林海

《网络攻击—— 国家医疗服务系统瘫痪之日》

類型 纪录片

所属系列 BBC地平线

系列2017季

制片国家/地区 英国

语言 英语

单集片长 60分钟

2017年5月12日早晨，英国国家医疗服务系统的职员发现系统“生病”了。这场因网络攻击而导致的系统瘫痪像野火一般席卷了全国。纪录片《网络攻击——国家医疗服务系统瘫痪之日》就从这里开始，讲述我们这个时代面临的看不见却足以摧毁一切的风险。

致命网络病毒从哪儿来

攻击英国国家医疗服务系统中枢神经系统的，是一种名叫“想哭”（Wanna Cry）的计算机病毒。如果不支付若干比特币的赎金，电脑系统就打不开。影片的旁白这样说道：“那一天，国家医疗服务系统自身成了病人。它的网络和计算机及与其连接的任何设备都陷入瘫痪，受到威胁的不仅是数据，还有病人的生命。”

这病毒从哪儿来的呢？这要追溯到事件发生的9个月之前。2016年8月27日，在马里兰州的巴尔的摩，一名叫作哈罗德·马丁的男子在家中被捕。他曾作为承包商为美国情报机构工作。借助职务便利，他窃取了至少50万亿字节的机密数据。其中就包括国家安全局开发绝密的黑客工具——永恒之蓝。这一病毒曾经流传出去，落入一个自称“影子经纪人”的神秘组织手中。该组织向警方索要5.8亿美元，否则就将这个病毒传播到全世界。美国国家安全局发现“影子经纪人”的需求后，展开了一场内部调查，并逮捕了哈罗德·马丁。然而“影子经纪人”真正的控制者还逍遥法外。由于警方没有及时支付酬金，该组织摁下了网络袭击的按键，将病毒的原代码放到了网上。

影片采访了“白帽子”卡尔·利明。他曾是一名黑客，早在12岁就曾“黑”进信用卡系统，用他人的信用卡为自己买食物。18岁那年，他向警方自首并成为一名“白帽子”——协助警方发现黑客，并找出解决网络安全漏洞的办法。他解释道：“攻击是由谁发起的，至少不能肯定。发起这次攻击的人，甚至可能意识不到此次攻击造成什么可怕的后果。黑客有时只是一个人，有时是一群人，每个团体都有着自己的背景，他们有自己的一套规定、准则、社交礼节和其他规范。”

在“永恒之蓝”泄露后的四周，一个毁灭性的网络武器被创造出来。它杂糅着“永恒之蓝”和其他恶意代码，形成了“想哭”病毒，并发起了对世界的无差别攻击。尽管微软第一时间注意到了这一病毒，并于2017年5月11日，也就是大规模攻击发生的前夜，提供了针对这次攻击的安全补丁，但有更多的用户并未提高警惕，未能安装补丁。其中就包括影片所着重观察的国家医疗服务系统。

零防毒预算：感染病毒是迟早的事

国家医疗服务系统受到攻击之所以引发关注，是因为太多医疗设备都受电脑系统控制，一旦这些设备无法使用，许多诊断治疗都无法开展。整个医院都依赖于电脑，如果这些电脑感染了病毒，医院的管理人员只能无奈地关闭急诊室。医院如此，诊所也是如此。卓德嘉诊所的乔治·法雷利医生说：“只有当我们失去时才会意识到有多依赖电脑系统。我当时正和一些同事开会讨论患者，电脑突然一片空白，我们不得不关掉所有电脑，希望这样能避免更多电脑被感染。当时诊所完全是瘫痪的状态。”卓德嘉诊所使用N3网络连接国家医疗服务系统。这一网络其实连接着全英国的130万医护工作者。一旦网络病毒开始蔓延，几乎全英国的医院和诊所都处于危险之中。

“灾”后人们开始对此进行反思。一场网络安全会议上，国家医疗服务系统的一名医生凯文·方询问技术专家：“我们还是不太清楚我们接下来应该担心的程度，或者说我们有多容易受到攻击？”回答问题的是来自伦敦帝国学院的尼克·詹宁斯教授。他说：“能够用来保护IT的预算少得可怜，他们只有一个人来维护一千台设备。有报告称，2015年七家综合性医院在IT安全方面没花一分钱。”医院面对攻击时竟然如此脆弱不堪。一旦攻击到来，那些动辄上千万元的医疗设备就成了无用的废铜烂铁。人们必须对此开始反思。影片这样总结道。

以比特币为赎金，勒索者真能拿到钱吗

乱了套的医院和手术台上的病人抱怨纷纷。然而勒索者并没有想这么多。他们关心的唯一事情是如何能收到钱。他们需要一种安全而且全球通用、最好是无法被追踪的付款方式。最后，他们决定使用比特币。这是一种完全电子化的加密货币，不靠政府支撑，也没有中央银行参与发行，甚至不需要银行账户就能使用，因此具有某种程度的匿名性。人们只能看到有人从一个地址寄钱到另一个地址。这些地址是随机的一串数字和字母序列，看起来非常随机，难以识别。虽然地址是和用户绑定的，但光看这串数字字母，没有“密码”是无法知道用户是谁的。

区块链技术原本是为了保护用户隐私而发明的，却有着不可预见的后果：比特币也被用在网络贩毒交易中。在网上非法购买毒品，人们是不会用信用卡付款的。因为信用卡可以追踪到家里，但比特币不会。勒索者完全可以在世界的某一个缺乏对此类犯罪有明确立法的角落实施犯罪，并大胆地收取款项。影片分析道：“网络勒索的出现远远早于比特币的出现，但令网络勒索变得流行并成为大问题的，正是因为加密货币的出现，比如比特币。特别是，在英国购买比特币，它能允许用户用假名进行交易，于是比特币变成了网络犯罪的首选货币。”

不过，拿钱容易，要花出去就难了。和硬币、纸币不同，每一“枚”比特币都是可以追踪其交易记录的。当两位用户之间使用比特币进行交易时，交易的记录就会被锁定在这个永久账本——也就是区块链中。区块链数据并不是存储在一个电脑或服务器中，而是被分发到了整个网络中。因此，历史上所有的比特币交易都可以永远被所有用户查看。当有人试图将其换成法币，或是进行消费时，那么他的身份就将曝光于天下。影片借一名网络安全专家的口说出这样一种判断：“罪犯们拿着偷来的比特币，然后留起来很多年都不用……如果他有任何一点理性，他就会把硬盘砸烂，然后扔进火堆烧掉。他不敢使用那些敲诈得来的比特币。如果他这样做的话，那么会有很多的政府等着请他去监狱里面喝上好一阵子茶。”

被意外阻止的病毒会卷土重来吗

面对勒索者，网络安全专家们正在一边给未染毒的电脑装补丁，一边竭尽全力寻找“元凶”。加州网络安全专家马森·克钦斯基建立了一个实时地图，跟踪病毒的传播。他说：“我们开始侦查袭击的来源，首次发现病毒是在周四，我们称之为负一天。我们监视的第一批电脑中有一台在俄罗斯，我们对它很感兴趣。但是接下来周五和周六，以及周末的其余时间，地图几乎在全面激增，可以看到世界范围内的感染。”马森在伦敦检测到的第一次爆发是周五下午1点18分。伦敦最大、最有能力的综合医院——圣巴塞洛缪和皇家伦敦医院受的影响最严重。

另一位网络安全专家，22岁的马库斯·哈坎斯这一周正在度假。他为在洛杉矶的网络情报公司远程工作：“我追踪恶意软件，追踪影响用户的恶意代码，然后想办法追踪并阻止它。”尽管在放假期间，他仍在监视着全球性的恶意软件爆发情况。“我居然挑了该死的这一周去休假”，马库斯抱怨说，“我问行业内的一位朋友是否有正在四处传播的恶意软件的样本，于是他发了一个给我。我使用虚拟软件——基本上就是在你的电脑里造一台电脑，这样就不会影响到真实的环境。就这样，我看到了病毒的作为。”

马库斯发现，恶意软件的代码一直试图连接某一个网址。那是一个还没有注册过的域名。“我的第一想法就是先去注册掉，万一有用呢？注册之后我们就可以追踪全球的感染情况了。注册了那个域名之后，我们马上就收到了每秒上千次的请求。”马库斯无意中将所有的病毒引向了这个他刚注册的网址。此举直接的后果是，阻止了病毒的进一步传播。“原计划本来是要追踪病毒并且设法阻止它，但结果是追踪病毒就是阻止病毒……就像是寻找疫苗……注册个域名就能阻止全球的网络攻击，这听上去有点蠢，但确实奏效了。”一夜之间病毒被击溃了。那些沾染了病毒的计算机也得到了迅速替换。

然而，当下一次病毒再来之时，人们会有这样的好运气吗？网络安全工程师们谁也没有这样的把握。唯一能够确定的是，科技创新带来的便利越多，越需要我们在安全性上付出努力。法律在这场有关网络安全的攻防战中，还表现得滞后无力，不能不引起我们的重视和警醒。

编辑：薛华  icexue0321@163.com