中毒性脑病

首页 » 常识 » 问答 » 美国的政企关系如何轩辕书评工具还是武器

TUhjnbcbe - 2025/2/11 19:02:00

我是你的专属评论员，“每年读本书、读书不挑食”的轩辕。

今天我们继续来评论，中信出版社预售新书，2月份即将正式发售的《工具还是武器：直面人类科技最紧迫的争议性问题》，作者是布拉德·史密斯。

昨天我们谈到，在棱镜门事件上，微软成功与美国政府撇清了关系。那今天要讨论的事件，是发生在年5月份的勒索病毒事件。我们都知道，勒索病毒利用的漏洞，正是微软老版操作系统WindowsXP的漏洞。

今天的书评就来看一下——

微软是怎么处理这件事情的？

微软的解决方式，又能带给我们一些什么样的思考，是否有什么值得借鉴的经验吗？

今天的书评依然按照一问一答一观点的方式进行，带你享受“评论式读书法”的高效和乐趣！

问题

今天的问题是——

美国的科技企业和政府之间的关系到底如何？

答案

答案是——

类似于“一直在谈恋爱，但是永远不结婚”的一对情侣。

观点

勒索病毒代码源于美国国家安全局

为什么这么说呢？

我们来回顾一下微软是如何应对勒索病毒爆发这个事情的，你大概就能够明白为什么像微软这样的科技企业，会和美国政府保持这样一种暧昧的关系。

年5月12日，勒索病毒首先在英国和西班牙爆发，几个小时之内就传遍了全世界，最终感染了多个国家的30多万台电脑，它使得英国1/3的国民保健服务陷入瘫痪。

而国民保健服务，正是英国大部分医疗保健的提供者，很多患者预约的手术都被迫取消了。

这种电脑病毒是一种全新的、更为流氓式的电脑病毒。

为什么说它是流氓呢？因为它把用户的文件都给加了密，你必须付费才能够解密文件。

这个全球首款的勒索病毒叫做WannaCry，直译过来就是“想哭”。

不得不说，这名字起的也忒贴切了点。

当你发现自己电脑上的所有文件，都被平白无故加了密，而你又不知道密码是多少的时候，那种感觉真的是很想哭……

很快，《纽约时报》就报道说，想哭的代码其实是由nsa开发的，也就是这款病毒的源代码，其实来自于美国国家安全局。

因为NSA的疏忽大意，如此危险的代码就被卖到了黑市上。

套用《工具还是武器》这本书的观点：“从本质上说，这就是美国政府开发了一种复杂的网络武器，然后失去了对它的控制。”

为什么中国用XP最多，但受影响相对小？

当时微软已经不再为windowsxp提供漏洞补丁了，可世界上仍然有超过1亿的电脑在运行xp。

猜一猜用XP最多的国家是谁？没错，就是咱们中国。

不过好在勒索病毒爆发的时候，我们正在过周末，所以，鉴于我们还有那么多xp在运行，相对来讲，咱们受到地勒索病毒影响，还是比较小的。

网络攻击武器危害巨大

不管怎么说，根据《纽约时报》的报道，美国政府一直在寻找和储存软件的漏洞，而且对这些漏洞一直守口如瓶，他们发现漏洞不是第一时间通知科技公司或者是杀毒软件公司，而是想着怎么利用这些漏洞制作网络攻击武器。

要知道，我们现代人的生活，在很大程度上都依赖互联网和信息技术。一旦网络遭受攻击而瘫痪，损失非常大。

比如，在17年6月27日，乌克兰受到了NotPetya勒索病毒的攻击。这款病毒为啥起了一个如此奇葩的名字？很简单，因为之前那款叫WannaCry（想哭），这款是不想哭（NotPetya）……

NotPetya在感染了乌克兰10%的电脑，受影响最大的就是银行和运输业。很多乌克兰人因为信用卡和ATM不能用，连吃的都没办法买。这些病毒还感染了一些大的跨国企业，包括制药巨头默克公司、物流公司联邦快递、丹麦海运巨头马士基等等。

美国白宫估计，NotPetya造成的经济损失有亿美元。

所以勒索病毒的危害确实是非常巨大的。

微软的“甩锅”与“担当”

回到想哭……根据这本书所描述的，当WannaCry爆发的时候，微软内部发生了激烈的争论。他们争论的主要问题就是，是否应该把针对此次攻击的补丁，发放给世界上所有的人，包括那些使用盗版xp的人？

因为当时有微软人认为，如果把补丁免费发放给用户的话，会削弱人们放弃xp的意愿。

不过好在最后微软还是，选择把补丁免费提供给人们。

那我们接下来该聊一下，在这件事件当中，微软是如何处理与美国政府的关系的。

首先微软公开表示，这事儿要怪就怪美国政府，是他们发现漏洞不公布的。

简而言之，4个字——“与我无关”。

不过，到年年底的时候，微软、Facebook还是和美国政府共同发布了一项网络安全声明。

对此，《工具还是武器》这本书就给出了非常精辟的解释——

微软对待特朗普政府的态度是，在能够合作的地方合作，在应该分开的地方分开。单就网络安全来讲，这是一项共同的事业，如果想要取得真正的进展，不仅需要政企合作，更需要大家共同努力。

翻译成为我们能听懂的大白话，就是——

锅，我反正是不背啊，可真要到了没办法的时候，该帮忙善后，还是得帮忙善后……

本质上来讲，这其实是一种把责任和客观事实分开看的思维。

其实如果有类似的情况发生在我们个人身上的时候，这种把责任和客观事实分开处理的方法和策略，还是挺值得我们借鉴的。

责任归责任，不属于自己的责任，也不要硬往起扛；但如果有能力帮忙善后的话，该出力还是要出力的。

好，那今天的轩辕书评到这里就快要结束了，明天我们着重讨论一下“保护隐私和数据开放，我们应该怎么选？”

轩辕书评《工具还是武器》2思维导图

参考文献和书单

白宫估计的NotPetya造成的总损为亿美元，来源：失不为人知的幕后故事：NotPetya，史上破坏力最强的一次网络攻击

1

查看完整版本: 美国的政企关系如何轩辕书评工具还是武器

Powered by Discuz!NT Archiver 3.6.711 2001-2025 Comsenz Inc.