site logo: www.epochtimes.com

横河:从勒索软件“想哭”到中朝关系

人气: 261
【字号】    
   标签: tags: , , ,

【大纪元2017年05月26日讯】(按语:本文是美国时事评论员横河在希望之声广播电台访谈。以下为节目实录。)

横河:我是横河,大家好!

主持人:这个星期各国的政坛都相对平静,倒是一款勒索软件占据了大众关注的焦点,这次的勒索软件的爆发有可能是有史以来最大规模的电脑中毒事件。它感染了150个国家的30万台电脑,其中台湾、中国大陆和俄罗斯都是重灾区,这个跟以前非常的不同;反而是美国倒没有这么严重。所以不少专家认为这次的勒索软件很可能北韩是幕后的黑手。那么到底是还是不是呢?我们今天就来分析一下。

横河先生,要不要先简单地来介绍一下这个勒索软件?我知道勒索软件大概历史已经很悠久了,但是这一次也许不一定所有的观众都这么清楚。

横河:这方面我不是专家,但是因为以前我自己曾经中过招,我的电脑曾经被勒索软件感染过,所以知道一点,因为后来马上就查了很多。这个也是属于恶意软件,所谓恶意软件的话就是它自己本身没有功能,就是没有好意的,比如说以前讲的木马、病毒、蠕虫这些都属于恶意软件。

大家都知道木马,木马它实际上是感染以后去偷窃你电脑当中的信息,比如说你的E-Mail、银行账号,还有各种各样的密码、各种文件,它主要是偷。病毒和蠕虫它是感染方式,病毒大家都知道,蠕虫实际上是一种感染方式,就是它是主动感染的。以前钓鱼软件你得点开一个东西才会被感染,但是蠕虫感染方式,你不需要点开任何东西,你放在那里它就感染了,那是指感染方式的。

勒索软件和这些都不一样,它的工作原理是这样的,就是电脑一旦被这个勒索软件感染以后,这个勒索软件会把你电脑当中的文件,比如说Word文件、Excel文件、PPTPower Point)等等这一类的文件、很多文件,除了这个以外,还有很多很多的文件都给你加密了。

你没有解密的密码你就不能读这些文件了,就基本上整个电脑里面的几乎所有的文件都被加密了。加密完了以后它就跳出一个窗口,就告诉“你的电脑被加密了,你必须要付一定的赎金。”他收到赎金以后,他告诉你,他会给你一个密码来解密。

这个一旦中招以后,目前还没有很好的解密的方法,因为你不知道它的这个密码的话,根本很难解密码。付赎金的话,当然有一部分是舍不得,但是最主要的还不是舍不得的问题,问题是这笔赎金付出去以后,你都没有办法来控制对方是不是给你解密。因为对方根本就不露面,你没法知道他会不会给你解密。

以前听说有解密的,但这一次,就这一次的勒索软件叫做“想哭(Wanna Cry)”,“想哭”这个软件它也很可恶,起这样的名字就是说你被感染以后就只想哭,还没有听说付了赎金以后有解密这方面的报导。

还有一个,它付款是用比特币,几乎没有办法追踪。为什么以前没有很多勒索软件,而比特币出现以后,勒索软件才开始多起来了呢?是因为如果他给你一个账号,你把钱转到那里去,那么这个账号就可以追踪了。而这个电子货币比特币几乎没有办法追踪,所以它是多种因素所造成的。

这一次感染得很厉害的原因是因为这个勒索软件它的感染的方式是蠕虫方式,就是不需要你去点开一个钓鱼软件,电脑就能被感染。

主持人:那么以前的勒索软件,按照目前的数据是东欧和俄罗斯是重灾区,那一般的恶意软件的话,大概美国就是重灾区。但是这一次的勒索软件,中国反而是重灾区,您怎么看这一点呢?

横河:对!这个本来有点出乎意料之外的,我想为什么以前的各种病毒,或者是网络攻击中国不是重灾区呢?是因为中国往往是网络攻击的发源地,而不是受害者,美国往往是目标。

这种攻击软件来自中国很多是针对包括美国的政治,像政府机构;包括美国的经济,像大公司、银行;还有美国的情报,包括经济情报、军事情报、政治情报都包括。还有被中共列为敌人的一些自由媒体,比如新唐人电视台、大纪元时报,往往成为来自中国方面网络攻击的目标,当然不是指这个勒索软件,就各种各样的攻击软件。

虽然中共也口口声声的说,自己也是网络攻击的受害者,但是那种多数出现在别人受了攻击以后,指责中共是攻击者,那么这时候中共就会说自己也是受害者,这实际上是一种托词,不是我做的。

这一次中国成为重灾区显然是真的,因为这些数据都是真的。我想这一次中国为什么是重灾区呢?大概有这么几个原因:第一个原因就是,这一次的攻击不是针对性的攻击,就是说被感染的情况和攻击者的目标没有关系,因为蠕虫攻击你没办法控制它去攻击哪一个人。是否被感染了只跟受攻击者有关。这就看中国的特点。中国的电脑系统它的盗版软件,包括视窗操作系统,都是以盗版软件为主,盗版软件数量非常多,包括中国政府机构都在用盗版。

其实“想哭”这个软件,微软在两个月以前已经发布了一个补丁,但是除了视窗十是自动给你强制更新以外,其它的都得你自己去更新,所以很多人没有去更新。还有一些就是老的电脑过时了,微软就不提供支持了,那盗版的它本来就不提供支持,所以它就不可能被更新补丁。

第二个就是,中国有很多假的防毒软件,装了以后人们认为防毒软件是有用的,但是是实际上一点用都没有。比如说360360对防恶意软件基本上没有多大的用处,其实360的用处主要是帮政府去监控别人,它的真正用途,对于防病毒倒是没什么大用处。

还有一个就是局域网。这一次被攻陷的除了一般的政府机构、教育机构以外,还有一个很大的,大家都没想到的是中国的公安系统的内网,内网实际上是一种局域网,它是比较封闭的,但是看来局域网并没有和外界完全隔离。内网的防范从概念到实际操作都是比较原始的,对于日益更新入侵性的恶意软件它是没有什么防范能力的,它的警惕性也不高,因为大家都认为自己的内网很安全,所以一旦感染以后它几乎没有防备,没有防备的方法。

再一个,就跟刚才我讲的,公安系统内部很可能用的都是盗版软件,这一次公安内网中招以后,很有意思的,网上立刻就有人幸灾乐祸了,说这一下公安的黑名单都没有了。

主持人:这倒也是。

横河:很可能至少是局部的可能就被清掉了。再一个就是,防火墙在这里面可能起了一个副作用。英国有一个网络安全人员,他发现“想哭”程序当中的一个网址,他注册了这个网址;另外有美国网络安全人员发现“想哭”的程序当中有一个锁死键,然后他们两个人就把这两个发现结合起来,就产生一个能够阻止这个勒索软件蔓延的方法。他就把这个蔓延的勒索软件引导到那一个网址去,然后那个网址就能够把这个软件给锁死掉。所以这个蔓延就很快降低了速度,是12日开始的,到19日基本上就被控制住了。

然而中国似乎没有从这件事情当中受益,至少没有及时受益,原因很可能是防火墙阻止了中国的电脑,在中国大陆的电脑来充分利用这个解决方案。虽然它防不了病毒和恶意软件,但是它却能阻止中国的电脑访问境外的网址,包括能解决问题的网址,专业人分析,我们不是这方面的专业人员,但是我觉得这个还是比较有道理的,它是多种因素结合在一起的一个产物,所以中国大陆这一次成为重灾区。

主持人:听起来这世界上的事情确实非常的有意思。中国的防火墙和金盾工程应该是世界上最强大的,而且它还在向世界上其它的独裁国家输出这种技术,但是这一次对勒索软件,它为什么会没有办法去防备?就像刚才您分析的,它还起了副作用,这部分我们知道,但它为什么不能够在一开始就防备这个勒索软件?

横河:主要是它的防火墙和金盾工程设计的目的不是为了网络安全,不是为了计算机安全,它虽然说这是为了网络安全,但实际上不一样。从政府的角度来看,这两个项目,防火墙和金盾工程是两个独立的项目,互相没有关系的,这两个项目都是维护中共的统治而设计出来的。防火墙是为了封锁海外的自由信息,所以它针对的是海外给出自由信息的网站。但是这种恶意软件它是没有一个可以事先设防的已知的网站的,所以它不可能防,从内容上它也不可能去防。

另外一个,金盾工程它的目标是监控中国的民众。所以这两个主要功能和全部精力都放在了维护中共政权方面,这和防恶意软件的功能都没有任何的关系。你没有朝这方面去设计,没朝这方面努力,当然不可能就有这样的结果,这个东西不是会有一个副作用,一个好的结果当副作用的。

从公司的角度来说,美国的网络安全大多数都是私人公司,他们要研究出这种成果来以后,其它的公司为了自己的网络安全会雇用他们。这些人就非常热心、有动力,这等于是魔高一尺道高一丈,就是跟恶意软件去斗,不断更新。

而在中国,像这种所谓网络安全公司,大部分是跟中共的安全系统直接相连的,跟它的统治能不能维持有直接关系的,所以它不大可能有这么强大的动力去做真正网络安全的事情。

主持人:我记得中共曾经有过计划,它要设计有自主产权的操作系统,特别是在政府系统排除对微软的依赖,那么显然现在是没有做才会这一次大批中招,如果它吸取教训,从现在开始努力去开发是不是以后就可以避免这样的事情发生?

横河:这个从操作系统来看,从一开始就设计的操作系统很难。现在全世界的电脑也就是Linux Windows,就是视窗,还有一个就是苹果OS的操作系统,就这几个。中共曾经拿出一个版本来过,但是大家马上就发现了不知道是这三个系统当中哪一个,不是Linux就是Windows的改头换面版。如果它仅仅是稍加修改版本的话,那它存在的漏洞是一模一样的,就同样的恶意软件能攻击视窗的,如果它是视窗的改头换面版的话,同样的恶意软件也能攻击它这个版本,一样的。如果说它是完全不同、重新设计的话,它的安全性一定很差。

主持人:怎么说呢?

横河:人家从那个时候设计就是和安全和网络的不安全性一直在持续水涨船高的在往上走,所以人家是积累了这么多年的经验,往往有的时候还防不胜防。你从头设计起等于是凭空想的,怎么可能对付这种无穷无尽的不安全因素?因为在这方面,中国大概真的没有设计过这种很安全的软件,就包括它现在那些防病毒软件,比起国际上通用的防病毒软件功能不知道要差多少,差太多了!

一方面它自己安全性差,就是说这种操作系统本身留下的漏洞就多的不得了,而且一旦是一个完全不同的版本的话,它很容易被恶意软件针对性地去设计的攻击,现在还不是针对性的,它比如是针对微软视窗的,全世界都被感染,所以自有人去想办法来对付它。如果是它自己搞得一个独立系统的话,那人家针对你设计的还不感染其它的,就光对你造成被针对性攻击的机会就加大了。

所以我很怀疑,第一,能不能设计出这种自主产权的操作系统?第二,设计出来以后,它有没有这个能力让它能够防止这种恶意软件的攻击?我很怀疑这一点。

主持人:就是说他们在这个专业度上还是比较差的,比较有差距的?

横河:应该比起美国来说,还是差很远的。

主持人:这一次这个病毒软件有人认为说北朝鲜可能是幕后的黑手,这种说法它的根据是什么?不能仅仅因为说北朝鲜现在缺钱,就这么想像过去吧?您觉得这可能性有多大?

横河:我觉得可能性还是比较大的,有这么几个原因,为什么认为它是幕后黑手?“赛门铁克”就是防病毒的公司,它的专家发现,而且后来被谷歌的专家也证实了,这个勒索软件的程序当中有一段代码,跟另外三次网络攻击中出现的代码高度相似。

而那三次攻击都跟北朝鲜有关,第一个是Sony影业被攻击,我们知道那是因为它有一个电影,就是《刺杀金正恩》;然后跟孟加拉国央行一次被攻击有关,被偷盗了几百万美元,跟钱有关系;还有一家波兰银行的攻击,就是这3次。这个代码几乎还没有出现过在任何的其它的恶意软件当中,就是只和北朝鲜的攻击有关。当然也可能别人去抄了它的,这也可能的。

第二个就是现在找到好像说最先感染的电脑在亚洲,所以原始的攻击可能发生在亚洲。第三个就是作为恶意软件的一种的话,勒索软件的唯一目的就是经济上的,就是要赎金,它没有政治上的目的,因为它是非特意性攻击,它就是要钱,攻击谁它都能要钱。

北朝鲜它目前面临着比以前严厉得多的制裁,因为中共现在真的有一点加入了,所以它现金短缺会是一个大问题。像上一次它对孟加拉国央行的袭击就是为了搞钱,搞了几百万嘛。当然有人说,就说最终没有多少人真的付赎金,这次据说收到了7万元的赎金。那个收到多少,有多少人付,跟它的原始动机没有关系,因为它不攻击,它不可能知道有多少人付。很可能它就没有想到有这么多人不付赎金,因为有相当一部分中国政府的,中国政府肯定不付赎金。

主持人:不付赎金这个文件不就用不了吗?

横河:不是,这个事情是这样的,中国政府的问题是没有一个人为此负责。我单位被感染了,怎么样?你不能开除我,不能因为电脑被感染了,我们都被开除,回家吃饭去,你还得支工资,是不是?这个跟人家俬人公司不一样的,私人是不一样的。

你比如说有10万台机器被感染的话,这次每感染一次,勒索是300美元;如果是一个星期以后付,就涨到600美元。如果说每台300美元的话,10万台机器就3,000万美元,这数字就不小了。如果按它计算的话,如果有十分之一的人付赎金的话,那也有300万美元,就跟袭击一次孟加拉国央行是一样的,所以数量并不少。

这个勒索软件它属于蠕虫类的,就我们说的它会主动传播,也就是说攻击者它不能够确定最终受害者是哪个国家、哪个公司、哪个个体,目标是很不明确的,这跟攻击新唐人、攻击大纪元不一样的,它知道攻击的是谁,而且它有办法把这个目标定在这几家公司;这个它做不到。所以它的政治意义一定不会很大,主要是经济赎金的意义最大。

当然如果说它的目的就是制造世界恐慌,那这个政治目的就达到了。但是不管是经济赎金、还是世界恐慌,这两者,北朝鲜的嫌疑都比较大。当然也可能是哪一个个体,或者一群骇客,那就不能说,我们就说如果说北朝鲜是幕后黑手的话,我们怀疑的根据是什么?是这个。当然一般专家和国家政府还是比较谨慎,就在没有进一步的证据之前,他们不愿意明确的说究竟是谁发起这场攻击的,所以现在还是一个谜。

主持人:那么谈到北朝鲜呢,北朝鲜确实是这一段时间国际事务的一个焦点,特别是川普政府上台了以后,对北朝鲜的态度强硬,连带着也就请中国北京加入了对北朝鲜的制裁。比如说现在中国和朝鲜的关系,大家也都会觉得有一些变化,甚至刚刚发生的比如说北朝鲜发又发射了导弹,这都是一系列关注的事情的焦点。

横河:是,这次特别有意思,北京不是召开“一带一路”峰会吗?就邀请北朝鲜参加,这个事情引起了一些国家的不满,就是参加国的不满。也就是说中共当局邀请北朝鲜这一件事情本身已经背上骂名了。那谁知道呢,北朝鲜金正恩根本就不买账!就在开幕的当天,习近平开幕式讲话之前,北朝鲜发射了一颗导弹。

这里就牵涉几个问题,第一个问题就是北京为什么要邀请北朝鲜?因为在这之前,中朝的关系至少在表面上已经恶化了,就是说中方已经加强对北朝鲜的制裁了。北朝鲜被国际社会制裁,唯一可以直接给北朝鲜政权输血的就是中共,连俄国都很困难,因为俄国没有直接可以输血的地方。而北朝鲜已经公开的在骂中共了,就是北朝鲜做出了这种不怕撕破脸皮、不怕得罪你的姿态。

那么中共想干什么呢?为什么要邀请呢?我想一方面也许北京是通过邀请北朝鲜,来缓和此前制裁的恶化了的关系,表示虽然我制裁你了,但是我还是不想跟你弄僵关系,你就要听话,我还是给你好处,这个意思。另外一方面,它也向美国表示,就是中方仍然对北朝鲜有影响力,因为完全没影响力,它在这里头就没有作用了。当然有人说北朝鲜也许不是特意选在这个时期,但是这个太巧合了,就在当天,只差几个小时,很难让人不做这个联想。

主持人:如果不是特别选这个时期,它起码要避开这个时期。

横河:对啊,就是呀。北朝鲜想说明一个什么问题?这里很重要,我想最起码北朝鲜表示,就是北朝鲜不受中共控制,它不需要中共做中间人,要嘛它就跟美国直接谈,这是北朝鲜的想法。美国实际上是我不跟你谈。用这种方式来压直接跟美国谈。这确实是对北京的直接打脸,这跟以前的情况有所不同。

以前的导弹发射核实验,也可以说是对国际社会的挑臖,对中国有直接的威胁;但这一次你只能说是对中共的挑衅,没国际社会什么事嘛。问题是中共对这件事情,北朝鲜这种挑衅还能忍多久?还能忍到什么程度?金正恩他可以说是拿住了中国的软肋,不管金正恩怎么闹,我想中共也不会轻易的放弃北朝鲜的金家政权。

主持人:关于中共会不会放弃北朝鲜的金家政权,我想我们还应该再去深入的讨论一下。这个以前我们虽然讲过,您以前是分析过中共为什么不可能放弃金家政权。但是我们确实看到现在情况有一些变化,比如说这一次北京也表示要加紧制裁北朝鲜,这个是跟以前不一样的,以前从毛、邓到江、胡时期都没有过这样的情况,这一次态度相当的强硬,而且在媒体上它也释放出公开的信号,就是探讨当年出兵朝鲜对抗南韩和美国的得与失,就是中国到底承受了多少?这个以前是不可想像的,那您为什么还认为说北京不可能抛弃金正恩?

横河:有一种看法就是说,中共现在为什么不能抛弃金正恩?是中共还抱着过时的思维方法。其实这种思维没有过时不过时的问题,这是和中共的性质有关系的,和它本质有关的,就有些事情会变,你比如说中共经济上搞改革开放,这个会变。但是呢,有些事情永远不会变,比如说政治体制改革它是坚决不搞,这30多年没搞过。中共和北朝鲜的关系就属于这一类的,因为这要涉及动中共根本的问题。

这有几个方面,第一个,从政治制度上,中共从来没有放弃过共产主义、马列毛,没有放弃过社会主义。它和北朝鲜的关系就是共产小兄弟的关系,从表面上看,两个政权似乎都和共产主义相差甚远了,而且是朝着对立的方向,和共产主义偏离,这个没有关系的,但是实质上中共和北朝鲜的关系就这个。

第二个,从地缘政治来看,中共从建党以来,当然从建政以后就加强了、更确立了反美亲苏的立场,即使苏联垮台也没有改变这个根本,这是因为意识形态的对立。美国是中国近代史上西方列强对中国最友好的国家,和美国对立是不符合中国的利益的。除了意识形态对立符合中共的利益以外,其它没有任何理由,中国去反对美国。因此亲美的日本和南韩也就同时成了中共的敌人,尽管说有阶段性的蜜月,和日本也有过,和南韩也有过。

对南韩,可以为部署防御性的萨德反导弹系统马上就翻脸,但是对北朝鲜它却不会为严重得多的、威胁大得多的核试验翻脸。中共是把北朝鲜作为中美之间对中共有利的缓冲带对待的。无论北朝鲜怎么看,这个缓冲带只有意识形态可以解释,和经济没有关系。从地缘政治来说的话,其实谁都知道,美国不可能侵占中国的一寸领土,南韩也不可能,绝对不可能的。

从历史上来看,朝鲜战争是中共建政以后少有的几次中共对外战争当中规模最大的、牺牲人数最多的一次,也是中共吹嘘的最厉害的一次。对苏联的珍宝岛的作战,属于小规模的边境冲突,它只能算战斗,连战役都算不上。中印边境战争,无论是时间和规模都不能比,而且是在战争胜利的情况下,放弃了大片领土。中越边境战争,它真正的战争行动时间并不长,后来是拉锯战,延长很多时间,而且主要是为了帮助杀人魔王红色高棉。相比较而言的话,朝鲜战争是作为中共统治合法性的一部分存在的,其它几次都和中共的统治合法性没有关系,所以朝鲜战争的中共的合理性,中共不会轻易放弃的。

第四个,就是这一次中共邀请北朝鲜参加这个“一带一路”的峰会,当时就有人表示反对,美国就有人说北朝鲜会误读这个信号,会认为中共软弱而继续进行核试验和核导弹试验,这是美国人说的。我倒不认为北朝鲜是误读了这个信号,因为邀请它本身就是要给出这个信号,是对原来制裁信号的缓和、或者是否定。北朝鲜发射导弹恰恰是正读了这个信号,而不是误读了这个信号。

主持人:那您认为如果这个勒索软件确实是北韩搞的,北韩在幕后的话,那它发出的是什么样的信息呢?对中国来说。

横河:也是一个威胁,但是实际上是更明确的威胁,因为勒索软件的意义更明显,如果说真的勒索软件是北朝鲜干的话,勒索本身是一个绑票行为。我们一直不是说北朝鲜的核武器试验受到威胁最大的是中国,不是美国,实际上也就是说中国会被朝鲜的核武器绑票。勒索软件在这一点上就非常有象征意义。

就是说当北朝鲜要绑架哪个国家的时候,它不是以那个国家政府自认为是否和北朝鲜友好来决定的,这个就特指中共。而是以北朝鲜的愿望和是否方便来决定的。就是说如果这个勒索软件是北朝鲜的,那么它这一次已经攻击中国了,将来的核武器,也可能就是为中国准备的,而不是为美国准备的。所以这一点来看的话,它的威胁的意义更大。

主持人:那么这一次的话题,因为时间关系,我们就先讨论到这里。我们今天本来讲的是勒索软件,是跟我们日常生活相关的一件事情,但是谈着谈着就分析到体制和国家关系了。

我们中国人往往有一个误区,就是谈政治而色变,其实政治真的是无所不在,在现代的社会中普遍认为是除了在你自己私人家庭中的事情,还有宗教信仰之外的,其实一切事物都是政治的范畴,因此避谈政治、或者躲避政治不仅是没有必要的,也是不可能的。好,感谢您的收听,我们下次节目时间再见。

责任编辑:萧明

 

评论
2017-05-26 9:36 AM
Copyright© 2000 - 2016   大纪元.