撰文 | 李遊

你可能還在用“藍瘦香菇”表達難過的狀態，然而週末過後，“想哭”已經有了新的意思。

從5月12日起，一款名為“想哭（WannaCry）”的勒索病毒感染了包括醫院、教育、能源、通信、製造業等以及政府部門在內多個領域使用Windows系統操作的電腦。截至上週末，150個國家的超過200000部機器中招。

△各種中招

美國安全局（NSA）因此成為眾矢之的。不過，週一的白宮新聞發佈會上，美國國家安全顧問湯姆·波塞特(Tom Bossert)否認NSA是勒索病毒源頭。

斯諾登“忍住別笑”

在週一的白宮新聞發佈會上，美國國家安全顧問湯姆·波塞特(Tom Bossert)說，“勒索贖金的代碼不是由NSA的工具開發出來的，這種工具是由犯罪方開發的，也就是潛在的罪犯或外國國家。”

這個回答並不能讓媒體滿意。有媒體“尖銳”地指出，波塞特沒有談到勒索病毒的基礎——利用漏洞的原始代碼——是否與NSA的網絡工具有關。

很快，“稜鏡”監聽項目曝光者、美國前防務承包商僱員愛德華·斯諾登轉發波賽特的相關言論並評論稱“try not laugh”↓↓

政知道（微信ID:upolitics）覺得文字翻譯顯然不能傳達精髓，上表情更合適↓↓

此事，斯諾登非常有發言權。

去年8月13日，一個名叫“影子中間人（shadow brokers）”的黑客組織通過社交平臺稱，已攻入美國國家安全局的網絡“武器庫”——“方程式組織”，並洩露了其中部分黑客工具和數據。“影子中間人”還宣稱將通過互聯網拍賣所獲取的“網絡武器”，如果他們收到100萬個比特幣(總價值約為5.68億美元)，就會公佈所有工具和數據。

斯諾登提供的文件進一步證實，黑客組織宣佈要在網上拍賣的強悍“網絡武器”，攜帶美國國家安全局(NSA)的虛擬指紋，屬於該局使用的黑客工具，其中不少可祕密攻擊全球計算機。

當時，斯諾登還在社交媒體發文稱，美國國家安全局留下了災難性的網絡漏洞，但“三年多寧願去攻擊(他人)，也不去修復”。

沒想到，“災難”這麼快就來了。

阿桑奇“早聽就對了”

同樣就此事做出反應的還有維基解密創始人阿桑奇。不過，阿桑奇只是轉發並沒有作出評論。原文中提到：擔心“想哭”？你早應該聽阿桑奇的。

在政知道（微信ID:upolitics）看來，阿桑奇是“恨鐵不成鋼”。就在兩個月前，他對美國官方有過“善意提醒”，只是針對的不是美國國家安全局(NSA)，而是美國中情局（CIA）。

今年3月9日，阿桑奇在網絡上召開新聞發佈會，指責美國中央情報局（CIA）已失去了對網絡武器庫的控制。他稱CIA的網絡武器是“武器化病毒、木馬和惡意軟件，可以穿透智能手機、智能電視以及全球的計算機系統，植入或提取信息，對它們形成控制和破壞”。

發佈會前，維基解密網站發佈了近9000份據稱屬於美國中央情報局的機密文件，顯示中情局網絡情報中心擁有超過5000名員工，總共設計了超過1000個黑客工具。

阿桑奇在發佈會上宣佈，“維基揭祕”已經決定與科技公司合作，向這些公司提供更多該網站掌握的中情局黑客工具技術細節，讓這些公司儘快開發和發佈相關軟件補丁，確保用戶的信息安全。

微軟：相當於丟了“戰斧”

這次的“勒索”病毒主要利用Windows視窗漏洞進行攻擊。

這可忙壞了微軟，在迅速發佈相關版本的補丁後，微軟總裁兼首席法務官布拉德·史密斯14日在微軟官網發佈一份聲明，譴責美國政府部門囤積黑客攻擊工具的做法。

“我們以前見過美國中央情報局儲存的有關(電腦網絡)弱點的各種情報遭維基揭祕網站曝光。如今，美國國家安全局儲存的這類情報失竊，以致影響全球各地的電腦用戶，”史密斯說。

史密斯在談及這次事件的“災難性”時打了個比方：“若用傳統武器打比方，這次事件相當於美國軍方的‘戰斧’巡航導彈失竊”。

對“戰斧”巡航導彈，政知道（微信ID:upolitics）還不算陌生。就在上月初，特朗普下令，美軍於6日當晚向敘利亞一軍用機場發射59枚戰斧式巡航導彈，以迴應此前發生在敘利亞的化學武器襲擊事件。這是特朗普就任美國總統後，美國首次對敘政府軍目標採取軍事打擊行動。

就在“想哭”勒索病毒蔓延的這兩天，日本媒體發佈消息說，日本政府正考慮引進“戰斧”巡航導彈，並建立對朝鮮導彈基地先發制人打擊能力的可行性。

怎麼通俗地理解戰斧呢？“戰斧”導彈製造商雷神公司形容其是一款“現代、成熟和威力強大”的武器，能夠“對高價值目標發動精確打擊，同時將附帶損失降到最低限度”。它們在戰爭中的最主要優勢在於，無需人員操控，可以在全球衛星定位系統的指引下以每小時885公里的高亞音速打擊1600公里以外的目標。

擁有網絡武器的美國機構

最後說說“關鍵詞”，網絡武器。

阿桑奇披露CIA儲備有上千種網絡武器，這並不奇怪。美國儲備了諸多網絡武器，在奧巴馬任期尾聲，有美國媒體報道稱，有關部門對美國日漸龐大的網絡武器進行了祕密法律審查。審查結果顯示，總統在這一領域擁有廣泛權力，如果美國發現有可靠證據證明，該國即將遭到來自國外的重大網絡襲擊，總統就可以下令先發制人。

報道還提到，已知信息顯示，奧巴馬任期內只有一次曾批准使用網絡武器，那是在他執政的早期，他當時下令對伊朗的鈾濃縮設施發動一系列逐步升級的網絡攻擊。這次行動的代號為“奧運會”(Olympic Games)，它在喬治·W·布什總統(George W. Bush)任內由國防部開始實施，但很快就被美國最大的情報機構國家安全局(National Security Agency)接管，遵照總統命令執行祕密任務。

另外，報道透露，儘管國防部擁有的網絡工具是最多的，但根據新的指導方針，在美國公司或個人遭遇普通網絡攻擊時，國防部不會參與防衛。在美國國內，這一責任落到了國土安全部身上，而對網絡攻擊或網絡盜竊行為的調查則由美國聯邦調查局(FBI)來進行。

政知道（微信ID:upolitics）簡單統計了下，現在擁有網絡武器的美國政府部門，至少有美國國家安全局、美國中情局、美國聯邦調查局、美國國防部這四個部門。另外，美國還針對網絡戰成立了專門的部門——美國網絡戰司令部。

美國國家安全局官網上，還特別就美國國家安全局與美國網絡戰司令部有何不同做了回答。簡單說，網絡戰司令部是美國國家安全局服務的對象之一，是美國戰略司令部的下級單位，負責指導軍隊信息力量的運作和保衛。

別以為網絡戰離得還遠，據媒體報道，早在2016年4月，美國國防部長曾對外發布稱，給網絡指揮部分配了首項作戰任務，即通過網絡武器庫來削弱“伊斯蘭國”組織的在線網絡力量，破壞其獲得資金、進行貿易的渠道。

所以，微軟總裁史密斯說的沒錯，這次“勒索病毒”敲了警鐘。

資料 | 新華社、澎湃等

校對 | 李喆