该来的总是会来!带有网络攻击和金融货币性质的网络核武器终于出现了!
5月14日,全球瞩目的“一带一路”高峰论坛在北京开幕。然而,同一天,一款 WannaCry 勒索病毒出现了变种:WannaCry 2.0。相比1.0版本,这一版本取消了Kill Switch 传播速度或更快。病毒在全世界范围内快速爆发,截止到2017年5月15日,WannaCry至少攻击了150多个国家的网络,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。
这次网络攻击,中国也是重灾区,部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。另外,据媒体报道,我国还有部分企事业单位被攻击。截止到目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,一旦中毒如果不缴纳赎金就只能通过重装系统来解锁,但被锁的数据将无法恢复。
这一病毒的发作很奇特,中招后病毒会锁死用户数据和电脑文件,并向用户索要价值300至600美元的比特币赎金,直到用户支付相应的比特币赎金,才会被解锁。
历史上,曾经有一个病毒叫“熊猫烧香”全球蔓延,但并未像现在这样索要赎金。黑客如此大规模公然向全球计算机用户直接勒索,这是史无前例的网络安全事件,这不但是向全世界发出恐吓,更是向全世界网络安全治理的严峻挑战。
中勒索病毒WannaCry之后的状态
对于这一事件,我们在分析前总结梳理一下会发现,勒索病毒事件有6个关键要素:
一、网络攻击所用的黑客工具“永恒之蓝”来自于美国国家安全局(NSA)的网络武器库。
NSA是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,又称国家保密局。NSA的网络攻击武器库是干嘛用的?不就是攻击其他国家网络的吗?由此联想到美国攻击中国所谓黑客行为真是莫大讽刺,绝对是100步笑10步。
二、网络攻击的目标是全球的windows用户。
微软操作系统是世界上应用最为广泛的操作系统,微软公司是美国的公司,微软的核心代码并不向其它国家开放但受美国政府监管。也就是说,其它国家的网络安全部门不掌握微软的核心代码,但NSA很可能是掌握的。如此一来,NSA就可以通过研究微软的核心代码发现其重大安全漏洞。这样的漏洞,微软都可能不掌握,只有NSA掌握(因为这些漏洞可能是NSA通过研究微软的核心源代码发现的)。
据媒体报道,微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。微软总裁这句话虽然是甩锅,但客观上可能说明两个事实:一是NSA很可能掌握微软核心代码,二是NSA手里掌握着外部不掌握的微软系统漏洞,而这些漏洞就是NSA平时攻击其他国家计算机的后门。
换句话说,微软操作系统对NSA来说,永远有一些只有NSA知道或只有微软和NSA知道的漏洞或后门。有这样的漏洞和后门存在,意味着操作系统本身的安全系统对他们来说完全无效。
三、封锁计算机用户的数据。
对于计算机来说,什么最重要?毫无疑问是用户的数据。然而,这一次网络攻击直接封锁的就是用户的数据,这是告诉计算机用户,你最重要的东西我随时可以拿走和封存。
四、勒索比特币。
如果单纯获利,勒索者完全可以勒索美元,却为何勒索比特币?两种原因:一是比特币不受国家监管体系监管,洗钱更加安全;二是经过这么一次勒索,大量用户不得不去购买比特币来支付赎金,媒体必然对比特币广泛报道,这是比特币向实体经济领域渗透的一个重大事件,可以帮助比特币加速推广应用。
五、时间点是“一带一路”高峰论坛开幕日。
勒索病毒爆发的日期,恰恰就选在了中国“一带一路”高峰论坛的开幕日。选择这个时间点,至少可以起到两方面重大作用:
一是可以让勒索病毒引发的舆论效果,来对冲“一带一路”高峰论坛的国际影响力。
想想看,130多个国家、70多个国际组织、29国的元首和国家领导人参加“一带一路”高峰论坛,这得多大的影响力?更何况,这还是第一届,2019年还有第二届。然而,突然有勒索病毒的出现对冲了这一影响力的扩散。
二是可以通过这次事件证明美国依然占据世界主导地位。
想想看,仅仅NSA网络武器库中的一个攻击工具,就能勒索全世界,这实际上可以起到警告全世界的作用,告诉世界谁才是全球的“主人”。
六、中美正在进行“百日计划”谈判。
“习特会”后,中美正在进行着“百日计划”的谈判。这次谈判,中国是想用自己的市场换取美国的一些封闭的市场,同时是想将中美之间的分歧尽量弥合,增加共同利益。这么做,说白了就是继续用利益将中美的发展捆在一起。对中国来说,中美共同利益越大,直接对抗风险越低,中国和平发展的时间周期越长。对美国来说,直接和中国对抗会导致美国全球战略利益受损,但与中国合作可以更长期维持全球霸权的同时获得更多现实利益。中美,根本矛盾是,美国认为中国是其未来的替代者,但这一矛盾是长期的,未来较长时间里中国不可能替代美国。
中美“百日计划”的谈判,既是中美之间的战略妥协和实际合作,也是中美各取所需。中国要的是战略缓冲和战略时间,美国要的是定下新的“美国优先”的规则。现如今,中美的谈判已经有了10项成果,接下来越谈水越深,谈判必然涉及网络安全问题。此时,勒索病毒与NSA脱不了干系某种程度上是美国在展现自己的实力。而这种实力,恰恰就是美国和他国谈判获得“美国优先”的筹码。
结合上述,这次事件可以定义为:国际资本试图借美国国家平台,用美国的国家实力+互联网的主导权+超主权货币,为争夺未来政治、经济、网络、金融的世界控制权而做的一次全球互联网攻击行为。
毫无疑问,通过这次攻击再次证明,美国掌握着互联网的话语权,只有美国能够玩得起来这种全球攻击、全球勒索。想想看,网络攻击的“矛”出自NSA,被攻击的目标微软操作系统出自美国微软公司,勒索所需要的数字货币——比特币也是诞生在美国,而美国拥有这样的攻击能力完全是因为其拥有别人没有的技术。而美国的国家实力决定了,谁都知道这事美国政府脱不了干洗,但却抓不到任何直接证据与美国政府有关,你只能说这事是NSA不小心泄露了攻击工具,是一种失误。但通过这一事件,却客观上再次证明美国在互联网领域的绝对地位。
NSA如此重要的攻击工具之所以可以泄密,从根本上说是有秘密渠道。如果大家注意,维基解密经常爆料一些美国政府的绝密资料,资料的覆盖面之大、内容之多超乎想象。那么,如此巨大的机密资料如何就到了维基解密手里了呢?更让人感到费解的是,泄密这么多,竟然不知道罪魁是谁。甚至,美国政府压根不对这件事进行深入调查。至于阿桑奇,这么多年依然“逍遥法外你”,美国对其毫无办法。很显然,阿桑奇获得情报的资料非常特殊,特殊到美国政府都不敢碰。那么,连那么多机密资料都可以被泄露,NSA的网络攻击工具泄露也就不令人大惊小怪了。但恐怕就像机密资料泄露一样,这事同样蹊跷。最近,特朗普曾声称要调查维基解密的机密情报来源,但那更像是向某一方势力的喊话,因为并未见到特朗普有后续实质性的调查动作,这事甚至好久都没再提起了。
因此,就像维基解密某种程度上是被美国政府默认或默许的一样,这次勒索病毒攻击事件大概率也是一种默认、默许行为。
之所以这种默许、默认行为可以出现,根本原因在于美国政治和资本之间的博弈与合作关系。美国的政治权力,一方面属于专业的政客,另一方面也属于支持政客的资本。事实上,不但资本和政客两个势力之间既有合作也有博弈,资本内部、政客内部也有博弈。但无论怎样,代表西方资本的美国资本与美国政客,他们都依附于一个平台,那就是美国。因此,在维护美国霸权方面他们的利益是一致的。不同的是,资本更加务实,政客更加务虚;资本可以迁移到美国以外(虽然成本极高),政客无法迁移。他们之间的这种博弈与合作下的共同利益关系,使得他们在某些事情上是演双簧或合作的,但在某些事情上又是较量与斗争的。不理解这种内在的逻辑关系,就无法理解美国政治,更无法理解美国的总统偶尔也会被莫名暗杀。现阶段的美国政治,由于综合国力的此消彼长,使得美国对外危机转嫁游戏不再那么灵光了,于是美国内部政治势力之间、资本与政治势力之间的矛盾比过去的矛盾要严重得多,这也是为何美国民主共和两党矛盾激化,甚至共和党内部都有很多不一致的态度的根本原因所在。
在此基础上,美国的政治家有国家主义情绪,所以其目标是强化国家权力,奥巴马8年任期都在干这个事;但是,资本却想拥有超国家权力,即通过资本、互联网来控制世界。所以我们看到,奥巴马8年任期都是加强监管,增大总统权力;当特朗普上台后,却在试图放松监管,并且试图给资本更大的权力。
比特币是什么呢?
关于比特币,从其诞生的那天开始就对其进行了深入研究,并最早做出一个推断:
比特币是国际资本试图通过互联网的推动,实现超主权货币发行的一次货币试验,其目的是打破金融、投资体系的国家边界,从而实现资本管控世界并最终建立世界政府的目的。
说白了,就是世界资本力量试图通过互联网和超算来获得发行超越国家主权的货币,从而由货币发行权逐渐上溯到政治权力。说白了,这是资本试图打破国家边界获得政治权利的一种手段。
2013年,美国政府年承认了比特币的合法性。美国政府之所以承认比特币的合法性,根本原因在于美国政府也想获得超主权货币的权力,是想将比特币未来和美元融合在一起,成为立足于美国国家的超主权货币。当然,资本是否这么想就不得而知了,这种事最终还是博弈中合作,合作中博弈,最终看谁获得主导权、又需要什么样的政府形式的问题。事实上,包括日本一些企业,甚至李嘉诚的企业都有承认比特币的合法性。记得当时,占豪(微信公众号:占豪)第一时间呼吁中国央行一定要研究比特币,一定要推出自己的主权数字货币。在呼吁不久,国家开始研究数字货币,并且在前不久推出了中国的数字货币。中国研究数字货币不一定因为占豪呼吁,但至少证明决策者英雄所见略同。
如果大家再注意观察,会发现所谓发明比特币的中本聪谁都不知道是谁,这么多年没人知道,甚至这个人是否只是一个虚拟的人都未可知。中本聪是一个虚拟的人,而之所以叫中本聪,找一个“日裔”来做这个代号,一方面是美日联盟决定的,另一方面就是想比特币联通东方。日本虽然在东方,但却代表着西方的利益。
再看比特币本身的性质会发现,比特币的产生并非基于现实的经济生产,而是基于一种算法,这种算法的核心只有设计者自己掌握,并且告诉大家如何获得比特币——用计算机“挖矿”。这种逻辑,犹如早期的金本位或银本位,将货币本位于一种贵金属,这种“挖矿”犹如古代挖贵金属。所不同的是,过去的挖矿是实实在在的金属矿,而比特币的矿则是基于一种复杂的算法。基于这种逻辑,谁掌握了算法本身和计算机的运算速度,谁就拥有了无限的发钞权,谁就掌握了世界经济命脉。做到这一点的前提是,比特币被世界广泛承认。
如何获得广泛承认?从之前的运作情况看,占豪认为主要他们主要采取了四种方法:
一、鼓励”挖矿“,鼓励世界上所有的人参与”发行货币“。
还记得之前比特币热的时候广泛的”挖矿“热吗?这就是资本试图通过去中心化的手段对世界上的央行进行解构的手段。只是,这种测试还处于出击阶段而已。
二、进行广泛炒作。
任何商品,炒热了就能吸引注意力。比特币的疯狂炒作,客观上吸引了越来越多人的目光。有关注度,未来参与的人多了就能被承认。就像在网络游戏中,很多虚拟商品可以被作为交换媒介一样。
三、获得美国背书。
美国2013年承认比特币合法性,如此比特币就有了背书者。美国承认合法性,如果再有广泛的使用基础,比特币就将可能拥有超主权货币的雏形。
四、获得企业承认。
在美国承认比特币合法性前后,包括美国、欧洲、日本等很多国家的企业都愿意接纳比特币,这其中包括香港李嘉诚的企业。
而这一次,勒索病毒要求中毒者用比特币支付赎金,其目的之一就是要推广比特币,就是要推动超主权货币的广泛应用。诞生于2009年的比特币虽然名义上是由中本聪创造,但关于“比特币之父”的传闻牵涉到从美国国家安全局到金融专家,所以比特币的创造绝非一个简单的某个人的创造,其背后一定是资本主导且有大国魅影。牵扯到NSA就是明证。
把上述内容都贯穿起来,我们再看,会发现无论是攻击工具、病毒、操作系统都来自美国,而牵扯很深的就是NSA。而具体操作这件事的显然又另有其人,这个人显然不是代表美国政府,是谁恐怕已不言而喻。
此时我们再看,勒索病毒2.0版爆发日期选在5月14日、选在中美进行”百日计划“谈判时就非常耐人寻味了。我们不要忘了,“一带一路”所推动的世界发展逻辑与美国所需要的世界发展逻辑是完全不同的,和比特币立足的世界发展逻辑也是完全不同的。中国推动的“一带一路”倡议是以国家为主导的、资本为推动媒介的战略计划,是政治主导资本;比特币背后的经济逻辑则是资本主导政治,勾勒超主权货币并最终实现超主权政府。
这一切的一切,背后是一盘大棋。毫无疑问,中国现已晋升为棋手了!到底最终谁将赢得规则主导权,我们拭目以待!我,看好中国!在中华民族伟大复兴之际,占豪更相信中国的力量!