想哭軟件最近肆虐全球,以前的勒索軟件,東歐和俄羅斯是重災區,一般的惡意軟件,通常美國是重災區。但這一次中國反而是重災區。

對於這樣反常現象,時評人橫河在希望之聲《橫河評論》中分析,以前的各種病毒或是網攻中國不是重災區,是因為中國往往是網絡攻擊的發源地,而非受害者,美國往往是目標。這種攻擊很多是針對美國的政府機構、大公司、銀行,還有被中共列為「敵人」的自由媒體,如新唐人電視台、大紀元時報等。

雖然中共也口口聲聲的說自己也是網攻受害者,但那多數是別人指責中共是攻擊者時的託詞,辯解稱「不是我做的」。

這一次中國是真的成為了重災區。大概有這麼幾個原因:第一,這次不是針對性的攻擊,被感染的情況和攻擊者的目標沒有關係,因為蠕蟲攻擊沒法控制攻擊哪一個人,是否被感染只跟受攻擊者有關。

而在中國,電腦系統都以盜版軟件為主,數量非常多,包括中共政府機構都在用盜版。

針對「想哭」這個軟件,微軟在兩個月前已發佈了一個補丁,但除了視窗10是自動強制更新外,其它都得自己去更新,所以很多人沒有去更新。還有一些老電腦過時了,微軟不提供支持,盜版的本來就不提供支持,所以就不可能被更新補丁。

第二,中國有很多假的防毒軟件,裝了以後人們認為防毒軟件是有用的,但是實際上一點用都沒有。比如360,其用處主要是幫政府去監控別人,對防病毒倒沒甚麼大用處。

還有一個是局域網。這一次被攻陷的除了一般的政府機構、教育機構以外,還有一個大家都沒想到的中國公安系統的內網,一種比較封閉的局域網。內網的防範從概念到實際操作都是比較原始,對於日益更新入侵性的惡意軟件沒有甚麼防範能力,其警惕性也不高,因為大家都認為自己的內網很安全,所以一旦感染以後幾乎沒有防備的方法。

公安系統內部很可能用的都是盜版軟件,這一次公安內網中招以後,網上立刻就有人幸災樂禍了,說這一下公安的黑名單都沒有了。很可能至少是局部的就被清掉了。

再一個,防火牆在這裏可能起了一個負作用。英國有個網絡安全人員發現「想哭」程序當中的一個網址,他註冊了這個網址;另外有美國網絡安全人員發現「想哭」的程序當中有一個鎖死鍵,然後他們兩個人就把這兩個發現結合起來,就產生一個能夠阻止這個勒索軟件蔓延的方法。他就把這個蔓延的勒索軟件引導到那一個網址去,然後那個網址就能夠把這個軟件給鎖死掉。所以這個蔓延就很快降低了速度,到19日基本上就被控制住了。

然而中國似乎沒有從這件事情當中受益,至少沒有及時受益,原因很可能是防火牆阻止了中國的電腦充份利用這個解決方案。防火牆防不了病毒和惡意軟件,卻能阻止中共的電腦訪問境外的網址,包括能解決問題的網址。所以,這是多種因素結合在一起令中國大陸這一次成為重災區。◇