會被用作網路武器，一些襲擊的跡象也已經出現了。

結果證明這些警告沒能被多少人看見或是採納：名為WannaCry的勒索軟體在上周襲擊了約30萬台電腦設備，全世界因此產生的維修費用和其他損失加起來達數十億美元。

「狼來了」的故事？

WannaCry病毒事件很好的反映了網路安全服務公司在今天面臨的挑戰，鑒於數據泄露、信用卡盜刷、網路釣魚犯罪越來越常見，他們面臨的挑戰可能是前所未有的。網路安全研究員時常會拉響警報——但是他們擔心這些警告在到達公眾之前就先在繁雜的網路信息海洋中遺失了。

他們承認，這個問題一定程度上也有他們自己的責任。一些研究者和公司有時會誇大威脅，從而獲取更高的知名度。然而，在公司網路安全層面，外部建議與內部行動之間始終存在一個缺口。

這是Govshteyn和其他業內人士的一大憂慮。雖然WannaCry對大多數人來說只是帶來了一點暫時性的麻煩，網路安全專家始終有一個可怖的預言，下一次類似的大規模網路襲擊可能會致命。

Govshteyn說：「Alert Logic聯合其他網路安全公司在公眾警示上所做的努力顯然沒有起到應有的作用。」

究其原因，他說，可能來源於政府認為公司沒能對警示引起正確的注意完全是後者的失策。

大約一個月以前，獨立研究者宣布他們已經發現了被國安局泄露的方法所損害的電腦。該黑客技術曾專屬情報部門的事實已經在預示研究者，這次襲擊會比以往毒性更強，傳播更快。

在那個時候，人們不相信黑客們已經利用了諸如勒索軟體之類的網路武器來鎖死用戶的文件。但是他們如果想這樣做，也不是不可能的。

「非常有可能的一種情況是，當時我們觀察到的是WannaCry病毒的前身。」Alert Logic的共同創始人兼產品副主管的Govshteyn說。

Alert Logic迅速把情況告知客戶，其中24位的網路安全存在重大漏洞。其他網路安全公司則選擇共享數千台被感染電腦的信息。

英國Hacker House的聯合創始人Matthew Hickey說他的團隊從去年開始一直在追蹤幾起類似的泄露事件，他們也認為國安局相關的最令人頭疼。隨著時間過去，Hacker House經常發布一些立意拔高的警告，戲稱之為「微軟啟示錄」。

來自密爾沃基的Below?Day公司的創始人Vladimir Vlaski表示，對病毒的早期發現本該使用戶使用微軟的補丁更新系統並調整防火牆設置。

有人注意到了類似的提示，但更多的人選擇忽略，或是根本沒看到。他說，在五天中，被感染的電腦數量從5000飆升至428000台。

英國電腦安全研究員Kevin Beaumont說人們照搬了他的預測，即此次國安局泄露的技術會導致一場蠕蟲病毒襲擊——蠕蟲病毒是一種可以通過網路自動在電腦間傳播的惡意軟體。許多人在上個禮拜蠕蟲病毒爆發的頭先幾個小時中再次迴避了他的憂慮。直到數個小時之後，隨著世界範圍內越來越多的電腦落入病毒的魔掌，行業內才逐漸有更多的人開始採取行動。

網路安全顧問們懷疑，由於國安局機密外泄需要加強網路安全防範的通知有可能是被近幾周來圍繞特朗普總統的新聞所淹沒了。除去美國之外的世界上的其他一些地方，則可能是公眾對網路安全採取的漠視的態度，一定程度上加重了襲擊的危害性。

那些對WannaCry有「先見之明」的人士不被人取信的另一個原因是他們被認為在誇大其辭。瑞士公司Binary Edge的首席執行官 Tiago Henriques感觸十分深刻。對許多人來說，像Henriques這樣的人就像「狼來了」裡面那個小孩。

「對於我們業內人士來說，想要在網路上形形色色的聲音之間保持自己的意見尚且是很難的，可以想見那些非專業人士。」他說，「每次一個新的網路安全薄弱點被曝光，總有人試圖把它看作是最值得批判的事情來博取眼球，但事實和他們說的不一樣。時至今日，對於沒有人願意認真聽取我們的意見，我一點都不驚訝。」

在Alert Logic，Govshteyn承認在幾年前他們曾經為了經濟效益誇張了客戶的網路安全狀況。

「我們已經下定決心不會再那麼幹了，」他說，「這不是無關緊要的小事，我們也無形之中增加了噪音，妨礙了真正有意義的信息傳播。」

他建議一個公正的政府機構或許可以在這個時候站出來代表企業強調網路威脅的緊迫性。他介紹了最新建立的互聯網風暴中心——一個全球性的網路威脅信息共享組織，由馬里蘭的一家營利性技術培訓機構贊助。

即使警告來自一個看上去可靠的信息源，許多受WannaCry影響的人可能會繼續推遲升級，無論是因為可能的軟體故障還是自滿。

「在任務關鍵型的環境中，只是想想你要運行一個過時的、不受支持的系統就很讓人恐慌了，」 Govshteyn說，「但是如果一個人已經做了許多次不好的決定，我不會對一個警告能起什麼作用抱太大的希望。」

是否能證明他錯了的考驗可能馬上就能到。在上個月發布國安局文件的同一伙人在周二宣布他們還將在接下來的幾個月內向付費訂閱客戶公布更多黑客技巧。

Govshteyn說Alert Logic會視成本選擇是否訂閱，對網路安全威脅的分析-警告的循環或將重新開始。

（本文由36氪編譯組授權發布，未經許可不得轉載。文/郝鵬程）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！