二、网络攻击的目标是全球的windows用户。
微软操作系统是世界上应用最为广泛的操作系统,微软公司是美国的公司,微软的核心代码并不向其它国家开放但受美国政府监管。也就是说,其它国家的网络安全部门不掌握微软的核心代码,但NSA很可能是掌握的。如此一来,NSA就可以通过研究微软的核心代码发现其重大安全漏洞。这样的漏洞,微软都可能不掌握,只有NSA掌握(因为这些漏洞可能是NSA通过研究微软的核心源代码发现的)。
据媒体报道,微软总裁兼首席法务官BradSmith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。微软总裁这句话虽然是甩锅,但客观上可能说明两个事实:一是NSA很可能掌握微软核心代码,二是NSA手里掌握着外部不掌握的微软系统漏洞,而这些漏洞就是NSA平时攻击其他国家计算机的后门。
换句话说,微软操作系统对NSA来说,永远有一些只有NSA知道或只有微软和NSA知道的漏洞或后门。有这样的漏洞和后门存在,意味着操作系统本身的安全系统对他们来说完全无效。
三、封锁计算机用户的数据。
对于计算机来说,什么最重要?毫无疑问是用户的数据。然而,这一次网络攻击直接封锁的就是用户的数据,这是告诉计算机用户,你最重要的东西我随时可以拿走和封存。
四、勒索比特币。
如果单纯获利,勒索者完全可以勒索美元,却为何勒索比特币?笔者认为,两种原因:一是比特币不受国家监管体系监管,洗钱更加安全;二是经过这么一次勒索,大量用户不得不去购买比特币来支付赎金,媒体必然对比特币广泛报道,这是比特币向实体经济领域渗透的一个重大事件,可以帮助比特币加速推广应用。
