2017年05月20日热点互动直播
【热点互动】“想哭”肆虐全球 为何大陆最惨?
【新唐人2017年05月20日讯】【热点互动】(1611)“想哭”肆虐全球 为何大陆最惨?
自上周五以来,史上最大规模的勒索病毒WannaCry蔓延全球,造成恐慌,150个国家的30多万台电脑受到感染,成为近来最大的公共安全事件。中国大陆受到波及的惨况尤甚。此次事件的幕后黑手到底是谁?为何中国大陆受灾最为严重?
主持人:观众朋友好!欢迎收看《热点互动》热线直播节目。近日史上规模最大的勒索病毒WannaCry,给全球造成了恐慌,有150多个国家遭到侵袭,有30万台电脑受到病毒的感染,也成了最近几天影响最大的公共安全事件。
在这次所有受到病毒攻击的国家当中,只有中国大陆这种病毒被迅速的发酵,以致很多的政府部门不能运行工作,特别是有的医院不能做手术,连飞机航班的安全都受到了影响。
这次病毒幕后的黑手到底是谁呢?为什么同样受到病毒的攻击,只有中国大陆受灾却最严重?就这些相关话题,我们今天请到两位专家来做一些分析和点评。一位是南卡罗莱大学艾肯商学院讲习教授谢田教授,谢教授今天在台湾大学正在做访问研究,信号可能会有一些不太流畅;另外一位是时事评论员赵培先生,两位好!
谢田、赵培:主持人好!大家好!
主持人:好的,我们首先看一个资讯短片。
据《纽约时报》中文网16日报导,多年来,微软等西方企业一直抱怨许多国家普遍使用盗版软件,而这些国家在这次袭击中,损失尤为惨重。软件供应商同业公会BSA去年进行的一项研究发现,2015年中国的电脑上安装的软件,有70%没有获得正式授权。
据了解,勒索病毒WannaCry,有别于其它必须依赖使用者点击邮件附档或网页上特定病毒连结,它不需要,只要Windows作业系统存在安全漏洞,它就能入侵系统,让恶意程式把电脑里的档案加密上锁。
芬兰网络安全公司F-Secure的研究人员指出,大量电脑运行盗版的Windows软件,或许是它们为勒索软件入侵打开了方便之门,因为盗版软件通常没有在开发者那里注册,用户往往会错过安装可以抵御网络袭击的重要安全补丁。
据报导,中国的教育系统及大学院校的网站是这起攻击的重灾区,就连北京大学研究生院,专门用作打印成绩单的机器也被锁死。此外,火车站、公安机构、邮政、加油站、医院等领域也是重灾区。
中共官网媒体报导称,有近4万家公共和私人机构受到了攻击,受害者包括政府机构和私营企业,涉及教育、银行和信息技术等领域。
主持人:观众朋友,您现在收看的是《热点互动》热线直播节目,欢迎您在节目当中拨打我们的节目热线电话参与讨论,也可以向两位嘉宾提出您的问题。
我们今天的话题是关于这次的病毒勒索软件对大陆造成的强大的影响。我们首先来请教赵培先生,这一次病毒攻击对全球都造成了很大的影响,范围很广。但是中国大陆却在这个环节当中被迅速的发酵这种病毒,您觉得为什么同样受到病毒的攻击,中国大陆受灾却最严重呢?
赵培:其实刚才的影片已经说了一个很重要的原因,就是盗版。我们解释一下为什么盗版一定会受到攻击呢?就是除了你的安全补丁没打之外,另外盗版干什么呢?就是把它以前的正版验证的东西给你取消,或者是给你指上一个假的地址,这本身就不是一个对安全性的破坏,所以这本身就是一个漏洞。盗版,这是一个原因。
第二个原因,其实大家不知道这次攻击它是程序里面已经被写程序的人已经给拿出来看了。这个病毒程序里面有一段非常有意思的程序,就是如果它在网上能找到某一个网站,那么它将不会攻击你的电脑。
第一个受攻击的国家是英国,英国有一个网络安全的小伙子干了一件好事,他立马把这个网站给注册了,也就是这个网站的名字,它在网上能找到。所以很多在自由国家的网络它就可以连上这个网站,这个病毒不会发作,病毒在那儿但它不会发作,也不会把你的文件给锁死,这个时候就留给了安全人员一些解除的办法。
中共一个很大的问题就是它网络封锁,我们知道很多科技网站,甚至中共都给你封锁掉,在这种情况下,中国的蔓延起来就是无边无际,因为它直接防火墙把你去寻找那个网站的请求给挡了回来,自动病毒认为没有这个网站,我就直接给你锁死,这是一个原因。
另外大家想想,为什么大学也这么容易被锁死呢?其实还有一个原因,我甚至怀疑中共在大学里面开了一些端口可以绕过它的长城防火墙也好、金盾工程也好,所以可能大学里受感染的速度比较快,所以我认为这三点原因都有可能。
主持人:好的,我想请问谢教授,刚才赵培先生已经提到,就是说这一次它有三个原因,其中第一个原因就是它提到了使用盗版软件的问题,中国大陆为什么会大面积的使用盗版软件?据说有70%的用户在使用。
谢田:是,更早可能是超过90%,中国最早开始用盗版软件当然是经济上的原因了,就是盗版软件很便宜,正版软件非常昂贵,所以实际上再倒退10几年、20几年的时候,中国不光是一般的老百姓、一般个人用户在用盗版软件,连政府机构、研究机构也在用盗版软件。后来经过美国微软很多公司的多方面、多次的交涉,现在它慢慢的会有所遏止,但事实上盗版软件看来还是非常的多。一个事实上是经济的原因。
还有一个,我们看来更加是一个法治的原因,或者对知识产权的忽视。因为中国不光是盗版软件,盗版软件这只是软件的侵权和盗版、盗窃,实际上中国在其它智慧产权,还有其它品牌的产品都在大规模的仿造、剽窃,或者抄袭其他人、其他国家,西方社会名牌的那些产品,包括服务的软件。所以这次看来,中国在法治上法治的不健全、对知识产权的保护不力,让中国人民为中共这样的行为付出经济上的代价。
主持人:那他们不知道盗版软件有这么大的危害吗?
谢田:他可能知道一些,现在应该知道了,我想从这次应该得到一个非常大的教训。但事实上因为盗版不是中国有,世界各国都会有,就是廉价的仿冒的产品也都会有。但是这个社会或是这个国家政府是不是真正的在打击盗版,因为你像中国政府它本身就是在偷窃、抄袭别的国家的技术,所以这个事实上不能够从它自己的道德的理念上去真正的打击盗版,这个可以说是有不法行为的人得到了一个处罚。
主持人:好的,我们现在先接听一位观众朋友的电话,加州的丁先生,丁先生您好!
加州丁先生:主播好,两位嘉宾好!因为大陆上勒索的病毒,甚至于被勒索的病毒比全世界什么地方都多,很多人很可怜,想哭又欲哭无泪,所以大陆上这种负面情况是最惨的,谢谢三位,晚安!
主持人:好的。赵培先生,刚才您提到这三种情况造成大陆迅速发酵这种病毒,第二个说它是有防火墙的问题,这个防火墙它不是能拦截病毒吗?为什么有这种防火墙反倒受灾最严重呢?
赵培:其实大陆网民对防火墙最直观的感受是什么呢?是“404 Not Found”,什么意思呢?就是你的网页找不到!这是这个防火墙的真正用途。这个防火墙的用途就是把中共不希望中国百姓看到的真相一个个给你挡住。
它挡到什么地步呢?就是有一些程序员他们贡献一些免费代码啦,就可以让别人下载了,类似一个程序员的社区,这里面都是技术文件,即使这样,中共在2013年1月还把它给封了,只有李开复在微博上呼吁之后,它才开放了一部分还没有完全开放,让中国的程序员能够上去。大家可以看到中共的防火墙是防这个。
中共的金盾工程它过滤的关键字,比如说“法轮大法好”这个关键字它过滤了,“江泽民卖国”它给过滤了。什么不过滤呢?这个病毒它就不过滤嘛。所以我们可以看出中共整个这套运作,包括它以前说过的花季护航绿坝也好,敏感词也好,关键词也好,它其实是要封锁住我们的耳朵、我们的眼睛、我们的知情权。
而它对于这些病毒,还有一些真的黄色东西,当然它也表面上封了很多黄色的东西,当然很多黄色的东西它是不封的,因为它封不过来,它的关键重点落在大家的知情权,它要剥夺这个,这才是它的重点,而并不是说为了您的安全,它把病毒给封了。
主持人:那就是说它花了巨资建防火墙,等于现在作茧自缚一样,自食其果。我们再来接听一位观众朋友的电话,新泽西的彭先生,彭先生您好!
新泽西彭先生:主持人、嘉宾好!我记得很清楚,因为我是比较早期从大陆过来的,在二三十年前,一开始的时候中文的广播很少,那时候就有DVD ,或者VCD,大陆人就很多人用Copy,没有版权的Copy,外国的DVD、LD他们都把它Copy成中国那个东西,中国人同学之间,家长都已经习惯,中国大陆盗版不要钱嘛。那么小孩说绝不能用Copy,因为学校有人告诉他,中国很多人Copy外国的电影。当时他们的觉悟比我们还高,所以我们给他们都是到外面去租带,多少钱租或者买,外国人的带子一定比中国人贵。
我也曾经帮别人去Copy这东西,但是我不是专业的。他们一个连续剧可以把它拷贝6、7份然后租给别人,这是中国人从大陆带过来的恶的习惯。现在直接播中国的连续剧比较多了,但是我相信他们有不同的方法来取得没有版权的。
主持人:好的,明白您的意思。谢教授,刚才观众朋友提到拷贝的问题,在大陆相当普遍的现象,但是我想问的问题,现在在这次病毒攻击当中,中国大陆的银行系统也显得弱不禁风、很脆弱,它的防护系统,您觉得这个情况应该怎么样看待呢?尤其是它的支付系统?
谢田:刚才有一个说明,我现在不在台大的办公室,所以信号不好不是台湾大学的问题,是临时住所的问题。
回答你刚才的问题,支付系统,现在中国人都很骄傲,中国老百姓来美国从原来的现金、支票、信用卡,现在到手机支付,走了一个很长的过程,慢慢演进到今天。中国老百姓没有经过一个个人支票的阶段,信用卡才刚刚普及直接进入了手机支付,所以大家好像觉得中国走在了前面,支付系统很先进了,到任何地方买东西,菜市场买个葱都可以用手机来支付。
但是我们可以看到现在就体现出这个问题,手机支付系统虽然很方便,也取代了银行很多功能的作用,但是现在对隐私权侵害的问题,还有手机本身的安全性问题。这次我们看到勒索也正好击中了支付系统,甚至要求这些被侵害的人用手机支付系统买比特币支付勒索金,看来这是非常严重。我觉得中国老百姓主要是大量依赖一两个支付系统,一旦这个支付系统被摧毁了、破坏掉的话,那就会造成全中国大规模、大面积金融系统的混乱。
主持人:这次有消息说,手机已经成为了勒索病毒的攻击目标,您看这个现象是不是对中国用户影响会非常的大?
谢田:是啊!首先中国的支付系统应用这么普遍,只有主要的一两家公司在做,大部分人都用同一个系统的话,一旦这个系统被侵入,所有人都会受到害处。还有刚才赵先生也提到,中共的防火墙使得这些中国老百姓即使手机中毒了、电脑中毒了,他也没办法去国外找到解毒的办法,中共的封锁加上带个垄断性的,和安全性不完备的支付系统,这些加起来才造成中国被勒索的情况特别的严重。
主持人:好的,赵培先生,这次病毒威胁150多个国家和几十万台电脑受到病毒的感染,有很多媒体都把这个矛头指向朝鲜,说朝鲜是这一次的网络攻击的幕后黑手,您怎么看?
赵培:其实这次不光指向朝鲜,也指向中共,为什么呢?因为中文勒索信写得相当溜,比英文语法要好得多,所以他们一直怀疑黑客团队当中有中国人。我们怎么看这个事呢?其实朝鲜它是有前科的,比如当年攻击索尼影业也好,当年也勒索孟加拉央行也好,它是有这个前科的。
中共和朝鲜在国际上是两个流氓,中共现在在国际上是什么形象呢?它要面子不要钱,我可以大方送你钱,你只要给我个面子,不说我是一个人权罪犯,我怎么都好说;那朝鲜现在已经很穷了,它在国际不光是面子无所谓,我只要钱不要面子,我能勒索一点是一点,所以这是朝鲜被怀疑的原因。
另外一个被怀疑的原因就是,说朝鲜为什么不被攻击?这也是一个被怀疑的原因,那么从现在看来惯犯是容易被怀疑。另外,朝鲜在这个事件出来之后,它的《劳动新闻》报也是洋洋得意地说,勒索病毒导致世界大规模混乱,它洋洋得意地说国际社会在这个史无前例的网络攻击中不得不震惊,呼吁加强力量防止网络犯罪,可以说做贼喊抓贼的手段。所以这几条都促成国际上对朝鲜的警觉。
那么朝鲜能不能做这个事?能做这个事。但它这次如果做的话,能勒索到多少呢?最新的估计大概只勒索到7万美金,所以这个事情很可能不是它做的。如果朝鲜它真的要勒索,它会像当年对孟加拉央行那种,定点针对一个大的金融机构,这样的盗取比较符合它的投入产出比,所以这个情况我觉得还真不一定是它做的。
主持人:您刚才说也有可能是中共方面做的,除了这一封勒索邮件之外,您觉得还有没有其它可疑的现象呢?
赵培:这个倒是有,因为比特币现象倒是让很多人怀疑,大家知道中国现在封锁中国资金流入海外,很多人为了把自己的钱带到海外,他想了什么办法呢?就是通过比特币去支付,比如在中国用人民币买了比特币,然后就在海外的比特币交易平台上把它卖出去,我在海外卖拿到手里是真金白银的美金,所以这种方式是让人很怀疑是它这么做的。
另外,中共它也是有前科的,大家知道当年蓝翔技校的一次攻击让美国是非常警觉;谷歌当年被周永康这帮人攻击的时候,他的总裁躲到安全大楼里面,为了躲避这种攻击,我们Google email也会经常收到,说你正在被国家组织的黑客攻击的现象,所以中共它也是有前科的。但是中共去勒索钱财,它现在还能送得出钱的时候,它还不至于勒索钱财。
主持人:我知道中共对新唐人、《大纪元》做了很多的攻击,每逢大事必有攻击。那您觉得这次攻击跟以前中共对海外媒体的攻击有没有什么相关联的地方呢?
赵培:其实它是一个有区别的地方,比如说这次它只要钱,其实大家总是认为网络攻击是一件很神秘的事情,其实没那么神秘。你想一想它攻击《大纪元》和新唐人的手段。最早的时候,中共还不懂这些事情的时候,它是找个流氓去把新唐人网络的一个总监给打了,把电脑给抢了,幸好人家加密了,你根本进不去。它攻击《大纪元》和新唐人的手段,就是不断地采取国内发包来封锁你的端口,也就是说它正在不断攻击你的同时占了你所有网络带宽,别人进不来看不了《大纪元》。
它为什么这么做?就是它怕《大纪元》和新唐人的一些东西让国内的人看到。什么东西呢?就是它怎么做人权罪犯、迫害国内的法轮功学员;另外,《大纪元》也报了它怎么迫害维权的群众、怎么卖国这些事情,这是中共最怕的东西。所以它采用的方式是堵住《大纪元》和新唐人的网络端口,就是把你堵死了,中国人看不到,外国人也看不到。
这样的话它就要了这个脸嘛。我们刚才说,中共在海外是只要脸不要钱嘛,所以它是做了这样一个手段。特别是它开两会,或者是“十九大”、“十八大”这种关键时刻,它怕它这些丑闻露出去,在“十九大”还有人跟它拍桌子,它解体了,所以它这个时候的攻击会十分的强。
主持人:好的。谢教授,我还有一个问题要请教您,就是说美国政府,尤其川普政府把这个网路攻击,这次勒索病毒,看作是一次大规模的恐怖袭击,您觉得有这么可怕吗?
谢田:有这么可怕。我先补充一下刚才那个问题,就是到底是谁做的?如果它这个做法在客观上,从经济上角度讲,它要用比特币支付的话,实际上在市场上哄抬了比特币的价钱,所以很可能是跟比特币相关的一些人。
还有,即使是北朝鲜在做,实际上背后还是中共,因为北韩跟中共一样,当年都要寻求一种非对称的手段。它知道在技术上、军事上,在那些硬件上面,它赶不上西方和美国,所以它会寻求一种非对称的,就是用很小的代价来进行大规模袭击的手段。
90年代的时候,正是中共把一些北朝鲜的人带到中国去,教会他们怎么做网络的攻击。实际上很多北韩的网络攻击都是从沈阳、丹东这些地方发起来的,所以即使是北韩做的,中共也难逃其责。
还有,回到为什么美国看得这么严重呢?这确实是一个恐怖袭击,因为这实际上跟伊斯兰恐怖主义袭击是一样的,就是都是要在大面积的社会上,在人群中制造混乱。你不管是它那种爆炸的制造混乱,还是经济上、金融上制造混乱。
这次的攻击,我们看到中国那些医院、大学,这些社会最基础的设施都受到了攻击。不过这些事情发生在美国又大面积实施的话,会让整个社会进入瘫痪的状态,所以它这个重要性和严重性,川普政府认为是不亚于恐怖袭击。实际上这是一个真正的在网络空间所进行的一个大规模的袭击,这次不过是让中国首先当了一个牺牲品而已。
主持人:好的,赵培先生,还有一个这样的现象,就是在这次网络攻击当中,中国的那些顶尖的大学,像刚才短片里面介绍北京大学、清华大学等等,这些顶尖的院校他们受到了攻击的影响很大。但是我们看到有一个奇怪的现象就是朝鲜这个国家,它在这次这个网攻当中没有任何的影响,您觉得这种现象怎么理解?
赵培:其实这个很有意思的现象,很可能说明一个问题,就是朝鲜的网络封锁程度达到“神”的地步,它可能只有几台电脑能连到互联网上。大部分的情况下做了一个江泽民的儿子江绵恒非常想做的,就是大的一个局域网,就是他的所有人只上朝鲜自己的网络,而且很可能能上网的人非常之少,而且是被监视,在这种情况下,它被网络攻击的这个机率才会小。
为什么中国大学的多呢?我刚才分析可能说明中国大学有些端口对外是开放的,比如说普通民众不能访问大学院网站,在这些大学可能真能访问得到,所以在这种情况下,大学里传播才快。再加上这个盗版也是用得多,因为学生他要用电脑,他必要省钱,用盗版也可能多一点。还有一些,就是说大学它本身对这个知识产权的尊重也是不够的,也就是说一个道德问题,才会导致了现在整个一系列的问题的存在。
主持人:好,最后一个问题也请教赵培先生,对一般的用户来说,他没有什么太深奥的一些技术,他懂得不是太多,像这种情况,面对着这样的病毒攻击的话,应该怎么样去预防呢?
赵培:说一个基本的概念性的东西,就是这个世界上没有不能被攻破的电脑系统,因为所有电脑系统都是有很多漏洞的。基于什么原因,如果我们有时间就再说一下。
具体大家怎么做才好,比如这一次面对这样的网络袭击,我经常的一个做法,或者是很多专业人士的做法,就是你重要的东西一定要有硬件的备份,比如说你一定要打印出来,护照一定要有自己的复印版本放在旁边。还有一个版本就是多备份,比如我把它备份出一个硬盘也好,我把它备份出一个光盘也好,我不把它进入电脑,放在另外一个不经常上网的电脑,或是另外一个空间当中。那么经常上网这个电脑,你也要经常改密码、要经常更新正版软件、更新防火墙这一系列的用途,这样才能让你少受攻击。
但是在攻击的这个过程中不受到一点伤害,这个看起来是一个微乎其微的一个可能性。但是大家只要用正版,受到的攻击就会小,这是一个概率性的一个问题吧!
主持人:那万一在这次这个网攻当中不幸中招了,就是中了病毒了,那又该怎么办呢?
赵培:其实中国人因为经常中毒,所以大家已经习惯了,比如腾讯的QQ已经是马上开发出了一款能够帮你大部分恢复的这个软件。那么在这个时候,你也不要盲目的听信黑客要支付的要求,据说现在支付的人也都没有把自己的被加密的重要资料解锁。这个时候应该是听信专家的,也不要着急删,等一等这些网络的软件公司会很快出一些解决办法,也是寄希望降低到最低的伤害吧!
主持人:好的!感谢两位专家的精采分析,也感谢观众朋友的收看,我们今天节目时间到这里就结束了。观众朋友,再会!
自上周五以来,史上最大规模的勒索病毒WannaCry蔓延全球,造成恐慌,150个国家的30多万台电脑受到感染,成为近来最大的公共安全事件。中国大陆受到波及的惨况尤甚。此次事件的幕后黑手到底是谁?为何中国大陆受灾最为严重?
主持人:观众朋友好!欢迎收看《热点互动》热线直播节目。近日史上规模最大的勒索病毒WannaCry,给全球造成了恐慌,有150多个国家遭到侵袭,有30万台电脑受到病毒的感染,也成了最近几天影响最大的公共安全事件。
在这次所有受到病毒攻击的国家当中,只有中国大陆这种病毒被迅速的发酵,以致很多的政府部门不能运行工作,特别是有的医院不能做手术,连飞机航班的安全都受到了影响。
这次病毒幕后的黑手到底是谁呢?为什么同样受到病毒的攻击,只有中国大陆受灾却最严重?就这些相关话题,我们今天请到两位专家来做一些分析和点评。一位是南卡罗莱大学艾肯商学院讲习教授谢田教授,谢教授今天在台湾大学正在做访问研究,信号可能会有一些不太流畅;另外一位是时事评论员赵培先生,两位好!
谢田、赵培:主持人好!大家好!
主持人:好的,我们首先看一个资讯短片。
据《纽约时报》中文网16日报导,多年来,微软等西方企业一直抱怨许多国家普遍使用盗版软件,而这些国家在这次袭击中,损失尤为惨重。软件供应商同业公会BSA去年进行的一项研究发现,2015年中国的电脑上安装的软件,有70%没有获得正式授权。
据了解,勒索病毒WannaCry,有别于其它必须依赖使用者点击邮件附档或网页上特定病毒连结,它不需要,只要Windows作业系统存在安全漏洞,它就能入侵系统,让恶意程式把电脑里的档案加密上锁。
芬兰网络安全公司F-Secure的研究人员指出,大量电脑运行盗版的Windows软件,或许是它们为勒索软件入侵打开了方便之门,因为盗版软件通常没有在开发者那里注册,用户往往会错过安装可以抵御网络袭击的重要安全补丁。
据报导,中国的教育系统及大学院校的网站是这起攻击的重灾区,就连北京大学研究生院,专门用作打印成绩单的机器也被锁死。此外,火车站、公安机构、邮政、加油站、医院等领域也是重灾区。
中共官网媒体报导称,有近4万家公共和私人机构受到了攻击,受害者包括政府机构和私营企业,涉及教育、银行和信息技术等领域。
主持人:观众朋友,您现在收看的是《热点互动》热线直播节目,欢迎您在节目当中拨打我们的节目热线电话参与讨论,也可以向两位嘉宾提出您的问题。
我们今天的话题是关于这次的病毒勒索软件对大陆造成的强大的影响。我们首先来请教赵培先生,这一次病毒攻击对全球都造成了很大的影响,范围很广。但是中国大陆却在这个环节当中被迅速的发酵这种病毒,您觉得为什么同样受到病毒的攻击,中国大陆受灾却最严重呢?
赵培:其实刚才的影片已经说了一个很重要的原因,就是盗版。我们解释一下为什么盗版一定会受到攻击呢?就是除了你的安全补丁没打之外,另外盗版干什么呢?就是把它以前的正版验证的东西给你取消,或者是给你指上一个假的地址,这本身就不是一个对安全性的破坏,所以这本身就是一个漏洞。盗版,这是一个原因。
第二个原因,其实大家不知道这次攻击它是程序里面已经被写程序的人已经给拿出来看了。这个病毒程序里面有一段非常有意思的程序,就是如果它在网上能找到某一个网站,那么它将不会攻击你的电脑。
第一个受攻击的国家是英国,英国有一个网络安全的小伙子干了一件好事,他立马把这个网站给注册了,也就是这个网站的名字,它在网上能找到。所以很多在自由国家的网络它就可以连上这个网站,这个病毒不会发作,病毒在那儿但它不会发作,也不会把你的文件给锁死,这个时候就留给了安全人员一些解除的办法。
中共一个很大的问题就是它网络封锁,我们知道很多科技网站,甚至中共都给你封锁掉,在这种情况下,中国的蔓延起来就是无边无际,因为它直接防火墙把你去寻找那个网站的请求给挡了回来,自动病毒认为没有这个网站,我就直接给你锁死,这是一个原因。
另外大家想想,为什么大学也这么容易被锁死呢?其实还有一个原因,我甚至怀疑中共在大学里面开了一些端口可以绕过它的长城防火墙也好、金盾工程也好,所以可能大学里受感染的速度比较快,所以我认为这三点原因都有可能。
主持人:好的,我想请问谢教授,刚才赵培先生已经提到,就是说这一次它有三个原因,其中第一个原因就是它提到了使用盗版软件的问题,中国大陆为什么会大面积的使用盗版软件?据说有70%的用户在使用。
谢田:是,更早可能是超过90%,中国最早开始用盗版软件当然是经济上的原因了,就是盗版软件很便宜,正版软件非常昂贵,所以实际上再倒退10几年、20几年的时候,中国不光是一般的老百姓、一般个人用户在用盗版软件,连政府机构、研究机构也在用盗版软件。后来经过美国微软很多公司的多方面、多次的交涉,现在它慢慢的会有所遏止,但事实上盗版软件看来还是非常的多。一个事实上是经济的原因。
还有一个,我们看来更加是一个法治的原因,或者对知识产权的忽视。因为中国不光是盗版软件,盗版软件这只是软件的侵权和盗版、盗窃,实际上中国在其它智慧产权,还有其它品牌的产品都在大规模的仿造、剽窃,或者抄袭其他人、其他国家,西方社会名牌的那些产品,包括服务的软件。所以这次看来,中国在法治上法治的不健全、对知识产权的保护不力,让中国人民为中共这样的行为付出经济上的代价。
主持人:那他们不知道盗版软件有这么大的危害吗?
谢田:他可能知道一些,现在应该知道了,我想从这次应该得到一个非常大的教训。但事实上因为盗版不是中国有,世界各国都会有,就是廉价的仿冒的产品也都会有。但是这个社会或是这个国家政府是不是真正的在打击盗版,因为你像中国政府它本身就是在偷窃、抄袭别的国家的技术,所以这个事实上不能够从它自己的道德的理念上去真正的打击盗版,这个可以说是有不法行为的人得到了一个处罚。
主持人:好的,我们现在先接听一位观众朋友的电话,加州的丁先生,丁先生您好!
加州丁先生:主播好,两位嘉宾好!因为大陆上勒索的病毒,甚至于被勒索的病毒比全世界什么地方都多,很多人很可怜,想哭又欲哭无泪,所以大陆上这种负面情况是最惨的,谢谢三位,晚安!
主持人:好的。赵培先生,刚才您提到这三种情况造成大陆迅速发酵这种病毒,第二个说它是有防火墙的问题,这个防火墙它不是能拦截病毒吗?为什么有这种防火墙反倒受灾最严重呢?
赵培:其实大陆网民对防火墙最直观的感受是什么呢?是“404 Not Found”,什么意思呢?就是你的网页找不到!这是这个防火墙的真正用途。这个防火墙的用途就是把中共不希望中国百姓看到的真相一个个给你挡住。
它挡到什么地步呢?就是有一些程序员他们贡献一些免费代码啦,就可以让别人下载了,类似一个程序员的社区,这里面都是技术文件,即使这样,中共在2013年1月还把它给封了,只有李开复在微博上呼吁之后,它才开放了一部分还没有完全开放,让中国的程序员能够上去。大家可以看到中共的防火墙是防这个。
中共的金盾工程它过滤的关键字,比如说“法轮大法好”这个关键字它过滤了,“江泽民卖国”它给过滤了。什么不过滤呢?这个病毒它就不过滤嘛。所以我们可以看出中共整个这套运作,包括它以前说过的花季护航绿坝也好,敏感词也好,关键词也好,它其实是要封锁住我们的耳朵、我们的眼睛、我们的知情权。
而它对于这些病毒,还有一些真的黄色东西,当然它也表面上封了很多黄色的东西,当然很多黄色的东西它是不封的,因为它封不过来,它的关键重点落在大家的知情权,它要剥夺这个,这才是它的重点,而并不是说为了您的安全,它把病毒给封了。
主持人:那就是说它花了巨资建防火墙,等于现在作茧自缚一样,自食其果。我们再来接听一位观众朋友的电话,新泽西的彭先生,彭先生您好!
新泽西彭先生:主持人、嘉宾好!我记得很清楚,因为我是比较早期从大陆过来的,在二三十年前,一开始的时候中文的广播很少,那时候就有DVD ,或者VCD,大陆人就很多人用Copy,没有版权的Copy,外国的DVD、LD他们都把它Copy成中国那个东西,中国人同学之间,家长都已经习惯,中国大陆盗版不要钱嘛。那么小孩说绝不能用Copy,因为学校有人告诉他,中国很多人Copy外国的电影。当时他们的觉悟比我们还高,所以我们给他们都是到外面去租带,多少钱租或者买,外国人的带子一定比中国人贵。
我也曾经帮别人去Copy这东西,但是我不是专业的。他们一个连续剧可以把它拷贝6、7份然后租给别人,这是中国人从大陆带过来的恶的习惯。现在直接播中国的连续剧比较多了,但是我相信他们有不同的方法来取得没有版权的。
主持人:好的,明白您的意思。谢教授,刚才观众朋友提到拷贝的问题,在大陆相当普遍的现象,但是我想问的问题,现在在这次病毒攻击当中,中国大陆的银行系统也显得弱不禁风、很脆弱,它的防护系统,您觉得这个情况应该怎么样看待呢?尤其是它的支付系统?
谢田:刚才有一个说明,我现在不在台大的办公室,所以信号不好不是台湾大学的问题,是临时住所的问题。
回答你刚才的问题,支付系统,现在中国人都很骄傲,中国老百姓来美国从原来的现金、支票、信用卡,现在到手机支付,走了一个很长的过程,慢慢演进到今天。中国老百姓没有经过一个个人支票的阶段,信用卡才刚刚普及直接进入了手机支付,所以大家好像觉得中国走在了前面,支付系统很先进了,到任何地方买东西,菜市场买个葱都可以用手机来支付。
但是我们可以看到现在就体现出这个问题,手机支付系统虽然很方便,也取代了银行很多功能的作用,但是现在对隐私权侵害的问题,还有手机本身的安全性问题。这次我们看到勒索也正好击中了支付系统,甚至要求这些被侵害的人用手机支付系统买比特币支付勒索金,看来这是非常严重。我觉得中国老百姓主要是大量依赖一两个支付系统,一旦这个支付系统被摧毁了、破坏掉的话,那就会造成全中国大规模、大面积金融系统的混乱。
主持人:这次有消息说,手机已经成为了勒索病毒的攻击目标,您看这个现象是不是对中国用户影响会非常的大?
谢田:是啊!首先中国的支付系统应用这么普遍,只有主要的一两家公司在做,大部分人都用同一个系统的话,一旦这个系统被侵入,所有人都会受到害处。还有刚才赵先生也提到,中共的防火墙使得这些中国老百姓即使手机中毒了、电脑中毒了,他也没办法去国外找到解毒的办法,中共的封锁加上带个垄断性的,和安全性不完备的支付系统,这些加起来才造成中国被勒索的情况特别的严重。
主持人:好的,赵培先生,这次病毒威胁150多个国家和几十万台电脑受到病毒的感染,有很多媒体都把这个矛头指向朝鲜,说朝鲜是这一次的网络攻击的幕后黑手,您怎么看?
赵培:其实这次不光指向朝鲜,也指向中共,为什么呢?因为中文勒索信写得相当溜,比英文语法要好得多,所以他们一直怀疑黑客团队当中有中国人。我们怎么看这个事呢?其实朝鲜它是有前科的,比如当年攻击索尼影业也好,当年也勒索孟加拉央行也好,它是有这个前科的。
中共和朝鲜在国际上是两个流氓,中共现在在国际上是什么形象呢?它要面子不要钱,我可以大方送你钱,你只要给我个面子,不说我是一个人权罪犯,我怎么都好说;那朝鲜现在已经很穷了,它在国际不光是面子无所谓,我只要钱不要面子,我能勒索一点是一点,所以这是朝鲜被怀疑的原因。
另外一个被怀疑的原因就是,说朝鲜为什么不被攻击?这也是一个被怀疑的原因,那么从现在看来惯犯是容易被怀疑。另外,朝鲜在这个事件出来之后,它的《劳动新闻》报也是洋洋得意地说,勒索病毒导致世界大规模混乱,它洋洋得意地说国际社会在这个史无前例的网络攻击中不得不震惊,呼吁加强力量防止网络犯罪,可以说做贼喊抓贼的手段。所以这几条都促成国际上对朝鲜的警觉。
那么朝鲜能不能做这个事?能做这个事。但它这次如果做的话,能勒索到多少呢?最新的估计大概只勒索到7万美金,所以这个事情很可能不是它做的。如果朝鲜它真的要勒索,它会像当年对孟加拉央行那种,定点针对一个大的金融机构,这样的盗取比较符合它的投入产出比,所以这个情况我觉得还真不一定是它做的。
主持人:您刚才说也有可能是中共方面做的,除了这一封勒索邮件之外,您觉得还有没有其它可疑的现象呢?
赵培:这个倒是有,因为比特币现象倒是让很多人怀疑,大家知道中国现在封锁中国资金流入海外,很多人为了把自己的钱带到海外,他想了什么办法呢?就是通过比特币去支付,比如在中国用人民币买了比特币,然后就在海外的比特币交易平台上把它卖出去,我在海外卖拿到手里是真金白银的美金,所以这种方式是让人很怀疑是它这么做的。
另外,中共它也是有前科的,大家知道当年蓝翔技校的一次攻击让美国是非常警觉;谷歌当年被周永康这帮人攻击的时候,他的总裁躲到安全大楼里面,为了躲避这种攻击,我们Google email也会经常收到,说你正在被国家组织的黑客攻击的现象,所以中共它也是有前科的。但是中共去勒索钱财,它现在还能送得出钱的时候,它还不至于勒索钱财。
主持人:我知道中共对新唐人、《大纪元》做了很多的攻击,每逢大事必有攻击。那您觉得这次攻击跟以前中共对海外媒体的攻击有没有什么相关联的地方呢?
赵培:其实它是一个有区别的地方,比如说这次它只要钱,其实大家总是认为网络攻击是一件很神秘的事情,其实没那么神秘。你想一想它攻击《大纪元》和新唐人的手段。最早的时候,中共还不懂这些事情的时候,它是找个流氓去把新唐人网络的一个总监给打了,把电脑给抢了,幸好人家加密了,你根本进不去。它攻击《大纪元》和新唐人的手段,就是不断地采取国内发包来封锁你的端口,也就是说它正在不断攻击你的同时占了你所有网络带宽,别人进不来看不了《大纪元》。
它为什么这么做?就是它怕《大纪元》和新唐人的一些东西让国内的人看到。什么东西呢?就是它怎么做人权罪犯、迫害国内的法轮功学员;另外,《大纪元》也报了它怎么迫害维权的群众、怎么卖国这些事情,这是中共最怕的东西。所以它采用的方式是堵住《大纪元》和新唐人的网络端口,就是把你堵死了,中国人看不到,外国人也看不到。
这样的话它就要了这个脸嘛。我们刚才说,中共在海外是只要脸不要钱嘛,所以它是做了这样一个手段。特别是它开两会,或者是“十九大”、“十八大”这种关键时刻,它怕它这些丑闻露出去,在“十九大”还有人跟它拍桌子,它解体了,所以它这个时候的攻击会十分的强。
主持人:好的。谢教授,我还有一个问题要请教您,就是说美国政府,尤其川普政府把这个网路攻击,这次勒索病毒,看作是一次大规模的恐怖袭击,您觉得有这么可怕吗?
谢田:有这么可怕。我先补充一下刚才那个问题,就是到底是谁做的?如果它这个做法在客观上,从经济上角度讲,它要用比特币支付的话,实际上在市场上哄抬了比特币的价钱,所以很可能是跟比特币相关的一些人。
还有,即使是北朝鲜在做,实际上背后还是中共,因为北韩跟中共一样,当年都要寻求一种非对称的手段。它知道在技术上、军事上,在那些硬件上面,它赶不上西方和美国,所以它会寻求一种非对称的,就是用很小的代价来进行大规模袭击的手段。
90年代的时候,正是中共把一些北朝鲜的人带到中国去,教会他们怎么做网络的攻击。实际上很多北韩的网络攻击都是从沈阳、丹东这些地方发起来的,所以即使是北韩做的,中共也难逃其责。
还有,回到为什么美国看得这么严重呢?这确实是一个恐怖袭击,因为这实际上跟伊斯兰恐怖主义袭击是一样的,就是都是要在大面积的社会上,在人群中制造混乱。你不管是它那种爆炸的制造混乱,还是经济上、金融上制造混乱。
这次的攻击,我们看到中国那些医院、大学,这些社会最基础的设施都受到了攻击。不过这些事情发生在美国又大面积实施的话,会让整个社会进入瘫痪的状态,所以它这个重要性和严重性,川普政府认为是不亚于恐怖袭击。实际上这是一个真正的在网络空间所进行的一个大规模的袭击,这次不过是让中国首先当了一个牺牲品而已。
主持人:好的,赵培先生,还有一个这样的现象,就是在这次网络攻击当中,中国的那些顶尖的大学,像刚才短片里面介绍北京大学、清华大学等等,这些顶尖的院校他们受到了攻击的影响很大。但是我们看到有一个奇怪的现象就是朝鲜这个国家,它在这次这个网攻当中没有任何的影响,您觉得这种现象怎么理解?
赵培:其实这个很有意思的现象,很可能说明一个问题,就是朝鲜的网络封锁程度达到“神”的地步,它可能只有几台电脑能连到互联网上。大部分的情况下做了一个江泽民的儿子江绵恒非常想做的,就是大的一个局域网,就是他的所有人只上朝鲜自己的网络,而且很可能能上网的人非常之少,而且是被监视,在这种情况下,它被网络攻击的这个机率才会小。
为什么中国大学的多呢?我刚才分析可能说明中国大学有些端口对外是开放的,比如说普通民众不能访问大学院网站,在这些大学可能真能访问得到,所以在这种情况下,大学里传播才快。再加上这个盗版也是用得多,因为学生他要用电脑,他必要省钱,用盗版也可能多一点。还有一些,就是说大学它本身对这个知识产权的尊重也是不够的,也就是说一个道德问题,才会导致了现在整个一系列的问题的存在。
主持人:好,最后一个问题也请教赵培先生,对一般的用户来说,他没有什么太深奥的一些技术,他懂得不是太多,像这种情况,面对着这样的病毒攻击的话,应该怎么样去预防呢?
赵培:说一个基本的概念性的东西,就是这个世界上没有不能被攻破的电脑系统,因为所有电脑系统都是有很多漏洞的。基于什么原因,如果我们有时间就再说一下。
具体大家怎么做才好,比如这一次面对这样的网络袭击,我经常的一个做法,或者是很多专业人士的做法,就是你重要的东西一定要有硬件的备份,比如说你一定要打印出来,护照一定要有自己的复印版本放在旁边。还有一个版本就是多备份,比如我把它备份出一个硬盘也好,我把它备份出一个光盘也好,我不把它进入电脑,放在另外一个不经常上网的电脑,或是另外一个空间当中。那么经常上网这个电脑,你也要经常改密码、要经常更新正版软件、更新防火墙这一系列的用途,这样才能让你少受攻击。
但是在攻击的这个过程中不受到一点伤害,这个看起来是一个微乎其微的一个可能性。但是大家只要用正版,受到的攻击就会小,这是一个概率性的一个问题吧!
主持人:那万一在这次这个网攻当中不幸中招了,就是中了病毒了,那又该怎么办呢?
赵培:其实中国人因为经常中毒,所以大家已经习惯了,比如腾讯的QQ已经是马上开发出了一款能够帮你大部分恢复的这个软件。那么在这个时候,你也不要盲目的听信黑客要支付的要求,据说现在支付的人也都没有把自己的被加密的重要资料解锁。这个时候应该是听信专家的,也不要着急删,等一等这些网络的软件公司会很快出一些解决办法,也是寄希望降低到最低的伤害吧!
主持人:好的!感谢两位专家的精采分析,也感谢观众朋友的收看,我们今天节目时间到这里就结束了。观众朋友,再会!
推薦視頻