勒索病毒肆虐的背後深水：美國謀求進一步控制中國

近日，勒索病毒肆虐，利用的是美國軍方所儲備的微軟系統漏洞，美國軍方與微軟合謀控制全球的戰略昭然若揭。原本應該成為眾矢之的的微軟，反而成為吹捧的對象。十分詭異的是，在攻擊發生的同時，國際資本市場對微軟win10大加吹捧，美國軍方也予以配合。在中國，媒體、精英則利用勒索病毒事件，大肆炒作，為win10進入中國帶路。

一、勒索病毒背後：美國軍方、情報機構、微軟控制全球的戰略浮出水面

5月12日起，名為“WannaCry” （“想哭”）的電腦病毒席捲全球，入侵約150個國家的超過30萬台電腦。勒索病毒利用的是微軟系統中的MS17-010漏洞進行攻擊。MS17-010原本是由美國國家安全局(NSA)所掌握，是NSA旗下“方程式組織”御用的零日漏洞，“零日漏洞”利用程序（zero-day exploits），是黑客世界中最牛的東西。因為它利用的漏洞是軟件開發者和反病毒公司尚未發現的——這意味着根本沒有補丁。NSA利用其開發了網絡武器。據報道，不久之前這項機密遭黑客泄露。在NSA泄漏的文件中，漏洞利用代碼被稱為“EternalBlue”，即“永恆之藍”。

病毒攻擊事件發生後，微軟迅速撇清自己的關係，微軟公司總裁、首席法務官史密斯抨擊美國政府稱：

“如果這些政府部門繼續躲在暗處挖掘全球電腦系統的漏洞，然後製成所謂的’武器庫’用來攻擊別國或是‘買賣’，那麼你們就是網絡犯罪的幫凶！”

微軟總裁的這段話，本意是想為自己洗白，但畢竟引出了一個被媒體刻意掩蓋的問題：美國軍方和情報機構為什麼要大量儲備“零日漏洞”和漏洞利用程序？

這個問題的進一步是，微軟在美國網絡戰中扮演了怎樣的角色？

微軟，一家擁有全球頂尖技術團隊、黑客團隊的跨國公司，對於美國軍方所儲存的大量零日漏洞，難道會一無所知？美國軍方利用大量零日漏洞進行甚至長達5年以上的網絡戰，微軟的頂級技術團隊會毫不知情？

如果作這樣的判斷，顯然一方面低估了微軟團隊的智商，另一方面也不顧這些跨國企業與美國軍方長期合作的基本事實。不過，中國媒體不管這麼多，它們紛紛替微軟洗地，稱“微軟自己也不知道漏洞存在”。緊接着，中國媒體開始大肆炒作win10，呼籲中國必須大規模安裝win10。

事實上，首先，美國NSA之所以能夠儲備大量“零日漏洞”，首先得益於微軟的密切配合。

K2Share公司網絡安全顧問安迪·潘寧頓（Andy Pennington）在2011年一次研討會上提到，國防部與微軟等軟件供應商和控制系統製造商有着“非常密切的合作”，微軟會及時向他們透露新發現的漏洞：

“但我必須再次強調，必須實現對零日漏洞的絕對掌控……只有這樣，我們才能保證發動網絡作戰的能力。”

潘寧頓1999年以前曾擔任美國空軍武器系統官員，退休後轉而為空軍研究運用網絡技術的下一代武器。

解讀“震網”最權威讀物《零日漏洞：震網病毒全揭秘》一書披露，微軟會向美國軍方通風報信：

【據報道，微軟在發現新漏洞時，也會首先向政府部門和合作夥伴通報情況，讓他們在補丁製作完成之前預先採取防護措施。同時，微軟等供應商的這個舉動，也起到了為NSA通風報信的作用，讓他們可以在微軟公開發布補丁之前，就把所有基於該漏洞的漏洞利用程序下架、報廢，或者，抓緊時間利用這個漏洞完成偵察或攻擊任務。】

 其次，美國NSA能夠很好地對外進行網絡攻擊，也得益於微軟的密切配合。

舉世聞名的“震網”病毒攻擊，能夠很好地說明美國軍方與微軟存在高度的合作。2006年，美國布什幕僚提出使用數字武器，對伊朗核設備進行隱蔽滲透核不可逆的物理破壞，NSA負責開發任務。2010年，震網病毒利用了4個微軟零日漏洞，對應微軟的4個不同操作系統，對伊朗核設施進行攻擊，如此以確保攻擊萬無一失。事實上，震網所利用的LNK漏洞、打印緩衝漏洞等，有些之前已經被揭示過，但微軟均有意識地無視了，從未打過補丁，而了解這個漏洞的也只是極少數人：早在2008年11月就發生過使用LNK漏洞攻擊事件，2009年4月，打印緩衝漏洞被發現，在一本波蘭的安全雜誌上刊登了該缺陷的細節甚至提供一段遠程攻擊用的源代碼。

顯然，如果微軟在2008年、2009年對對上述零日漏洞打補丁，美國軍方和情報部門攻擊伊朗核設施的計劃就會受到嚴重干擾。以上事實證明，微軟等信息產業巨頭在有意配合美國政府及軍隊的活動。那些屬於美國政府、軍方、情報部門正在使用的漏洞，微軟一般都不會主動打補丁。即便是有人已經發現這些漏洞，微軟也會一直視而不見。

在微軟等巨頭公司的緊密配合下，美國NSA儲備了大量零日漏洞，並以此製造頂級數字武器，竊取其他國家的情報機密，從事間諜活動，甚至發動網絡攻擊，對其他國家的核心工業研發與生產造成破壞。

“網絡戰”的概念在90年代橫空出世。2000年，美國五角大樓的網絡防禦特遣隊突然被告知，將承擔起網絡攻擊任務。2003年，美軍首次將信息戰列為與空戰、陸戰、海戰和特種作戰並列的核心軍事能力，網絡空間軍事化大幕拉開。2005年，基思•亞歷山大將軍出任美國國家安全局（NSA）局長，美國開始將研發進攻性網絡戰武器作為重中之重。聞名天下、破壞伊朗核設施的“震網”病毒，就是在2005年左右開始研發。2010年5月，震網病毒在全世界瘋狂傳播，五角大樓組建了“美軍網絡司令部”，3個月後，五角大樓正式宣布，網絡空間已經成為繼空、地、海、太空之後的“第五作戰域”。

 在美國軍方、情報機構與微軟等跨國公司密切合的歲月里，美國NSA製造出各種頂級數字武器，搭建起一個由間諜工具和破壞性武器組成的網絡武器庫，“震網”病毒僅僅是冰山一角。2012年，在攻擊伊朗石油公司中被發現的“火焰”病毒，所有組件加起來至少有20M，其中包括超過65萬行代碼，並具有與其規模相稱的複雜度，成為世界上規模最大的病毒。在“火焰”中，充滿了無數種收集情報的方法、組件和技巧，簡直稱得上是一部間諜工具百科全書。“火焰”中包括一段針對Windows更新機制的攻擊，其水準之高，只有世界級密碼專家才能企及，卡巴斯基的研究員聽說此事後，將其稱為“上帝製作的漏洞利用程序”。早在曝光之前，火焰已經實施了至少5年的持續攻擊而未被發現。據《華盛頓郵報》報道，火焰是國家安全局、中情局和以色列軍方發起的聯合作戰行動。

相關文件顯示，2011年，NSA共對其他國家發動了231次攻擊性網絡作戰，其中四分之三的作戰行動針對伊朗、俄羅斯、中國和朝鮮等“最高優先級目標”。在代號為“精靈”、預算高達6.52億美元的項目中，NSA、CIA和特種作戰部隊將秘密的數字後門植入到全球範圍內數以萬計的計算機、路由器和防火牆中，以便能很容易的對其實施網絡刺探。有些植入是遠程進行的，更多的則是一種通過被稱為“阻斷”的操作，以物理接觸的方式植入後門。具體流程是，CIA或FBI從製造商和零售商那裡攔截正在運輸途中的硬件，然後植入惡意代碼或安裝修改過的芯片，之後再將其放回原處，流向市場。這些後門像定時炸彈一樣，植入者可以根據自己的需要對它們進行遠程控制，使用時開啟、不用時潛伏。

二、勒索病毒輿論戰：媒體為win10進入中國帶路

媒體藉助勒索病毒炒作win10，表面原因是此次攻擊對win10無效，深層原因則為win10進入中國帶路。

5月14日凌晨，微軟就發出了最新聲明稱，如果用戶使用的是全新版本的Windows 10系統，並開啟Windows Defender的話，那麼就會免疫這些勒索病毒。

資本市場對微軟進行高度評價。近日，瑞士信貸向投資者發布了一份備忘錄，這其中提到他們非常看好微軟能夠藉助這一次的勒索病毒事件提升自己的裝機量，同時推高微軟的股價。

美國軍方也進行天衣無縫的配合。據美國媒體報道，美國國防部代理首席信息官John Zangardi再次確認，整個國防部的電腦系統都會升級成為Windows 10，預計升級工作將在年底前完成。

此前，win10進入中國遇到中國科學界愛國力量的抵制。

2012年，微軟推出Win8企圖替代“過時軟件”迫使中方接受。2013年12月，倪光南、沈昌祥等中國工程院26位院士向習近平總書記報告，呼籲政府不能採購Win8。倪光南等專家指出，Win8採用了不安全技術架構，比如捆綁微軟的殺毒軟件，無時無刻都在檢查用戶電腦，隨時可以給用戶電腦下載補丁，這一切用戶都無從知道、無法干預，考慮到微軟是稜鏡門事件中的“八大金剛”之一，政府和重要行業不宜採用Win8。

2014年5月16日，中央國家機關政府採購中心發布通知：“所有計算機類產品不允許安裝Windows 8操作系統。”顯然，有關部門認識到Win8在安全方面的嚴重問題。

Win8被禁止後，微軟迅速推出Win10，繼續想方設法打進中國，事實上，Win10是Win8改頭換面而來，本質上沒有區別。2015年，微軟宣布在中國成立一家合資公司，為中國的政府機構和關鍵基礎設施領域的國企用戶提供Win10。這幾年來，微軟一直致力於開發中國“政府定製版Windows 10”操作系統軟件，試圖在中國推進大規模部署win10。

微軟從來不是一家獨立於美國政府之外的公司。前微軟顧問、中國移動通信聯合會國際戰略研究中心主任牟承晉披露：

“十餘年前，微軟在中國市場大舉推進“正版化”，然而，微軟始終不能提交全部源代碼，也不能保證所提供軟件的安全。其理由主要是：

1、美國法律規定，所有軟件必須將部分源代碼提交給美國政府指定的機構，其中包括白宮、五角大樓、CIA、FBI、NSA等，這部分源代碼不能提交給中國;

2、微軟不能對無法提交的源代碼是否被植入木馬等導致的不安全問題承擔責任。

也就是說，微軟在不斷施加壓力和籠絡手段要求中國政府購買‘正版軟件’的同時，不得不承認其所有軟件都按照美國政府的要求給美國國防部、中央情報局、聯邦調查局和國家安全局等留有‘後門’，掌握美國軟件後門的這些部門因此可以任意監控用戶，可以任意設置侵害用戶利益的木馬等病毒。”

那麼，勒索病毒的攻擊、後續對win10的炒作，是否是美國自導自演？

首先，據報道，勒索病毒由“影子經紀人”組織從“方程式組織”中竊取而來。“方程式組織”隸屬於NSA，被稱為NSA的網絡“武器庫”，是全球最頂尖的黑客團隊，這個團隊的加密程度無人能及，在網上活躍近20年，是網絡間諜中的“王冠製造者”，這個團隊設計了震驚世界的震網病毒和火焰病毒，“影子經紀人”是什麼樣的團隊，能夠從“方程式組織”手中竊取情報而不遭到報復？

有專業人士指出，“影子經紀人”很可能來自美國國家安全局內部。美國知名作家兼記者詹姆斯·班福德（James Bamford）分析指出，影子經紀人有可能來自美國安全部門的內部人士。一份言語學分析報告顯示，“影子經紀人”在運用英語時有明顯錯誤，顯然是為了迷惑別人，讓人誤以為這一黑客組織成員並非以英語為母語。英俄雙語翻譯阿列克謝·科瓦列夫也贊同這種觀點：“有太多破綻暴露了作者的母語是英語。”

其次，這次發起的勒索病毒攻擊，其所利用的漏洞，在漏洞市場上基本賣不出去。現今漏洞市場如日中天，一個頂級的零日漏洞連同相應的漏洞利用程序，可以在黑市上賣到5萬美元以上，在以政府的網絡部隊和間諜機構為賣家的內部灰色市場上甚至能賣到10萬。防務承包商、私營交易商、各國政府、黑客組織都在市場上交易。2016年8月13日，“影子經紀人”發推特稱，正在開展一輪5.65億美元的網絡武器拍賣，結果，這些網絡武器根本賣不出高價，這與全球漏洞市場的火爆銷售現狀完全相反。這並不意味着全球的軍火商和黑客公司都瞎了眼，而更可能是因為這批漏洞實際上價值不大。

事實也是如此，儘管恐慌被媒體放大，win10被炒作得天花亂墜，勒索病毒對中國的影響有限，由於中國運營商限制了445端口，雖然病毒波及了教育、企業、電力、能源、銀行等多個行業，但大部分用戶依舊不受影響。只有教育網不在限制445端口的行列，因而受到影響較大。

網絡戰的歷史證明，當一個零日漏洞的價值被美國軍方榨乾之前，美國軍方絕不允許被大規模披露出來，微軟基本上不可能發布補丁。勒索病毒所利用的漏洞，實際上是一個過時的、在漏洞市場上沒有價值的漏洞。

K2Share公司網絡安全顧問安迪·潘寧頓曾指出：

“假設你基於某個漏洞構建了某種完整的攻擊能力。一旦該漏洞曝光，你將會失去一個曾投資百萬美元和數千小時人工的系統。”

“如果你想利用某個漏洞發起網絡攻擊，絕對不會請一個研究團隊把辛辛苦苦找到的漏洞發布在網上，讓所有人都看到。為了尋找漏洞並將其用於保持我們的優勢地位，我們正在花費大筆大筆的美元。”

繼上述漏洞在漏洞市場上失去最後的價值，2017年3月，微軟才開始針對這批漏洞發布補丁，按照微軟“不到最後關頭絕不打補丁”的特徵，可見，至少從軍事和情報角度而言，這批漏洞在3月前已經基本失去價值。

如今，這批漏洞的最後價值，似乎就是在證明win10的價值。 

在這場疑似美國自導自演的網絡攻擊與網絡炒作的背後，指向美國軍方、情報機構與微軟控制全球的瘋狂戰略目標。當一個操作系統運行得越久，在各黑客組織的挑戰與各主權國家的自我維護與研發下，其零日漏洞就會越來越少，這樣的操作系統，對美國和微軟而言，就變得毫無價值。從信息戰角度而言，給全世界提供安全可靠的服務，並不是美國軍方與微軟的最核心目標，其最核心目標，是方便窺探、竊取、滲透、控制、攻擊、破壞各主權國家的經濟政治和軍事活動，加大各主權國家和民眾對資本寡頭的依附。基於這個目標，向中國強行推行win10，是美國的核心戰略目標之一。

可見，媒體借勒索病毒大肆炒作引進win10的驚人背景是，其一，我國科學界在使用、研究win7過程中，已經開發出許多針對win7的安全產品，win7系統可資美國利用的零日漏洞越來越少，其二，中國自主開發的操作系統還需要一段時間的測試與試驗，一旦成功，就可以馬上置換win7系統，實現操作系統的獨立自主，撕開美國網絡霸權統治中國的一角。

在這個事關民族網絡安全的生死節點上，如果引進win10，其後果一目了然，美國軍方、情報機構和微軟就可以更好地利用大量零日漏洞滲透中國，從事大量間諜活動，破壞中國的工業進程，另一方面，還可以打斷我國自主操作系統的研發過程，我國自主研發的操作系統為了置換win10，起碼又需要5-10年的時間。而那個時候，美國和微軟肯定又會推出充滿另一批零日漏洞的win15、win20等。中國實現網絡自主安全便會一拖再拖，乃至遙遙無期。 

面對此次勒索病毒肆虐，中國工程院院士倪光南稱：

“大量使用國外的IT產品和服務，使得我國信息安全存在巨大的系統性風險，對個人隱私、經濟安全和國防安全等造成了威脅。”

“最有效的保障網絡安全的措施，還是要用我們自己的技術來構建網絡系統，而不是等着外國人給我們補丁包。”

“我們一定要通過自己的創新，來發展我們的技術和產業。就像雲宏打破國際壟斷，也像龍芯中科這樣，能夠自主設計國產CPU，核心技術既然買不到，我們就必須靠自主創新!”

誠哉斯言！