勒索软件的未来

最初发表于《华盛顿邮报》（2017年5月16日）

勒索软件并不新鲜，但它竟越来越受欢迎，并让人们有利可图。

这个过程很简单：你的计算机感染了病毒，该病毒会加密你的文件，直到你支付赎金为止。这是一种极端的网络勒索。罪犯提供了有关如何付款的分步指导，有时甚至为不确定如何购买比特币的受害者提供了帮助热线。价格设得足够便宜，人们可以支付而不是选择放弃：在很多情况下，价格是几百美元。设计这些系统的人都了解他们的市场，而且这是一个有利可图的市场。

最近，感染了150多个国家和地区的Windows操作系统的勒索软件WannaCry登上了新闻头条，但它似乎并不比其他勒索软件更强大或更昂贵。这个勒索软件的来历特别有趣：它基于NSA开发的程序中的漏洞，可用于对许多版本的Windows操作系统进行攻击。反过来，NSA的代码于2014年被一个名不见经传的黑客组织“影子经纪人”（Shadow Brokers）窃取，并于4月向公众发布。

Microsoft在一个月前修补了这一漏洞，这大概是在收到NSA的警告后立刻进行的。但是该漏洞影响了Microsoft不再支持的Windows的较早版本，并且仍然有很多人和组织没有定期对其系统进行升级。这样，无论谁写的WannaCry（可能是任何人，从一个人到一个有组织的犯罪集团），都可以使用Windows系统来感染计算机并勒索用户。

这给用户带来的教训是显而易见的：及时给系统安装最新的补丁并定期备份数据。这样做不仅可以防御勒索软件，对大多数情况来说也是有好处的。但是这样做已经过时了。

一切都变成了计算机。你的微波炉变成可以使东西变热的计算机。冰箱变成了一台可保持低温的计算机。你的汽车和电视，你所在城市的交通信号灯，以及国家的电网，在一定程度上都变成了计算机。这就是备受关注的物联网（IoT）。它来了，它来的速度比你想象的要快。随着这些设备连接到Internet，它们变得更容易受到勒索软件和其他恶意软件的威胁。

发生下面的情况只是时间问题：人们在他们的汽车屏幕上收到消息说引擎已被禁用，重新打开引擎将花费200美元，或在他们的手机上收到类似的消息，告知他们连接互联网的门锁被锁了，如果想今晚进屋，请支付100美元。或者如果他们希望其嵌入式心脏除颤器继续工作，则需要支付更多费用。

这不只是理论上的。研究人员已经展示了针对智能恒温器的勒索软件攻击，乍一看这只像是令人讨厌的事情，但如果室外温度足够低，则可能导致严重的财产损失。如果受攻击的设备没有屏幕，那么你就会在控制该设备的智能手机应用中收到消息。

黑客甚至不需要自己想出这些点子，代码被盗的政府部门早就这么做了。泄露的CIA攻击工具之一是针对具有联网功能的三星智能电视的。

更糟糕的是，通常的解决方案不适用于这些嵌入式系统。你没有办法备份冰箱的软件，并且如果攻击针对的是设备的功能而不是其存储的数据，那么也无法确定该解决方案是否仍然有效。

这些设备将能使用很长时间。与我们每隔几年就需要更换一次的电话和计算机不同，汽车至少可以使用十年。我们希望我们的设备能够运行20年或更长时间，我们的恒温器能够运行的时间甚至更长。

当制造智能洗衣机（或仅是其计算机部件）的公司停业，或者换句话说，它们不再支持旧型号时，会发生什么？WannaCry影响的Windows版本最早可追溯到Windows XP（Microsoft不再支持该版本）。虽然已经不再支持这些旧型号，但Microsoft还是发布了针对那些旧系统的补丁程序，那是因为它既有相关的工程技术人才，又有足够的资金来这样做。

如果是低成本的物联网设备，那么这种情况就不会发生了。

这些设备的价格便宜，制造它们的公司也没有专门的安全工程师团队来制作和分发安全补丁。从物联网经济学的角度考虑，也不允许人们这样做。更糟糕的是，其中许多设备都不可修补。还记得去年秋天Mirai僵尸网络感染了数十万台连接互联网的数字视频录像机、网络摄像头和其他设备，并发起了大规模的拒绝服务攻击，导致许多热门网站无法访问吗？一旦受到攻击，大多数这样的设备就无法用新软件修复。更新你的DVR的方法常常是丢弃它并购买新的。

解决方案并不简单，也不是很完善。市场不会在没有得到帮助的情况下自己解决这个问题。安全性是很难针对未来可能出现的威胁进行评估的特性，并且消费者长期以来一直青睐那些能提供可轻松使用的功能和将产品快速推向市场的公司。我们需要将责任分配给那些编写不安全的软件的公司，这些软件会伤害到人们，甚至可能发布要求公司在整个生命周期内维护软件系统的法规。我们可能需要关键物联网设备的最低安全标准。如果NSA能更多地保护我们的信息基础设施，减少其安全漏洞，而不是利用这些漏洞来窃听，那么情况将有所改善。

我知道目前这在政治上听起来是不可能的，但是我们无法生活在一个无论是我们拥有的设备还是国家的基础设施一再被罪犯攻击，并向我们勒索赎金的世界。