勒索病毒事件最大教训：会利用漏洞的可不止“好人”

今天，世界各地的医院、运输公司、电信公司和学校都遭到了大规模的勒索病毒攻击，但事实上这一事件是完全可以避免的。只需动动手做几个常规的软件升级，就能成功封堵掉被黑客利用的漏洞，从源头上堵住这次攻击。不过，这个因美国国家安全局（NSA）所起的Windows漏洞却让全世界无数电脑中招，用户要么支付赎金，要么就要看着自己宝贵的资料毁于一旦。

这次的勒索病毒攻击事件绝对值得我们反思，除了全世界的计算机用户，政策制定者也应该警醒起来，因为他们正陷入电脑漏洞只有“好人”才会利用的误区中。

这次的事件其实会让我们想起去年科技公司与FBI之间的大争论，当时两方针对硅谷是不是应该在自家产品设“后门”，以便执法部门能轻松查看互联网用户信息争得脸红脖子粗。支持者认为，此举可以帮助执法部门打击恐怖主义，及时揪出那些利用加密服务谋划坏事的嫌疑分子。

当时，许多政策制定者认为，对苹果、谷歌和Facebook等巨头来说，在产品中开个执法部门专用的特殊后门肯定不是问题。不过，业内人士和隐私专家却嘲笑政策制定者的无知，因为这就像把钥匙放在了门口的地毯下，好人能用得上，坏人同样也可以。

“科技行业早已形成共识：即使表面上看起来相当安全的后门也会让系统被外部威胁盯上。”宾夕法尼亚大学密码学专家马特·布雷兹说道。

今年4月份美国国安局的泄露事件就告诉我们一个道理：即使那些由国家安全机构控制的漏洞，也能在黑市上轻松找到。本次的勒索病毒事件，其实与此前的武器技术传播类似，谁也捂不住那个盖子，武器技术终会扩散出去，而一旦落入坏人之手，造成的损害就无可估量。

“这些攻击表明，我们不能再沉醉于漏洞只有好人会利用的假象中了。”加州计算机安全公司Bromium创始人西蒙·克劳斯比说道，他将NSA这次的黑客工具泄露比作“将核武器交到了普通罪犯手上。”

当然，从某些角度来看，这次的勒索病毒Wanna Decryptor确实有所不同，因为它完全是用户软件升级缓慢造成的。就在黑客宣布利用这一漏洞前几周，微软就完成了升级包的推送，那些及时更新的用户就成功躲过了此次攻击、

对NSA来说，攻破敌人系统是第一要务，这点无可后非，但它们的举动也让全世界数十亿普通网民陷入了危险之中。“利用漏洞可不是安全机构的专利，黑客和罪犯们也不会放过这一良机。”美国公民自由联盟律师帕特里克·途美说道。

当然，本文的目的并不是要判断NSA是否是邪恶的帮凶。相反，它提醒我们，黑客技术与所有武器一样，臆想它会始终被握在好人手上是极其愚蠢的。在试图给那些“好人”更多数字权利的同时，政策制定者应该多想想这次的勒索病毒事件。