誰是勒索病毒的幕後操縱者?

占豪

該來的總是會來!帶有網絡攻擊和金融貨幣性質的網絡核武器終於出現了!


5月14日,全球矚目的「一帶一路」高峰論壇在北京開幕。然而,同一天,一款 WannaCry 勒索病毒出現了變種:WannaCry 2.0。相比1.0版本,這一版本取消了Kill Switch 傳播速度或更快。病毒在全世界範圍內快速爆發,截止到2017年5月15日,WannaCry至少攻擊了150多個國家的網絡,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。

這次網絡攻擊,中國也是重災區,部分Window操作系統用戶遭受感染,校園網用戶首當其衝,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。另外,據媒體報道,我國還有部分企事業單位被攻擊。截止到目前,安全業界暫未能有效破除該勒索軟件的惡意加密行為,一旦中毒如果不繳納贖金就只能通過重裝系統來解鎖,但被鎖的數據將無法恢復。

這一病毒的發作很奇特,中招后病毒會鎖死用戶數據和電腦文件,並向用戶索要價值300至600美元的比特幣贖金,直到用戶支付相應的比特幣贖金,才會被解鎖。

歷史上,曾經有一個病毒叫「熊貓燒香」全球蔓延,但並未像現在這樣索要贖金。黑客如此大規模公然向全球計算機用戶直接勒索,這是史無前例的網絡安全事件,這不但是向全世界發出恐嚇,更是向全世界網絡安全治理的嚴峻挑戰。

中勒索病毒WannaCry之後的狀態

對於這一事件,我們在分析前總結梳理一下會發現,勒索病毒事件有6個關鍵要素:

一、網絡攻擊所用的黑客工具「永恆之藍」來自於美國國家安全局(NSA)的網絡武器庫。
NSA是美國政府機構中最大的情報部門,專門負責收集和分析外國及本國通訊資料,隸屬於美國國防部,又稱國家保密局。NSA的網絡攻擊武器庫是幹嘛用的?不就是攻擊其他國家網絡的嗎?由此聯想到美國攻擊中國所謂黑客行為真是莫大諷刺,絕對是100步笑10步。

二、網絡攻擊的目標是全球的windows用戶。
微軟操作系統是世界上應用最為廣泛的操作系統,微軟公司是美國的公司,微軟的核心代碼並不向其它國家開放但受美國政府監管。也就是說,其它國家的網絡安全部門不掌握微軟的核心代碼,但NSA很可能是掌握的。如此一來,NSA就可以通過研究微軟的核心代碼發現其重大安全漏洞。這樣的漏洞,微軟都可能不掌握,只有NSA掌握(因為這些漏洞可能是NSA通過研究微軟的核心源代碼發現的)。
據媒體報道,微軟總裁兼首席法務官Brad Smith稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。微軟總裁這句話雖然是甩鍋,但客觀上可能說明兩個事實:一是NSA很可能掌握微軟核心代碼,二是NSA手裡掌握着外部不掌握的微軟系統漏洞,而這些漏洞就是NSA平時攻擊其他國家計算機的後門。
換句話說,微軟操作系統對NSA來說,永遠有一些只有NSA知道或只有微軟和NSA知道的漏洞或後門。有這樣的漏洞和後門存在,意味着操作系統本身的安全系統對他們來說完全無效。

三、封鎖計算機用戶的數據。
對於計算機來說,什麼最重要?毫無疑問是用戶的數據。然而,這一次網絡攻擊直接封鎖的就是用戶的數據,這是告訴計算機用戶,你最重要的東西我隨時可以拿走和封存。

四、勒索比特幣。
如果單純獲利,勒索者完全可以勒索美元,卻為何勒索比特幣?兩種原因:一是比特幣不受國家監管體系監管,洗錢更加安全;二是經過這麼一次勒索,大量用戶不得不去購買比特幣來支付贖金,媒體必然對比特幣廣泛報道,這是比特幣向實體經濟領域滲透的一個重大事件,可以幫助比特幣加速推廣應用。

五、時間點是「一帶一路」高峰論壇開幕日。
勒索病毒爆發的日期,恰恰就選在了中國「一帶一路」高峰論壇的開幕日。選擇這個時間點,至少可以起到兩方面重大作用:
一是可以讓勒索病毒引發的輿論效果,來對沖「一帶一路」高峰論壇的國際影響力。
想想看,130多個國家、70多個國際組織、29國的元首和國家領導人參加「一帶一路」高峰論壇,這得多大的影響力?更何況,這還是第一屆,2019年還有第二屆。然而,突然有勒索病毒的出現對沖了這一影響力的擴散。
二是可以通過這次事件證明美國依然佔據世界主導地位。
想想看,僅僅NSA網絡武器庫中的一個攻擊工具,就能勒索全世界,這實際上可以起到警告全世界的作用,告訴世界誰才是全球的「主人」。

六、中美正在進行「百日計劃」談判。
「習特會」後,中美正在進行着“百日計劃”的談判。這次談判,中國是想用自己的市場換取美國的一些封閉的市場,同時是想將中美之間的分歧盡量彌合,增加共同利益。這麼做,說白了就是繼續用利益將中美的發展捆在一起。對中國來說,中美共同利益越大,直接對抗風險越低,中國和平發展的時間周期越長。對美國來說,直接和中國對抗會導致美國全球戰略利益受損,但與中國合作可以更長期維持全球霸權的同時獲得更多現實利益。中美,根本矛盾是,美國認為中國是其未來的替代者,但這一矛盾是長期的,未來較長時間裡中國不可能替代美國。

中美「百日計劃」的談判,既是中美之間的戰略妥協和實際合作,也是中美各取所需。中國要的是戰略緩衝和戰略時間,美國要的是定下新的「美國優先」的規則。現如今,中美的談判已經有了10項成果,接下來越談水越深,談判必然涉及網絡安全問題。此時,勒索病毒與NSA脫不了干係某種程度上是美國在展現自己的實力。而這種實力,恰恰就是美國和他國談判獲得「美國優先」的籌碼。

結合上述,這次事件可以定義為:國際資本試圖借美國國家平台,用美國的國家實力+互聯網的主導權+超主權貨幣,為爭奪未來政治、經濟、網絡、金融的世界控制權而做的一次全球互聯網攻擊行為。

毫無疑問,通過這次攻擊再次證明,美國掌握着互聯網的話語權,只有美國能夠玩得起來這種全球攻擊、全球勒索。想想看,網絡攻擊的「矛」出自NSA,被攻擊的目標微軟操作系統出自美國微軟公司,勒索所需要的數字貨幣——比特幣也是誕生在美國,而美國擁有這樣的攻擊能力完全是因為其擁有別人沒有的技術。而美國的國家實力決定了,誰都知道這事美國政府脫不了乾洗,但卻抓不到任何直接證據與美國政府有關,你只能說這事是NSA不小心泄露了攻擊工具,是一種失誤。但通過這一事件,卻客觀上再次證明美國在互聯網領域的絕對地位。

NSA如此重要的攻擊工具之所以可以泄密,從根本上說是有秘密渠道。如果大家注意,維基解密經常爆料一些美國政府的絕密資料,資料的覆蓋面之大、內容之多超乎想象。那麼,如此巨大的機密資料如何就到了維基解密手裡了呢?更讓人感到費解的是,泄密這麼多,竟然不知道罪魁是誰。甚至,美國政府壓根不對這件事進行深入調查。至於阿桑奇,這麼多年依然「逍遙法外」,美國對其毫無辦法。很顯然,阿桑奇獲得情報的資料非常特殊,特殊到美國政府都不敢碰。那麼,連那麼多機密資料都可以被泄露,NSA的網絡攻擊工具泄露也就不令人大驚小怪了。但恐怕就像機密資料泄露一樣,這事同樣蹊蹺。最近,特朗普曾聲稱要調查維基解密的機密情報來源,但那更像是向某一方勢力的喊話,因為並未見到特朗普有後續實質性的調查動作,這事甚至好久都沒再提起了。

因此,在占豪看來,就像維基解密某種程度上是被美國政府默認或默許的一樣,這次勒索病毒攻擊事件大概率也是一種默認、默許行為。

之所以這種默許、默認行為可以出現,根本原因在於美國政治和資本之間的博弈與合作關係。美國的政治權力,一方面屬於專業的政客,另一方面也屬於支持政客的資本。事實上,不但資本和政客兩個勢力之間既有合作也有博弈,資本內部、政客內部也有博弈。但無論怎樣,代表西方資本的美國資本與美國政客,他們都依附於一個平台,那就是美國。因此,在維護美國霸權方面他們的利益是一致的。不同的是,資本更加務實,政客更加務虛;資本可以遷移到美國以外(雖然成本極高),政客無法遷移。他們之間的這種博弈與合作下的共同利益關係,使得他們在某些事情上是演雙簧或合作的,但在某些事情上又是較量與鬥爭的。不理解這種內在的邏輯關係,就無法理解美國政治,更無法理解美國的總統偶爾也會被莫名暗殺。現階段的美國政治,由於綜合國力的此消彼長,使得美國對外危機轉嫁遊戲不再那麼靈光了,於是美國內部政治勢力之間、資本與政治勢力之間的矛盾比過去的矛盾要嚴重得多,這也是為何美國民主共和兩黨矛盾激化,甚至共和黨內部都有很多不一致的態度的根本原因所在。

在此基礎上,美國的政治家有國家主義情緒,所以其目標是強化國家權力,奧巴馬8年任期都在幹這個事;但是,資本卻想擁有超國家權力,即通過資本、互聯網來控制世界。所以我們看到,奧巴馬8年任期都是加強監管,增大總統權力;當特朗普上台後,卻在試圖放鬆監管,並且試圖給資本更大的權力。

比特幣是什麼呢?

關於比特幣,從其誕生的那天開始占豪就對其進行了深入研究,並最早做出一個推斷:

比特幣


比特幣是國際資本試圖通過互聯網的推動,實現超主權貨幣發行的一次貨幣試驗,其目的是打破金融、投資體系的國家邊界,從而實現資本管控世界並最終建立世界政府的目的。

說白了,就是世界資本力量試圖通過互聯網和超算來獲得發行超越國家主權的貨幣,從而由貨幣發行權逐漸上溯到政治權力。說白了,這是資本試圖打破國家邊界獲得政治權利的一種手段。

2013年,美國政府年承認了比特幣的合法性。美國政府之所以承認比特幣的合法性,根本原因在於美國政府也想獲得超主權貨幣的權力,是想將比特幣未來和美元融合在一起,成為立足於美國國家的超主權貨幣。當然,資本是否這麼想就不得而知了,這種事最終還是博弈中合作,合作中博弈,最終看誰獲得主導權、又需要什麼樣的政府形式的問題。事實上,包括日本一些企業,甚至李嘉誠的企業都有承認比特幣的合法性。記得當時,占豪第一時間呼籲中國央行一定要研究比特幣,一定要推出自己的主權數字貨幣。在呼籲不久,國家開始研究數字貨幣,並且在前不久推出了中國的數字貨幣。中國研究數字貨幣不一定因為占豪呼籲,但至少證明決策者英雄所見略同。

如果大家再注意觀察,會發現所謂發明比特幣的中本聰誰都不知道是誰,這麼多年沒人知道,甚至這個人是否只是一個虛擬的人都未可知。中本聰是一個虛擬的人,而之所以叫中本聰,找一個「日裔」來做這個代號,一方面是美日聯盟決定的,另一方面就是想比特幣聯通東方。日本雖然在東方,但卻代表着西方的利益。

再看比特幣本身的性質會發現,比特幣的產生並非基於現實的經濟生產,而是基於一種算法,這種算法的核心只有設計者自己掌握,並且告訴大家如何獲得比特幣——用計算機「挖礦」。這種邏輯,猶如早期的金本位或銀本位,將貨幣本位於一種貴金屬,這種「挖礦」猶如古代挖貴金屬。所不同的是,過去的挖礦是實實在在的金屬礦,而比特幣的礦則是基於一種複雜的算法。基於這種邏輯,誰掌握了算法本身和計算機的運算速度,誰就擁有了無限的發鈔權,誰就掌握了世界經濟命脈。做到這一點的前提是,比特幣被世界廣泛承認。

如何獲得廣泛承認?從之前的運作情況看,他們主要採取了四種方法:
一、鼓勵「挖礦」,鼓勵世界上所有的人參與「發行貨幣」。
還記得之前比特幣熱的時候廣泛的「挖礦」熱嗎?這就是資本試圖通過去中心化的手段對世界上的央行進行解構的手段。只是,這種測試還處於出擊階段而已。
二、進行廣泛炒作。
任何商品,炒熱了就能吸引注意力。比特幣的瘋狂炒作,客觀上吸引了越來越多人的目光。有關注度,未來參與的人多了就能被承認。就像在網絡遊戲中,很多虛擬商品可以被作為交換媒介一樣。
三、獲得美國背書。
美國2013年承認比特幣合法性,如此比特幣就有了背書者。美國承認合法性,如果再有廣泛的使用基礎,比特幣就將可能擁有超主權貨幣的雛形。
四、獲得企業承認。
在美國承認比特幣合法性前後,包括美國、歐洲、日本等很多國家的企業都願意接納比特幣,這其中包括香港李嘉誠的企業。

而這一次,勒索病毒要求中毒者用比特幣支付贖金,其目的之一就是要推廣比特幣,就是要推動超主權貨幣的廣泛應用。誕生於2009年的比特幣雖然名義上是由中本聰創造,但關於「比特幣之父」的傳聞牽涉到從美國國家安全局到金融專家,所以比特幣的創造絕非一個簡單的某個人的創造,其背後一定是資本主導且有大國魅影。牽扯到NSA就是明證。

把上述內容都貫穿起來,我們再看,會發現無論是攻擊工具、病毒、操作系統都來自美國,而牽扯很深的就是NSA。而具體操作這件事的顯然又另有其人,這個人顯然不是代表美國政府,是誰恐怕已不言而喻。

此時我們再看,勒索病毒2.0版爆發日期選在5月14日、選在中美進行「百日計劃」談判時就非常耐人尋味了。我們不要忘了,「一帶一路」所推動的世界發展邏輯與美國所需要的世界發展邏輯是完全不同的,和比特幣立足的世界發展邏輯也是完全不同的。中國推動的「一帶一路」倡議是以國家為主導的、資本為推動媒介的戰略計劃,是政治主導資本;比特幣背後的經濟邏輯則是資本主導政治,勾勒超主權貨幣並最終實現超主權政府。
這一切的一切,背後是一盤大棋。毫無疑問,中國現已晉陞為棋手了!到底最終誰將贏得規則主導權,我們拭目以待!我,看好中國!在中華民族偉大復興之際,占豪更相信中國的力量!■

Be the first to comment

Leave a Reply

Your email address will not be published.