經濟學家歐文•費雪1930年出版的《利息理論》開宗明義:收入是一連串事件。對這句話有多種理解,也適用近日爆發的勒索病毒WannaCry。這起事件至少包含兩層含義:其一,勒索的收入積少成多。其二,其危害的嚴重性,勒索病毒并非有什麼特別超前的技術,而是把一些現有的元素結合,使勒索成為閉環。更深一步講,這起事件反映了公共信息安全乃至全球信息安全治理的欠缺。
截至5月16日,勒索病毒總計約訛到35萬人民幣,比大前天翻番。然而,這個數字相比給全世界造成的危害簡直不值一提。有史以來,劫持重要的人和物以達到某種訴求,是常見的行為。信息也是重要資產,信息技術提供了遠程劫持的工具,使得黑客的勒索更為隱蔽。
但以前勒索總是針對特定的高價值目標,按住一個兜使勁掏。在綫劫持行為雖隱蔽,交付仍然會像“傳統”勒索留下蹤跡。警匪片中綁架交贖金的橋段,總是考驗影視編劇想象力的地方。
現實要直接一些,多年以前我曾幫一個朋友應付過這樣的勒索,她當時在海外工作,任職一家網絡游戲公司,國內的黑客攻擊她的項目,勒索一筆不小但也不太大(付不起,也可能驚動國際執法合作)的贖金。
而像這次廣撒網,勒索世界人民,則是一個“新發明”。大部分人的電腦近似不設防,但也不值得黑,因為其沒多少有價值的資產,但依然擋不住“薄利多銷”。這種“商業模式”,以前就有郵件病毒,以後恐怕更會層出不窮。
而勒索病毒事件,關鍵的閉環就依賴比特幣,使得該交付無法追蹤。比特幣發明之初,被寄予革命性的意義。但近期,比特幣的各種“優勢”卻適用格雷欣法則,劣幣驅逐良幣,最適合犯罪經濟、助紂為虐。先進的技術和落後的社會結合,必然是正負得負。不久前,央行就關注比特幣洗錢,如今又有勒索病毒。 |