site logo: www.epochtimes.com

橫河:從勒索軟件「想哭」到中朝關係

人氣: 261
【字號】    
   標籤: tags: , , ,

【大紀元2017年05月26日訊】(按語:本文是美國時事評論員橫河在希望之聲廣播電台訪談。以下為節目實錄。)

橫河:我是橫河,大家好!

主持人:這個星期各國的政壇都相對平靜,倒是一款勒索軟件佔據了大眾關注的焦點,這次的勒索軟件的爆發有可能是有史以來最大規模的電腦中毒事件。它感染了150個國家的30萬台電腦,其中台灣、中國大陸和俄羅斯都是重災區,這個跟以前非常的不同;反而是美國倒沒有這麼嚴重。所以不少專家認為這次的勒索軟件很可能北韓是幕後的黑手。那麼到底是還是不是呢?我們今天就來分析一下。

橫河先生,要不要先簡單地來介紹一下這個勒索軟件?我知道勒索軟件大概歷史已經很悠久了,但是這一次也許不一定所有的觀眾都這麼清楚。

橫河:這方面我不是專家,但是因為以前我自己曾經中過招,我的電腦曾經被勒索軟件感染過,所以知道一點,因為後來馬上就查了很多。這個也是屬於惡意軟件,所謂惡意軟件的話就是它自己本身沒有功能,就是沒有好意的,比如說以前講的木馬、病毒、蠕蟲這些都屬於惡意軟件。

大家都知道木馬,木馬它實際上是感染以後去偷竊你電腦當中的信息,比如說你的E-Mail、銀行帳號,還有各種各樣的密碼、各種文件,它主要是偷。病毒和蠕蟲它是感染方式,病毒大家都知道,蠕蟲實際上是一種感染方式,就是它是主動感染的。以前釣魚軟件你得點開一個東西才會被感染,但是蠕蟲感染方式,你不需要點開任何東西,你放在那裡它就感染了,那是指感染方式的。

勒索軟件和這些都不一樣,它的工作原理是這樣的,就是電腦一旦被這個勒索軟件感染以後,這個勒索軟件會把你電腦當中的文件,比如說Word文件、Excel文件、PPTPower Point)等等這一類的文件、很多文件,除了這個以外,還有很多很多的文件都給你加密了。

你沒有解密的密碼你就不能讀這些文件了,就基本上整個電腦裡面的幾乎所有的文件都被加密了。加密完了以後它就跳出一個窗口,就告訴「你的電腦被加密了,你必須要付一定的贖金。」他收到贖金以後,他告訴你,他會給你一個密碼來解密。

這個一旦中招以後,目前還沒有很好的解密的方法,因為你不知道它的這個密碼的話,根本很難解密碼。付贖金的話,當然有一部分是捨不得,但是最主要的還不是捨不得的問題,問題是這筆贖金付出去以後,你都沒有辦法來控制對方是不是給你解密。因為對方根本就不露面,你沒法知道他會不會給你解密。

以前聽說有解密的,但這一次,就這一次的勒索軟件叫做「想哭(Wanna Cry)」,「想哭」這個軟件它也很可惡,起這樣的名字就是說你被感染以後就只想哭,還沒有聽說付了贖金以後有解密這方面的報導。

還有一個,它付款是用比特幣,幾乎沒有辦法追蹤。為什麼以前沒有很多勒索軟件,而比特幣出現以後,勒索軟件才開始多起來了呢?是因為如果他給你一個帳號,你把錢轉到那裡去,那麼這個帳號就可以追蹤了。而這個電子貨幣比特幣幾乎沒有辦法追蹤,所以它是多種因素所造成的。

這一次感染得很厲害的原因是因為這個勒索軟件它的感染的方式是蠕蟲方式,就是不需要你去點開一個釣魚軟件,電腦就能被感染。

主持人:那麼以前的勒索軟件,按照目前的數據是東歐和俄羅斯是重災區,那一般的惡意軟件的話,大概美國就是重災區。但是這一次的勒索軟件,中國反而是重災區,您怎麼看這一點呢?

橫河:對!這個本來有點出乎意料之外的,我想為什麼以前的各種病毒,或者是網絡攻擊中國不是重災區呢?是因為中國往往是網絡攻擊的發源地,而不是受害者,美國往往是目標。

這種攻擊軟件來自中國很多是針對包括美國的政治,像政府機構;包括美國的經濟,像大公司、銀行;還有美國的情報,包括經濟情報、軍事情報、政治情報都包括。還有被中共列為敵人的一些自由媒體,比如新唐人電視台、大紀元時報,往往成為來自中國方面網絡攻擊的目標,當然不是指這個勒索軟件,就各種各樣的攻擊軟件。

雖然中共也口口聲聲的說,自己也是網絡攻擊的受害者,但是那種多數出現在別人受了攻擊以後,指責中共是攻擊者,那麼這時候中共就會說自己也是受害者,這實際上是一種託詞,不是我做的。

這一次中國成為重災區顯然是真的,因為這些數據都是真的。我想這一次中國為什麼是重災區呢?大概有這麼幾個原因:第一個原因就是,這一次的攻擊不是針對性的攻擊,就是說被感染的情況和攻擊者的目標沒有關係,因為蠕蟲攻擊你沒辦法控制它去攻擊哪一個人。是否被感染了只跟受攻擊者有關。這就看中國的特點。中國的電腦系統它的盜版軟件,包括視窗操作系統,都是以盜版軟件為主,盜版軟件數量非常多,包括中國政府機構都在用盜版。

其實「想哭」這個軟件,微軟在兩個月以前已經發佈了一個補丁,但是除了視窗十是自動給你強制更新以外,其它的都得你自己去更新,所以很多人沒有去更新。還有一些就是老的電腦過時了,微軟就不提供支持了,那盜版的它本來就不提供支持,所以它就不可能被更新補丁。

第二個就是,中國有很多假的防毒軟件,裝了以後人們認為防毒軟件是有用的,但是是實際上一點用都沒有。比如說360360對防惡意軟件基本上沒有多大的用處,其實360的用處主要是幫政府去監控別人,它的真正用途,對於防病毒倒是沒什麼大用處。

還有一個就是局域網。這一次被攻陷的除了一般的政府機構、教育機構以外,還有一個很大的,大家都沒想到的是中國的公安系統的內網,內網實際上是一種局域網,它是比較封閉的,但是看來局域網並沒有和外界完全隔離。內網的防範從概唸到實際操作都是比較原始的,對於日益更新入侵性的惡意軟件它是沒有什麼防範能力的,它的警惕性也不高,因為大家都認為自己的內網很安全,所以一旦感染以後它幾乎沒有防備,沒有防備的方法。

再一個,就跟剛才我講的,公安系統內部很可能用的都是盜版軟件,這一次公安內網中招以後,很有意思的,網上立刻就有人幸災樂禍了,說這一下公安的黑名單都沒有了。

主持人:這倒也是。

橫河:很可能至少是局部的可能就被清掉了。再一個就是,防火牆在這裡面可能起了一個副作用。英國有一個網絡安全人員,他發現「想哭」程序當中的一個網址,他註冊了這個網址;另外有美國網絡安全人員發現「想哭」的程序當中有一個鎖死鍵,然後他們兩個人就把這兩個發現結合起來,就產生一個能夠阻止這個勒索軟件蔓延的方法。他就把這個蔓延的勒索軟件引導到那一個網址去,然後那個網址就能夠把這個軟件給鎖死掉。所以這個蔓延就很快降低了速度,是12日開始的,到19日基本上就被控制住了。

然而中國似乎沒有從這件事情當中受益,至少沒有及時受益,原因很可能是防火牆阻止了中國的電腦,在中國大陸的電腦來充分利用這個解決方案。雖然它防不了病毒和惡意軟件,但是它卻能阻止中國的電腦訪問境外的網址,包括能解決問題的網址,專業人分析,我們不是這方面的專業人員,但是我覺得這個還是比較有道理的,它是多種因素結合在一起的一個產物,所以中國大陸這一次成為重災區。

主持人:聽起來這世界上的事情確實非常的有意思。中國的防火牆和金盾工程應該是世界上最強大的,而且它還在向世界上其它的獨裁國家輸出這種技術,但是這一次對勒索軟件,它為什麼會沒有辦法去防備?就像剛才您分析的,它還起了副作用,這部分我們知道,但它為什麼不能夠在一開始就防備這個勒索軟件?

橫河:主要是它的防火牆和金盾工程設計的目的不是為了網絡安全,不是為了計算機安全,它雖然說這是為了網絡安全,但實際上不一樣。從政府的角度來看,這兩個項目,防火牆和金盾工程是兩個獨立的項目,互相沒有關係的,這兩個項目都是維護中共的統治而設計出來的。防火牆是為了封鎖海外的自由信息,所以它針對的是海外給出自由信息的網站。但是這種惡意軟件它是沒有一個可以事先設防的已知的網站的,所以它不可能防,從內容上它也不可能去防。

另外一個,金盾工程它的目標是監控中國的民眾。所以這兩個主要功能和全部精力都放在了維護中共政權方面,這和防惡意軟件的功能都沒有任何的關係。你沒有朝這方面去設計,沒朝這方面努力,當然不可能就有這樣的結果,這個東西不是會有一個副作用,一個好的結果當副作用的。

從公司的角度來說,美國的網絡安全大多數都是私人公司,他們要研究出這種成果來以後,其它的公司為了自己的網絡安全會僱用他們。這些人就非常熱心、有動力,這等於是魔高一尺道高一丈,就是跟惡意軟件去斗,不斷更新。

而在中國,像這種所謂網絡安全公司,大部分是跟中共的安全系統直接相連的,跟它的統治能不能維持有直接關係的,所以它不大可能有這麼強大的動力去做真正網絡安全的事情。

主持人:我記得中共曾經有過計畫,它要設計有自主產權的操作系統,特別是在政府系統排除對微軟的依賴,那麼顯然現在是沒有做才會這一次大批中招,如果它吸取教訓,從現在開始努力去開發是不是以後就可以避免這樣的事情發生?

橫河:這個從操作系統來看,從一開始就設計的操作系統很難。現在全世界的電腦也就是Linux Windows,就是視窗,還有一個就是蘋果OS的操作系統,就這幾個。中共曾經拿出一個版本來過,但是大家馬上就發現了不知道是這三個系統當中哪一個,不是Linux就是Windows的改頭換面版。如果它僅僅是稍加修改版本的話,那它存在的漏洞是一模一樣的,就同樣的惡意軟件能攻擊視窗的,如果它是視窗的改頭換面版的話,同樣的惡意軟件也能攻擊它這個版本,一樣的。如果說它是完全不同、重新設計的話,它的安全性一定很差。

主持人:怎麼說呢?

橫河:人家從那個時候設計就是和安全和網絡的不安全性一直在持續水漲船高的在往上走,所以人家是積累了這麼多年的經驗,往往有的時候還防不勝防。你從頭設計起等於是憑空想的,怎麼可能對付這種無窮無盡的不安全因素?因為在這方面,中國大概真的沒有設計過這種很安全的軟件,就包括它現在那些防病毒軟件,比起國際上通用的防病毒軟件功能不知道要差多少,差太多了!

一方面它自己安全性差,就是說這種操作系統本身留下的漏洞就多的不得了,而且一旦是一個完全不同的版本的話,它很容易被惡意軟件針對性地去設計的攻擊,現在還不是針對性的,它比如是針對微軟視窗的,全世界都被感染,所以自有人去想辦法來對付它。如果是它自己搞得一個獨立系統的話,那人家針對你設計的還不感染其它的,就光對你造成被針對性攻擊的機會就加大了。

所以我很懷疑,第一,能不能設計出這種自主產權的操作系統?第二,設計出來以後,它有沒有這個能力讓它能夠防止這種惡意軟件的攻擊?我很懷疑這一點。

主持人:就是說他們在這個專業度上還是比較差的,比較有差距的?

橫河:應該比起美國來說,還是差很遠的。

主持人:這一次這個病毒軟件有人認為說北朝鮮可能是幕後的黑手,這種說法它的根據是什麼?不能僅僅因為說北朝鮮現在缺錢,就這麼想像過去吧?您覺得這可能性有多大?

橫河:我覺得可能性還是比較大的,有這麼幾個原因,為什麼認為它是幕後黑手?「賽門鐵克」就是防病毒的公司,它的專家發現,而且後來被谷歌的專家也證實了,這個勒索軟件的程序當中有一段代碼,跟另外三次網絡攻擊中出現的代碼高度相似。

而那三次攻擊都跟北朝鮮有關,第一個是Sony影業被攻擊,我們知道那是因為它有一個電影,就是《刺殺金正恩》;然後跟孟加拉國央行一次被攻擊有關,被偷盜了幾百萬美元,跟錢有關係;還有一家波蘭銀行的攻擊,就是這3次。這個代碼幾乎還沒有出現過在任何的其它的惡意軟件當中,就是只和北朝鮮的攻擊有關。當然也可能別人去抄了它的,這也可能的。

第二個就是現在找到好像說最先感染的電腦在亞洲,所以原始的攻擊可能發生在亞洲。第三個就是作為惡意軟件的一種的話,勒索軟件的唯一目的就是經濟上的,就是要贖金,它沒有政治上的目的,因為它是非特意性攻擊,它就是要錢,攻擊誰它都能要錢。

北朝鮮它目前面臨著比以前嚴厲得多的制裁,因為中共現在真的有一點加入了,所以它現金短缺會是一個大問題。像上一次它對孟加拉國央行的襲擊就是為了搞錢,搞了幾百萬嘛。當然有人說,就說最終沒有多少人真的付贖金,這次據說收到了7萬元的贖金。那個收到多少,有多少人付,跟它的原始動機沒有關係,因為它不攻擊,它不可能知道有多少人付。很可能它就沒有想到有這麼多人不付贖金,因為有相當一部分中國政府的,中國政府肯定不付贖金。

主持人:不付贖金這個文件不就用不了嗎?

橫河:不是,這個事情是這樣的,中國政府的問題是沒有一個人為此負責。我單位被感染了,怎麼樣?你不能開除我,不能因為電腦被感染了,我們都被開除,回家吃飯去,你還得支工資,是不是?這個跟人傢俬人公司不一樣的,私人是不一樣的。

你比如說有10萬台機器被感染的話,這次每感染一次,勒索是300美元;如果是一個星期以後付,就漲到600美元。如果說每台300美元的話,10萬台機器就3,000萬美元,這數字就不小了。如果按它計算的話,如果有十分之一的人付贖金的話,那也有300萬美元,就跟襲擊一次孟加拉國央行是一樣的,所以數量並不少。

這個勒索軟件它屬於蠕蟲類的,就我們說的它會主動傳播,也就是說攻擊者它不能夠確定最終受害者是哪個國家、哪個公司、哪個個體,目標是很不明確的,這跟攻擊新唐人、攻擊大紀元不一樣的,它知道攻擊的是誰,而且它有辦法把這個目標定在這幾家公司;這個它做不到。所以它的政治意義一定不會很大,主要是經濟贖金的意義最大。

當然如果說它的目的就是製造世界恐慌,那這個政治目的就達到了。但是不管是經濟贖金、還是世界恐慌,這兩者,北朝鮮的嫌疑都比較大。當然也可能是哪一個個體,或者一群駭客,那就不能說,我們就說如果說北朝鮮是幕後黑手的話,我們懷疑的根據是什麼?是這個。當然一般專家和國家政府還是比較謹慎,就在沒有進一步的證據之前,他們不願意明確的說究竟是誰發起這場攻擊的,所以現在還是一個謎。

主持人:那麼談到北朝鮮呢,北朝鮮確實是這一段時間國際事務的一個焦點,特別是川普政府上台了以後,對北朝鮮的態度強硬,連帶著也就請中國北京加入了對北朝鮮的制裁。比如說現在中國和朝鮮的關係,大家也都會覺得有一些變化,甚至剛剛發生的比如說北朝鮮發又發射了導彈,這都是一系列關注的事情的焦點。

橫河:是,這次特別有意思,北京不是召開「一帶一路」峰會嗎?就邀請北朝鮮參加,這個事情引起了一些國家的不滿,就是參加國的不滿。也就是說中共當局邀請北朝鮮這一件事情本身已經背上罵名了。那誰知道呢,北朝鮮金正恩根本就不買帳!就在開幕的當天,習近平開幕式講話之前,北朝鮮發射了一顆導彈。

這裡就牽涉幾個問題,第一個問題就是北京為什麼要邀請北朝鮮?因為在這之前,中朝的關係至少在表面上已經惡化了,就是說中方已經加強對北朝鮮的制裁了。北朝鮮被國際社會制裁,唯一可以直接給北朝鮮政權輸血的就是中共,連俄國都很困難,因為俄國沒有直接可以輸血的地方。而北朝鮮已經公開的在罵中共了,就是北朝鮮做出了這種不怕撕破臉皮、不怕得罪你的姿態。

那麼中共想幹什麼呢?為什麼要邀請呢?我想一方面也許北京是通過邀請北朝鮮,來緩和此前制裁的惡化了的關係,表示雖然我制裁你了,但是我還是不想跟你弄僵關係,你就要聽話,我還是給你好處,這個意思。另外一方面,它也向美國表示,就是中方仍然對北朝鮮有影響力,因為完全沒影響力,它在這裡頭就沒有作用了。當然有人說北朝鮮也許不是特意選在這個時期,但是這個太巧合了,就在當天,只差幾個小時,很難讓人不做這個聯想。

主持人:如果不是特別選這個時期,它起碼要避開這個時期。

橫河:對啊,就是呀。北朝鮮想說明一個什麼問題?這裡很重要,我想最起碼北朝鮮表示,就是北朝鮮不受中共控制,它不需要中共做中間人,要嘛它就跟美國直接談,這是北朝鮮的想法。美國實際上是我不跟你談。用這種方式來壓直接跟美國談。這確實是對北京的直接打臉,這跟以前的情況有所不同。

以前的導彈發射核實驗,也可以說是對國際社會的挑臖,對中國有直接的威脅;但這一次你只能說是對中共的挑釁,沒國際社會什麼事嘛。問題是中共對這件事情,北朝鮮這種挑釁還能忍多久?還能忍到什麼程度?金正恩他可以說是拿住了中國的軟肋,不管金正恩怎麼鬧,我想中共也不會輕易的放棄北朝鮮的金家政權。

主持人:關於中共會不會放棄北朝鮮的金家政權,我想我們還應該再去深入的討論一下。這個以前我們雖然講過,您以前是分析過中共為什麼不可能放棄金家政權。但是我們確實看到現在情況有一些變化,比如說這一次北京也表示要加緊制裁北朝鮮,這個是跟以前不一樣的,以前從毛、鄧到江、胡時期都沒有過這樣的情況,這一次態度相當的強硬,而且在媒體上它也釋放出公開的信號,就是探討當年出兵朝鮮對抗南韓和美國的得與失,就是中國到底承受了多少?這個以前是不可想像的,那您為什麼還認為說北京不可能拋棄金正恩?

橫河:有一種看法就是說,中共現在為什麼不能拋棄金正恩?是中共還抱著過時的思維方法。其實這種思維沒有過時不過時的問題,這是和中共的性質有關係的,和它本質有關的,就有些事情會變,你比如說中共經濟上搞改革開放,這個會變。但是呢,有些事情永遠不會變,比如說政治體制改革它是堅決不搞,這30多年沒搞過。中共和北朝鮮的關係就屬於這一類的,因為這要涉及動中共根本的問題。

這有幾個方面,第一個,從政治制度上,中共從來沒有放棄過共產主義、馬列毛,沒有放棄過社會主義。它和北朝鮮的關係就是共產小兄弟的關係,從表面上看,兩個政權似乎都和共產主義相差甚遠了,而且是朝著對立的方向,和共產主義偏離,這個沒有關係的,但是實質上中共和北朝鮮的關係就這個。

第二個,從地緣政治來看,中共從建黨以來,當然從建政以後就加強了、更確立了反美親蘇的立場,即使蘇聯垮台也沒有改變這個根本,這是因為意識形態的對立。美國是中國近代史上西方列強對中國最友好的國家,和美國對立是不符合中國的利益的。除了意識形態對立符合中共的利益以外,其它沒有任何理由,中國去反對美國。因此親美的日本和南韓也就同時成了中共的敵人,儘管說有階段性的蜜月,和日本也有過,和南韓也有過。

對南韓,可以為部署防禦性的薩德反導彈系統馬上就翻臉,但是對北朝鮮它卻不會為嚴重得多的、威脅大得多的核試驗翻臉。中共是把北朝鮮作為中美之間對中共有利的緩衝帶對待的。無論北朝鮮怎麼看,這個緩衝帶只有意識形態可以解釋,和經濟沒有關係。從地緣政治來說的話,其實誰都知道,美國不可能侵佔中國的一寸領土,南韓也不可能,絕對不可能的。

從歷史上來看,朝鮮戰爭是中共建政以後少有的幾次中共對外戰爭當中規模最大的、犧牲人數最多的一次,也是中共吹噓的最厲害的一次。對蘇聯的珍寶島的作戰,屬於小規模的邊境衝突,它只能算戰鬥,連戰役都算不上。中印邊境戰爭,無論是時間和規模都不能比,而且是在戰爭勝利的情況下,放棄了大片領土。中越邊境戰爭,它真正的戰爭行動時間並不長,後來是拉鋸戰,延長很多時間,而且主要是為了幫助殺人魔王紅色高棉。相比較而言的話,朝鮮戰爭是作為中共統治合法性的一部分存在的,其它幾次都和中共的統治合法性沒有關係,所以朝鮮戰爭的中共的合理性,中共不會輕易放棄的。

第四個,就是這一次中共邀請北朝鮮參加這個「一帶一路」的峰會,當時就有人表示反對,美國就有人說北朝鮮會誤讀這個信號,會認為中共軟弱而繼續進行核試驗和核導彈試驗,這是美國人說的。我倒不認為北朝鮮是誤讀了這個信號,因為邀請它本身就是要給出這個信號,是對原來制裁信號的緩和、或者是否定。北朝鮮發射導彈恰恰是正讀了這個信號,而不是誤讀了這個信號。

主持人:那您認為如果這個勒索軟件確實是北韓搞的,北韓在幕後的話,那它發出的是什麼樣的信息呢?對中國來說。

橫河:也是一個威脅,但是實際上是更明確的威脅,因為勒索軟件的意義更明顯,如果說真的勒索軟件是北朝鮮干的話,勒索本身是一個綁票行為。我們一直不是說北朝鮮的核武器試驗受到威脅最大的是中國,不是美國,實際上也就是說中國會被朝鮮的核武器綁票。勒索軟件在這一點上就非常有象徵意義。

就是說當北朝鮮要綁架哪個國家的時候,它不是以那個國家政府自認為是否和北朝鮮友好來決定的,這個就特指中共。而是以北朝鮮的願望和是否方便來決定的。就是說如果這個勒索軟件是北朝鮮的,那麼它這一次已經攻擊中國了,將來的核武器,也可能就是為中國準備的,而不是為美國準備的。所以這一點來看的話,它的威脅的意義更大。

主持人:那麼這一次的話題,因為時間關係,我們就先討論到這裡。我們今天本來講的是勒索軟件,是跟我們日常生活相關的一件事情,但是談著談著就分析到體制和國家關係了。

我們中國人往往有一個誤區,就是談政治而色變,其實政治真的是無所不在,在現代的社會中普遍認為是除了在你自己私人家庭中的事情,還有宗教信仰之外的,其實一切事物都是政治的範疇,因此避談政治、或者躲避政治不僅是沒有必要的,也是不可能的。好,感謝您的收聽,我們下次節目時間再見。

責任編輯:蕭明

 

評論
2017-05-26 9:36 AM
Copyright© 2000 - 2016   大紀元.