近日,勒索病毒肆虐全球100多个国家和地区,中国的石油系统、银行、教育网、校园网、公安网等领域的电脑都中招。专家认为,这与中国软件盗版情况猖獗有关。
据《纽约时报》报导,多年来,微软(Microsoft)等西方企业一直抱怨许多国家普遍使用盗版软件,这些国家在这次袭击中损失尤其严重。
软件供应商同业公会BSA去年进行的一项研究发现,2015年中国的计算机上安装的软件有70%没有获得正当授权。在俄罗斯,这个比例为64%,印度紧随其后,为58%。
芬兰网络安全公司F-Secure的研究人员认为,有大量电脑运行的是盗版的Windows软件,或许是它们为所谓的勒索软件入侵打开了方便之门。由于盗版软件通常没有在开发者那里注册,用户往往会错过安装可以抵御袭击的重要安全补丁。
资料显示,这次爆发的WannaCry勒索病毒是一种利用EternalBlue漏洞程序,透过互联网对Windows操作系统计算机进行攻击的加密性勒索软件蠕虫。该病毒进入目标主机之后,就会对主机硬盘和存储装置中许多格式的文件进行加密,然后再利用网络文件共享系统的漏洞,传播到其它联网的主机,而处于同一局域网的相邻主机也会被感染。
但事实上微软公司早已于今年3月14日修补了这个漏洞,但因该补丁只适用于仍提供服务支持的Windows Vista或更新的作业系统,较旧的Windows XP等作业系统并不适用。与此同时,微软也告知了用户,不要再使用老旧的第一代服务器消息块了,取而代之的应该是最新的第三代服务器消息块。
目前并不清楚是否所有遭勒索软件入侵的中国企业与机构都在使用盗版软件,但大学、地方政府和国营企业可能有依赖盗版Windows的电脑网络。《纽约时报》引述在杭州学习网络工程的朱焕杰的说法认为,这次袭击的大面积传播归因于许多问题,盗版也是一个因素。
朱焕杰说,很多用户之所以不更新软件以获得最新的安全保障,是因为他们担心自己的盗版软件会遭破坏或无法使用,而大学提供的只有更老的盗版。
“目前大多数的学校,全部都是用盗版软件的,包括操作系统和专业软件。”他说。
据媒体早前的报导,在最新的这波网络攻击中,中国的教育系统及大学院校的网站是这起攻击的重灾区,就连北京大学研究生院,专门用作打印成绩单的机器也被锁死。
此外,多省交管部门、中共公安机构、石油系统、银行的电脑也都中招。据中共官媒报导,总计有大约4万家机构受到影响。网络安全公司奇虎360的报告称,有超过2.9万个机构的电脑被感染。
据《纽约时报》报导,为了让更多的中国机构为自己的软件付费,美国微软公司曾经尝试教育用户,主动提供帮助,也不再销售光盘形式容易被盗版的Windows软件。微软还决定不再支持已经推出14年的操作系统Windows XP。但由于该版本依然被中共政府和企业广泛使用,后来,微软被迫同意提供免费升级。
截至目前,中国的大多数电脑依然使用Windows系统。谈起这件事件的影响,专家认为,这件事不会对人们对盗版软件的态度产生太大影响。