评论：勒索病毒肆虐全球，互联网世界还有很多坑

　　科技观察

　　勒索病毒并非有什么特别超前的技术，而是把一些现有的元素结合，使勒索成为闭环。

　　经济学家欧文·费雪1930年出版的《利息理论》开宗明义：收入是一连串事件。对这句话有多种理解，也适用近日爆发的勒索病毒WannaCry。这起事件至少包含两层含义：其一，勒索的收入积少成多。其二，其危害的严重性，勒索病毒并非有什么特别超前的技术，而是把一些现有的元素结合，使勒索成为闭环。更深一步讲，这起事件反映了公共信息安全乃至全球信息安全治理的欠缺。

　　截至昨天，勒索病毒总计约讹到35万人民币，比大前天翻番。然而，这个数字相比给全世界造成的危害简直不值一提。有史以来，劫持重要的人和物以达到某种诉求，是常见的行为。信息也是重要资产，信息技术提供了远程劫持的工具，使得黑客的勒索更为隐蔽。

　　但以前勒索总是针对特定的高价值目标，按住一个兜使劲掏。在线劫持行为虽隐蔽，交付仍然会像“传统”勒索留下踪迹。警匪片中绑架交赎金的桥段，总是考验影视编剧想象力的地方。

　　现实要直接一些，多年以前我曾帮一个朋友应付过这样的勒索，她当时在海外工作，任职一家网络游戏公司，国内的黑客攻击她的项目，勒索一笔不小但也不太大（付不起，也可能惊动国际执法合作）的赎金。

　　而像这次广撒网，勒索世界人民，则是一个“新发明”。大部分人的电脑近似不设防，但也不值得黑，因为其没多少有价值的资产，但依然挡不住“薄利多销”。这种“商业模式”，以前就有邮件病毒，以后恐怕更会层出不穷。

　　而勒索病毒事件，关键的闭环就依赖比特币，使得该交付无法追踪。比特币发明之初，被寄予革命性的意义。但近期，比特币的各种“优势”却适用格雷欣法则，劣币驱逐良币，最适合犯罪经济、助纣为虐。先进的技术和落后的社会结合，必然是正负得负。不久前，央行就关注比特币洗钱，如今又有勒索病毒。

　　比特币算新生事物，勒索病毒闭环的前半段劫持却是利用旧的、微软视窗操作系统的漏洞。微软最近发布过补丁，为最新的Win10系统强制更新。但很多PC用户仍然在使用旧的Win7甚至Xp系统，且关闭更新。WannaCry通过445端口攻击，很多局域网管理不善，且使用大量旧系统，这是很多机构中招的原因。

　　大量旧操作系统的存在，再次印证PC产业生态的没落。这个行业如日中天之时，按摩尔定律大约18个月升级一次，成就了以Wintel为代表的软硬件大生意。如今从PC时代到互联网时代再到移动互联网时代，勒索病毒将令PC业雪上加霜。

　　互联网世界不是平的，有很多坑。现实世界的坑更多。世界平的部分和坑的部分差距越大，就越扭曲。

　　□人造天堂（独立研究员）