中国依赖盗版软件 风险大暴露

 作者:车正佣孪     |      日期:2017-12-03 02:06:01
中石油在北京的一个油泵在上周末大部分时间里,这个国有石油巨头运营的加油站的电子支付系统因为这场黑客袭击而处于中断状态 Kim Kyung Hoon/Reuters 香港——中国是世界上互联网用户最多的国家,网络技术行业兴旺繁荣,软件盗版情况猖獗,这些因素使它决定按自己的数字规则行事 然而,当这个国家急着地从一场全球性的黑客袭击中恢复时(该国企业、政府机关和大学受害尤深),依赖盗版软件产生的风险变得明晰起来 芬兰网络安全公司F-Secure的研究人员认为,有大量电脑运行的是盗版的Windows软件,或许是它们为所谓的勒索软件入侵打开了方便之门由于盗版软件通常没有在开发者那里注册,用户往往会错过安装可以抵御袭击的重要安全补丁 目前并不清楚是否所有遭该勒索软件入侵的中国企业与机构都在使用盗版软件——该软件令用户无法登录电脑,要求他们支付相应费用才能拿回电脑的控制权但大学、地方政府和国营企业可能有依赖盗版Windows的电脑网络 多年来,微软(Microsoft)等西方企业一直抱怨许多国家普遍使用盗版软件,这些国家在这次袭击中损失尤其严重软件供应商同业公会BSA去年进行的一项研究发现,2015年中国的计算机上安装的软件有70%没有获得正当授权在俄罗斯,这个比例为64%,印度紧随其后,为58% 在中国杭州学习网络工程的朱焕杰将这次袭击的大面积传播归因于许多问题,其中包括学校的网络缺乏安全保障他表示,盗版也是一个因素他说很多用户之所以不更新软件以获得最新的安全保障,是因为他们担心自己的盗版软件会遭破坏或无法使用,而大学提供的只有更老的盗版 “目前大多数的学校,全部都是用盗版软件的,包括操作系统和专业软件,”他说“在中国,大部分人用的Windows都是盗版的,这就是一个现状吧” 周一,中国的一些机构还在清理因这次袭击而瘫痪的系统清华等知名研究机构受到影响,中国电信和海南航空等大公司也是如此 中国证券监管机构称,为保护自身的网络,已将它关停中国银行监管机构则警告贷款机构在处理这种恶意软件时要小心谨慎 警察局和当地的派出所报告了社交媒体上的问题,大学生则表示自己无法登陆电脑准备期末论文上周末大部分时间,国有石油巨头中石油运营的加油站的电子支付系统中断据官方电视台报道,总计有大约4万家机构受到影响另据中国安全公司奇虎360报告,有超过2.9万个机构的电脑被感染 中国三大国营电信运营商之一中国电信上周末也出现了类似的混乱景象,该消息来自一名没有被授权谈判此事的员工这名员工表示,公司提供的软件补丁不起作用,之后被告知使用奇虎360的一个补丁,后者支持盗版和授权过期的Windows系统中国电信的一名发言人没有立即回应时报的置评请求 为企业提供网络安全建议的Archefact Group公司创始人托马斯·帕朗蒂(Thomas Parenty)表示,使用拷贝软件及其他媒介已经在中国的计算机文化中扎根他提到,有些人以为在中国使用盗版软件是合法的,有些人则只是不习惯为软件付费 帕朗蒂举了他在一个美国客户的北京办公室工作时碰到的例子“结果证明那里每台电脑上的所有软件都是盗版的,”他说 恶意软件和不愿为软件付费的双重问题如此根深蒂固,以致在中国催生了另一种类型的安全企业奇虎360的商业模式是提供免费的安全方案,公司则通过卖广告赚钱 这个问题曾引发微软和中国政府之间的政治斗争 为了让更多的中国机构为自己的软件付费,总部位于华盛顿州雷德蒙德(Redmond)的微软公司曾经尝试教育用户,主动提供帮助它也不再销售光盘形式的Windows软件,因为它们容易复制 2014年的一项努力令它与北京发生了严重冲突 当时,微软决定不再支持已经推出14年的操作系统Windows XP,但该版本依然被中国政府和企业广泛使用许多中国人抱怨,这一举动显示出中国仍然要受制于外国企业的决策官方通讯社新华社的一篇文章称,这类企业行为可以被看作是反竞争的后来,微软同意提供免费升级,并与一家常常为军方工作的国有企业达成了协议,开发适合中国的版本 相比于软件盗版,中国政府更关注发展微软的本土替代品前美国情报机构合同雇员爱德华·J·斯诺登(Edward J. Snowden)泄密事件发生后,中国知道了美国在实施黑客袭击,试图监控中国的军事发展,于是北京的领导层开始加速推动开发更难攻破的中国自有品牌的软件和硬件 然而,截至目前,中国的大多数电脑依然使用Windows系统在谈到周末那场黑客袭击的影响时,帕朗蒂表示,他觉得这件事并不会对人们对盗版软件的态度产生太大影响 “我认为令情况改变的唯一办法,就是中央政府判断这种威胁对关键基础设施构成威胁,强制性地让人们购买合法软件,