中國是世界上互聯網用戶最多的國家,但軟件盜版情況也很猖獗。當中國急於從全球性黑客襲擊中恢復時,依賴盜版產生的風險變得明晰起來。

這波在全球爆發的電腦勒索病毒事件也波及中國,影響遍佈多省交通管理部門、車站、自助終端、郵政單位、加油站、醫院、政府終端等多領域,大學校園網絡尤其成為重災區。

病毒影響近2萬加油站

中國多地公共服務部門5月15日傳出電子設備遭勒索病毒侵襲的消息。中西部多個省的交管部門因受病毒影響,陝西西安、安康、寶雞、渭南、咸陽、楊凌等地,以及山西11市和河南鄭州、江蘇蘇州、廣東珠海等地大部份交管業務停辦。

四川多地交管、戶籍等民生服務系統淪陷,成都市多家醫院網絡也遭攻擊,包括打預防針等工作受影響。甘肅銀川行政中心工作人員透露,15日早全中心禁止員工開電腦。電腦開機的高峰時間也是勒索病毒傳播的高峰。

桂林理工大學、山東大學等不少高校學生的私人或公共電腦系統內的各種文件都被鎖定,包括許多學生的畢業論文。河南大學、中山大學、南昌大學等幾十所高校發佈了病毒防範預警。

官方電視台表示,截止15日有約4萬家機構受到勒索,其中有4千所高校及教育性機構,包括清華大學和北京大學等頂尖高等院校。中國電信和海南航空等大公司也未能倖免。證券監管機構15日關停網絡,銀行監管機構則警告貸款機構在處理惡意軟件時要小心謹慎。

中國網絡安全公司奇虎360首席安全工程師鄭文彬表示,中國此次遭受攻擊的主要是教育網用戶,相關病毒12日下午就已出現,並迅速擴散至上萬台電腦遭感染。

另外,包括北京、上海、重慶、成都、南京、杭州、武漢、廈門、南充等多個城市的近2萬座中石油加油站13日0點左右起突然斷網,無法使用支付寶、微信、銀聯卡等聯網支付方式,消費者只能用現金付費。80%以上加油站至15日中午才恢復聯網。

盜版猖獗國家損失最大

芬蘭網絡安全公司F-Secure的研究人員認為,有大量電腦運行盜版視窗系統,或許為勒索軟件入侵打開方便之門。因盜版軟件通常沒在開發者那裏註冊,用戶往往會錯過安裝可抵禦襲擊的重要安全補丁。目前不清楚是否所有遭入侵的中國企業與機構都在使用盜版軟件,但大學、地方政府和國營企業可能存在依賴盜版軟件的電腦網絡。

微軟等西方企業多年來一直抱怨許多國家普遍使用盜版軟件,而這些國家在這次襲擊中損失尤其嚴重。軟件供應商同業公會去年進行的研究發現,2015年中國電腦上安裝的軟件有70%未獲正當授權、俄羅斯64%、印度58%。

勒索病毒攻進中國校園。(維基百科)
勒索病毒攻進中國校園。(維基百科)

網絡工程專業大學生朱煥傑表示,校園網路缺乏安全保障也是病毒蔓延的原因之一。他稱很多用戶不更新軟件是因擔心盜版軟件會遭破壞或無法使用,而大學提供的只有更舊的盜版,「目前大多數學校全都用盜版軟件,包括操作系統和專業軟件;在中國,大部份人用的視窗都是盜版的,這就是現狀」。

中國電信不具名員工表示,公司提供的軟件補丁不起作用,之後被告知使用奇虎360的一個補丁,後者支持盜版和授權過期的視窗系統。中國電信發言人未予置評。

為企業提供網絡安全建議的Archefact Group公司創始人帕朗蒂表示,使用拷貝軟件及其它媒介已在中國的電腦文化中紮根,甚至有些人以為在中國能合法使用盜版軟件,另一些人則不習慣為軟件付費。他以自己的美國客戶在北京的辦公室為例:「那裏每台電腦上的所有軟體都是盜版的。」

儘管引發微軟和中國政府之間的齟齬,盜版問題在中國仍如此根深蒂固,以致在中國催生另一種類型的安全企業。例如奇虎360的商業模式是提供「免費」的安全方案,公司則通過賣廣告賺錢。

儘管中方試圖發展微軟視窗的本土替代品,但截至目前,中國的大多數電腦仍使用前者。在談到最新這場襲擊影響時,帕朗蒂認為這不會對人們就盜版軟件的態度產生太大影響,「我認為令情況改變的唯一辦法,就是中央政府判斷這種威脅對關鍵基礎設施構成威脅,強制讓人購買合法軟件;但我不認為這種情況會很快發生」。◇