WannaCry 肆虐,證明 Apple 的堅持是正確的
圖片來源:iphonedigital
今年五月,勒索病毒 WannaCry 在全球各地爆發。不到 24 小時內擴散到 150 個國家,感染超過 20 萬台電腦,除了家庭和政府機構之外,還有許多大公司也遭到襲擊,包括運送業巨擘 Fedex 和西班牙最大電信公司 Telefonica 在內,造成慘重損失。WannaCry 主要針對微軟作業系統的 SMBv1/SMBv2(Server Message Block)漏洞攻擊,故 Mac 用戶不會受到牽連 — 除非在 Mac 上安裝雙系統(Windows)。而這個事件或許可說明,為何 Apple 之前堅持拒絕幫助 FBI(聯邦調查局)解鎖手機。
執法部門通常會想方設法進入高度防護的裝置或系統以進行調查。去年 FBI 在調查 San Bernardino 槍擊事件時,即要求 Apple 駭入兇嫌所使用的 iPhone 手機,然而 Apple 拒絕了。Apple 執行長 Tim Cook 在寫給 Apple 用戶的公開信稱:「政府表示,該工具只在一部手機上用這一次。這根本不是真的,工具一旦製成,該技術可一次次用在各種設備上。」Apple 擔憂,若為政府專門開發出能夠繞過 iOS 安全機制的後門軟體,無法保證它最終不會落入錯誤的人手中。這將威脅到所有用戶的隱私,風險太過龐大。
WannaCry 事件佐證了 Apple 的先見之明。儘管美國國家安全局沒有正面承認它被駭客入侵,但這次外洩的工具卻證明了無論後門藏得多隱密,都可能落入有心人手中被不當使用。此次 WannaCry 所利用的就是 Shadow Brokers 駭客組織公開自美國國安局所盜取的文件,當中記載了 Windows 的多個漏洞,並暗示國安局利用這些漏洞,鎖定世界各地幾家銀行的 SWIFT 金融系統,藉以監控中東的匯款交易。
根據紐約時報報導,國安局早知微軟的作業系統有漏洞,卻未告知微軟,反而利用該漏洞研發駭客軟體,秘密進行網路監控,直至發現文件外洩,才決定通知微軟。資安專家認為,政府機構的確有必要投入網路上的間諜和戰爭活動。但是,當電腦系統漏洞會對國內企業和消費者構成威脅時,則應以保護電腦系統安全為重。