- 读书 >
- 睡前消息文字版 >
- 2021年(216) >
- 五月(269)
睡前消息278期:黑客选择攻击政府、穷人还是企业?中国为应对美元和SWIFT霸权准备放弃汇率管制,离婚限制限制结婚率,媒体为几乎所有大人物准备了去世后的新闻草稿及网站模板
2021年5月23日睡前消息文字版第278期
【睡前消息278】没有被黑客勒索,只是因为你穷
大家好,2021年5月23日星期日,欢迎收看278期睡前消息,请静静介绍新闻。
没有被黑客勒索,只是因为你穷
5月7日美国科洛尼尔管道运输公司被黑客袭击,北美洲东部输油管道系统大面积停运,引发市场恐慌,居民排队到加油站抢油。直到这个周末,华盛顿还有一多半的加油站缺油。那么现在十多天过去了,情况怎么样呢?
黑客和管道公司第一时间达成了妥协,所以这件事的直接冲击也就到此为止了。但从长期来看,除非现有世界格局发生重大转变,否则以后我们会看到越来越多的黑客袭击现实中的工业设备。这次被袭击的公司叫科洛尼尔,翻译过来是殖民的意思。殖民管道系统是美国上个世纪60年代修建的输油干线,这次黑客袭击刚刚发生,我就找相关行业的朋友打听了一下。在中国搞石化行业的朋友说,美国同行认为管道干线一周之内就能彻底正常,所以业内不认为是大事。当然油料在消费端不能大量存储,短期内还是有汽油的供应缺口,但是可以靠管道支线和油罐车来解决。现在加油站排队加油的问题,很大程度上是恐慌挤兑,并没有打击物流行业。
从殖民管道公司自己宣称的应对过程来看,他们在被病毒攻击的第一时间就让很多系统离线,关闭了管道和部分it系统,避免更大范围的病毒感染劫持,还聘请了第三方的安全专家协助调查,制定了管道重启计划。5月9号被袭击两天以后他们已经恢复了部分的支线管道运行,看起来从容不迫,充满自信,展现了超级大国的能源干线管理水平。
但是5月13日彭博社调查以后说,殖民管道公司选择向黑客支付了75个比特币当赎金,付款时候的市价接近500万美元,而且管道公司几乎没有尝试自己恢复系统,5月7号被劫持当天他们只犹豫了几个小时就跪下来把赎金交了,求黑客放过。
到这个时候我那个朋友才想明白为什么美国同行认为一周之内就能解决问题。黑客收款之后给知名管道公司发了解密的密钥,但是这个密钥的效率很低,需要用一周的时间才能完全解码恢复文件。5月15日殖民管道公司宣布全面恢复了正常运营,时间刚好一周。到了5月19日他们自己的CEO也对华尔街日报承认,自己授权下属付了440万美元的赎金。
如果是拍电影的话,事情到这里还有个结尾小高潮,打败殖民管道公司黑客组织叫Dark Side,袭击得手以后,Dark Side的伺服器被另外一伙黑客攻击,抢走了部分赎金。
之所以Dark Side被同行盯上,是因为他们干的事情实在太多了。2020年8月这个组织创立以来,他们的勒索对象遍布全世界,其中攻击美国目标500多次,对美国石油天然气基础设施下手都已经是第四次了,所以会制造一个黑吃黑的二级市场。
黑客都是it高手,他们保护自己网上的钱肯定比大企业还要更严密,现在我们看到了一起黑吃黑事件,就应该想到黑客同行仿效darkside敲诈企业的事情,肯定要比黑吃黑事件多了100倍。
最近几年本田、SK、LG、佳能、富士康都遇到过勒索攻击,乃至于波音、洛马、特斯拉、SPACEX公司的生产系统都被侵入过。我们第273期睡前消息节目也提到过荷兰物流公司被攻击,全荷兰吃不上奶酪。一般认为荷兰这次黑客勒索事件也成功收到了比特币,黑客的干劲是很足的。美国石油干线被it黑客劫持,这既不是开始,也不是类似事件的结束。
这些黑客的个人能力或许很强,但是他们不太可能像超级it公司那样搞大规模的合作。那他们为什么能开发这么厉害的勒索工具呢?
勒索病毒的主要作用是阻断访问,或者是把电脑硬件锁死无法使用,或者对部分文件进行加密,给了赎金才能给你解密密码。从犯罪冻结看,勒索软件进步是因为虚拟货币的市场越来越成熟,匿名收款方式降低了黑客的风险。但是从核心的技术角度看,勒索行业繁荣的核心原因是美国政府开发的大量网络病毒武器泄露,增强了黑客的进攻能力。
这里我简单回顾一下勒索软件的发展历史。1987年互联网开始从学术工具转向了大众商业网络,1989年出现了历史上第一个勒索病毒,但是那个年代收款要靠银行转账,效率低,很难摆脱警察的追踪,所以勒索行为很少,还不如偶然错误的破坏力大。2013年以后有了加密货币也出现了难以破解的锁定技术,现代勒索病毒开始成型。但毕竟黑客靠小范围的合作做不出太高级的侵入工具,勒索事件还不多。与其同时,大国政府逐渐意识到网络入侵是非常有效的情报工具,美国国家安全局设置了一个60多人的方程式团队,90年代就开始积极活动,专门开发病毒从事网络攻击。一般认为攻击伊朗核设施的震网病毒、侵入石油系统的火焰病毒都来自于这个方程式团队,其中火焰病毒一度被称为世界上最复杂的计算机病毒。
脏活干得多了,总会有痕迹泄露出来。从2016年开始,黑客组织暗影经纪人(The Shadow Brokers)在暗网上发布了一批方程式团队开发的漏洞攻击软件,从此全世界黑客都能利用这些软件去开发病毒,勒索软件迅速进入了产业化阶段。比如说2017年4月14日暗影经纪人发布了“永恒之蓝”工具,不到一个月,在永恒之蓝基础上开发的勒索病毒wanna cry席卷了全球,而且几乎是无差别打击。当时中国很多大学生正准备提交毕业论文,结果电脑被锁死。紧接着银行、公安局甚至加油站都出现了设备感染。直到现在这次袭击的源头也不知道在哪里,微软靠间接证据猜测幕后黑客可能是在朝鲜,但是没有得到证实。
到了2018年勒索病毒技术已经非常完善,黑客市场也随着成熟,病毒开始多样化、家族化,不仅走出了Windows系统进入了苹果、安卓平台,连脚本语言也多样化,比如说它能用Python编程,甚至出现了中文编程语言“易语言”开发的勒索软件。
这些病毒虽然千变万化,但是核心战斗力还是美国安全局一类机构提供的入侵逻辑。这类似于街头的犯罪团伙拿到了榴弹炮,再根据自己的需求安装到各种车辆上,普通的警察和保安当然拦不住他们。
这次输油管线劫持,拜登第一时间表态,说美方不认为俄罗斯政府与科洛尼尔管道运输公司遭黑客袭击事件有关,但是美方有充分理由相信实施网络攻击的人居住在俄罗斯。拜登还说负责任的国家必须对勒索软件犯罪网络采取行动,美方一直与俄方就此事展开沟通,美方试图建立相关的国际标准,他希望与普京会晤时讨论此事。这种表态潜台词就是说美国政府暂时也管不了这些黑客,那美国政府为什么解决不了黑客问题呢?
首先暗网黑客来自于五湖四海用加密软件联系、在线协作,难以事后追踪,每次搞勒索他们临时结成了项目组,拿到比特币在线分掉,临时项目组就解散了,这样的对手美国也很难办。当然黑客终究可以对应到实体的人、实体的服务器,如果能搞一次全球的实体大筛查,美国抓到这些临时团伙也不难,但是Dark Side能对应的实体信息都在东欧或者俄罗斯,这就比较难办了。
黑客交易要用暗网,暗网要用到洋葱路由技术,这恰恰是1990年美国海军研究实验室洋葱计划的产物。在洋葱网络中,信息每跳转一个节点就会进行一层加密,每层节点都只知道上一层节点的位置,只要你跳转的次数足够多,就能无限提高追溯成本,迫使司法机关放弃。洋葱网络搭建并不难,所以十几年来全世界大大小小的暗网层出不穷,涉及到贩毒、枪支、儿童、色情等多个领域,只有跨国打击能够伤害到暗网。
最近几年各国政府联合出手,先后干掉了“阿尔法湾”“华尔街市场”“汉萨”几个比较大的暗网,其中阿尔法湾是2014年创办的暗网。美国司法部调查人员从2016年开始伪装成顾客身份摸排调查,到了2017年7月5日泰国警察在曼谷抓获了创办者卡兹,12日卡兹就在狱中自杀,真假不知。而另一个汉萨组织被荷兰警方秘密接管,成千上万个非法交易者在警察监视中交易,给定罪提供了证据。
俄罗斯暗网的主要业务是贩毒,保密工作做得比较好,现在俄罗斯最大的暗网组织名字比较中二,“九头蛇”。在九头蛇平台上买卖毒品,不需要见面,卖家把毒品用锡纸包好,中间加一块磁铁,随便吸在一处金属上,收款以后利用暗网就可以把定位发给买家。
最近几年其他国家的暗网陆续垮台,全球的暗网交易总量有点萎缩,但是最重视保密技术的九头蛇平台去年逆势增长了23%,注册用户在2019年就超过了250万,之前的暗网巨头华尔街市场只有115万用户。现在九头蛇平台占领了全球75%以上的暗网交易份额,大多数勒索事件都和他有关系,这次发起敲诈的Dark Side公司也从九头蛇平台获得了支持。
而九头蛇平台是一个俄语平台,虽然全世界各地的黑客都用谷歌翻译俄语来参与,但是Dark Side显然和九头蛇平台的核心管理人员有密切关系。这次开发的病毒软件会自动规避俄语操作系统,所以拜登说有理由相信黑客就在俄罗斯。
1982年苏联一条新建天然气管道发生了大爆炸,影响了天然气出口,对苏联经济沉重打击,甚至有人说这是苏联解体的原因之一。一般认为西方的情报组织在工业控制软件上下手,促成了这次大爆炸。现在出现了一个不攻击俄语操作系统的病毒软件,锁住了美国的干线使用管道,很容易让人联想到俄国人发起了报复。
但是这个Dark Side多次宣布自己实际上没有政治背景,不参与地缘政治问题,不和特定的政府绑定,只想搞钱。他们还说自己敲诈的只是有钱的大公司,不想给社会添麻烦,这次攻击输油管线影响了普通人的生活,很抱歉。甚至还说这是自己从此解散的理由。为了表现自己像个侠客组织,Dark Side之前给国际儿童基金会捐了0.88个比特币,把捐款的截图发到了网上,但是国际儿童基金会不能接收明显的犯罪资金,所以拒收了捐款。
除了2017年“永恒之蓝”事件,之前很少再听说普通人在生活中遇到加密劫持了。那是不是darkside这种黑客组织真的“盗亦有道”,只针对大企业下手呢?
黑客只要钱,对破坏别人的生活没有直接的恶趣味。去年德国杜塞尔多夫大学医院遇到黑客攻击,系统出问题,有一个患者因为延误治疗死亡。黑客得知消息以后取消了攻击,主动提供了解密密钥,还解释说自己本来没有想攻击医院,是想攻击大学,表示了歉意。
但是犯罪工具就是犯罪工具,在无政府状态下,哪怕有1万个黑客保持平常人的道德底线,也不能保证第一万零一个不滥用技术。目前大企业频繁被敲诈,而政府和普通人相对安全,不是因为黑客做不到,也不是因为他们有道德,而是因为拿钱太麻烦。
对于企业来说,被勒索是意外事故,只要确认自己解密的成本更大,交钱就是一个正常的经营选择。股东可以问责管理层没有注意it安全,但是不会质疑交钱这个决定本身,所以企业交钱比较痛快。但如果是政府或者公共机构花钱是要有预算的,预算肯定不包括交犯罪赎金的钱,所以这些管理层往往宁可受损失也不会妥协。就算层层审批一级级申请,最后决定给钱了,也会拖延付款时间。黑客最不愿意冒风险等待,更不愿意影响普通人的生活而迫使政府机关全面报复,所以他们一般不会去敲诈公共机构,哪怕对方的it系统处于裸奔状态,面对官僚主义推卸责任的习惯,黑客也很无奈。
至于说敲诈普通人,除非你是大富豪,否则效率太低,黑客还要负责教会你使用专门的付款手段,实在是太麻烦了。他们有这个时间,不如去研究大企业的弱点,可以说我们的个人电脑最好的防火墙就是穷。
过去很多大公司和政府机构都会采用内网办公,用物理隔离避免黑盒袭击。疫情爆发以来很多国家的白领不得不居家远程办公,导致内网开放,勒索病毒有机会通过员工的邮件系统潜入内网。这次殖民管道劫持事件,病毒就是通过邮件系统进来的,在内网潜伏了几个月才突然爆发。有人调查过2020年第一季度,大企业支付的赎金环比增加了33%。最近比特币带领加密数字货币一起暴涨,很有可能也和黑客团体的业务量上升有关系。
面对这种威胁,大国政府不得不作出应对。昨天的消息,美国财政部宣布接受加密资产作为支付方式的公司,如果付出加密货币的价格超过1万美元,就应该向税务局报告。同样也是前天,中国国务院金融稳定发展委员会第51次会议发出了一个明确的要求,打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递。
如果加密货币被打击,黑客失去了可靠的交易手段,也许敲诈事件会逐渐减少。但是我们务必记住,最有威力的一批勒索软件都得到了大国政府软件工具的支持,我们并不知道大国政府没有显示出来的手段有多厉害。在江湖上的黑客到处敲诈的同时,必然还有一大批国家黑客在无声的渗透,一边偷信息,同时也埋下了软件炸弹,准备在关系恶化的时候引爆这些炸弹。个人如果想在这种压力下彻底免疫于信息攻击,最好的办法开始拿出纸笔在网络之外存储关键内容。
中国为应对美元和SWIFT霸权准备放弃汇率管制
5月19日媒体报道,央行金融研究所所长上个月在一次会议上表示,在国际化条件下央行管不了人民币汇率,应该放弃汇率目标。督工,你对这个表态怎么看?
财经问题,我留给工作室的黑岛同学来回答。
这是央行卸任高级官员首次在公开场合透露,央行在考虑放弃常态化控制汇率的目标,消息一发出国内外金融圈立即都强烈关注。
人民币的汇率目标一直是比较微妙的话题,理论上说人民币汇率产生机制已经全面市场化,但实际上央行编制每日汇率中间价、设置汇率浮动区间,仍然决定着人民币汇率走势。自从1994年取消汇率双轨制后,央行对汇率浮动的管理力度根据国内外环境不同而变化,有松有紧。总体上人民币汇率变动曲线一直比较平滑,极少有短期剧烈波动,但如果央行以后不再设置汇率目标,将来走势就不可能再这么稳定。
那把汇率的主导权交给市场,对中国有什么影响呢?
人民币汇率变化直接关系到几十万亿进出口的盈亏,并且汇率产生机制还决定了另外一个政策,就是如何管理资本跨境流动。宏观经济学和国际贸易理论有一个非常重要的模型“蒙代尔不可能三角”也叫三元悖论。60年代以前,在一些宏观经济的理想模型里,一个经济体能同时拥有独立货币政策、固定汇率或稳定汇率,甚至还能做到资本跨境自由流动。但蒙代尔用数学推导证明,对以上三个目标,金融政策最多只能同时支持两个,剩下一个必须放弃,强行同时追求三个目标,就会留下极大的金融风险漏洞。
1990年英国加入欧元汇率机制,英镑汇率与欧元绑定,但英国货币政策又独立于欧元区外,同时还允许资本跨境自由流动。1992年全球货币投机商联合起来做空英镑,英国政府和央行在围攻下损失惨重,最后被迫认输,决定改变政策,放弃了固定汇率制,这就是典型的三个目标只能选两个。
一般来说较大的经济体都不会考虑放弃独立货币政策,所以只能在稳定汇率和资本自由流动里二选一。汇率稳定对发展国际贸易非常有利,中国经济以制造业为主,过去几十年进出口对拉动增长十分重要。另外外国直接投资看重市场的长期稳定性,也不喜欢投资地的本币暴涨暴跌,而中国长期接受了全世界最多的外国直接投资,所以中国选择放弃资本自由流动的目标,把资本管制当作金融防火墙。1994年取消汇率双轨制后,央行的金融政策一直很稳定,追求汇率稳定,保持独立货币政策,限制资本跨境流动,至今没有开放资本项目下人民币的自由汇兑。
现在央行开始放风,未来可能调整政策目标,在蒙代尔三角里换一个选项。这是为什么呢?
各国央行在做出重大政策调整前,都会先通过媒体渠道提前释放一些消息,让市场有一定的心理预期,这次应该也不例外。有些分析认为近期美元超发引起全球通胀,国内也感受到了通胀输入压力。为了应对通胀,避免拿人民币无限兑换外汇,央行不得不考虑改变金融政策。
但输入型通胀并不新鲜,货币和财政部门早就都有丰富的应对经验。目前国内通胀情况离重大风险还很远,中国追求汇率稳定也并不是锁死的固定汇率。如果只是想要对冲外部通胀压力,完全可以通过引导人民币适当升值来解决,并不需要调整根本金融政策,这不应该是央行在蒙代尔三角上移动的主要理由。
从长期来看,如果放弃汇率稳定,选择独立货币政策和资本自由流动,最主要的目标应该是人民币国际化。
这次央行官员讲话里特别强调,与进出口规模、对外投资规模相比,人民币国际化程度很不相称,说明这的确是央行的新目标。从外汇交易量看,人民币不到美元的1/20。按国际支付份额,人民币在环球同业银行清算系统里只占2%左右,排在第五或第6位,比例和排名这几年都没有明显进步。
但在过去几十年里,中国大陆安全度过了97亚洲金融危机、08年次贷危机,吸引了全球最多的外资,拿下了国际出口冠军,成长为世界工厂。优先选择汇率稳定的金融政策获得了丰厚的回报,反而是人民币国际化能带来多少实际收益还没有直观的明确证据,所以说央行一定另外有强烈的动机才会修订基本国策,考虑允许资本自由流动。
往未来看,最大的可能性就是要考虑和美国经济脱钩后如何维护对外贸易。
4月20号264期睡前消息节目我们提到义乌外贸依赖地下钱庄,客观上给诈骗团伙提供了洗钱工具。当时就有义乌的关观众回复,说国家外汇管得死,外国客户手里没有人民币,地下钱庄的确有客观优势。这种说法的确有道理。我们要想出一个办法,让外国客户手里有人民币,才能最大限度地推进外贸生意。
而中美关系在2018年贸易战后急转之下,到2020年美国已经彻底锁定中国为头号竞争者,众多外国智库都已经开始毫不掩饰地讨论第二次冷战。如果关系继续恶化,我们不得不为一种小概率事件做准备,就是美元硬脱钩,美国禁止中国大陆实体通过美元清算系统进行国际交易和结算。
虽然在理论上说企业或个人被停止美元汇兑服务,还可以切换成欧元或其他国际货币,但伊朗被美国长臂金融制裁的例子证明美元汇兑业务是Swift系统的绝对核心。在被迫二选一的情况下,几乎所有国际银行最后都屈服于美国的压力。
要在没有美元或其他外币清算系统的情况下,也能保持中国经济和全球的联系,我们最能信任的还是人民币跨境清算系统,这套系统现在已经建立起来了,但是因为没有足够大的人民币国际化市场,没有大规模的人民币资本进出,业务量很有限,遇到紧急时刻,别人不一定肯冒着风险来使用。所以中国现在宁可放弃汇率稳定,也要给资本相对自由流动创造条件。
人民币国际化市场有限,最根本的原因是外国客户手里没有多少人民币,这有两个显而易见的原因:
一、中国在国际贸易上长期顺差,作为本币,人民币会自然地向中国本土回流。境外人民币来源主要依赖中国直接对外投资和贷款,缺少独立的融资渠道,一旦中国国内调整利率收紧银根,海外市场必然会缺少人民币,甚至出现整体性流动陷阱。
二、境外人民币投资渠道有限。相比几种主要国际货币,持有人民币很难快速兑换成其他种类资产,所以别人就算等着和中国企业做生意,也希望手里是美元。
要从根本上解决这两个难题,逻辑上只有全面放宽资本跨境自由流动一条路。近两年监管部门已经陆续开放了多项金融业务,允许境外资金以空前深度进入国内金融和资本市场。我们实际上在利用综合国力在同时追求蒙代尔三角的三个目标,这种状况不可能长期保持,所以最终还是把调整金融根本政策的意见拿到了台面上进行讨论。从央行的动向看,人民币汇率完全浮动的时代可能已经很近了,大家要做好心理准备。
感谢黑岛同学的专业分析,接下来我和大家聊两条国内简讯。
离婚限制限制结婚率
刚刚过去的周四是520,一个现代版的爱情标志日期,很多人都希望这一天领结婚证。在我们国家结婚和离婚手续由同一个机关负责,就是民政局。贵州凯里市和湖南平江县的民政局作出了一个共同选择,就是520不办离婚,只办结婚。这个操作在文化上来说算是图个吉利,让来结婚的人碰不到离婚的人显得喜气,在管理上来说是集中人力办主要业务,听起来很有道理。
但是宪法第33条规定,公民在法律面前的权利义务一律平等。第四十九条规定婚姻自由。宪法第51条规定,公民行使权利和自由,不得影响其他公民的合法权利和自由。
现在有些地方的民政局因为日子喜庆,就不允许公民的工作日离婚,为了一些人结婚方面就要求别人拖延离婚,显然违反宪法精神。好在两个地方的民政局因为引发的舆论批评都纠错道歉了。
另外最新的法律规定离婚冷静期,但没有设结婚冷静期,这说明某些立法者的心态上歧视离婚行为,歧视离婚和单身状态,认为结婚是好事,离婚是坏事,这个心态影响到下级干部,也是这两个民政局破坏了宪法精神的深层因素。
可是法律之上还有个逻辑,如果你给别人退出婚姻制造了障碍,别人进入婚姻的时候也会犹豫。今年离婚冷静期实施以后,的确离婚事件变少了,很多矛盾激化的离婚的夫妻最终没有离婚,听起来不错。但是结婚数据也在同步下降,比往年还要剧烈,这说明离婚冷静期同时在两方面发挥了作用。在实际操作中,效果恐怕和520不办离婚是有点相似的。
如果立法者真的担心离婚太多影响了生育率,还不如想办法扩大社会化抚养,给单亲家庭提供支持,让不结婚的人也能放心生孩子,也能有社会力量帮忙养孩子、带孩子,这比强行拖延离婚更有利于下一代的身心健康。
媒体为几乎所有大人物准备了去世后的新闻草稿及网站模板
最后一个事件是昨天袁隆平先生去世的衍生问题。
上午11点左右,很多媒体抢发了袁隆平去世的消息,源头还是听起来非常权威的中国国际电视台。但实际上袁隆平先生当时还没有去世,这制造了影响全国的媒体丑闻,而这个事件又无意中展示了现在中国媒体和互联网行业的核心矛盾。
现在的媒体缺乏有效的筛选机制,深度分析内容只有很有限的竞争力,大多数媒体获取影响力的主要方式是迎合观众煽动情绪、刺激感官。在这种机制下,重大新闻的冲击力要远远超过准确性,更超出分析深度。所以各大媒体内部的考核机制也集中于快速流量,日常追流量靠煽情,有重大事件的时候,就看谁能先发出耸人听闻的消息。
据我所知,很多媒体为几乎所有大人物都准备了去世以后的新闻草稿以及对应的网站模板,可以一键切换,经常会听说某个同行误操作,把后台存储的去世消息发出来,制造了丑闻。
昨天这件事看似偶然,从长期来看几乎是必然。如果媒体保持现在的生态,无论用户怎么骂,无论同行怎么嘲笑,大家点击媒体追求煽情内容的方式,还会在将来一次又一次制造类似的闹剧。那个在新闻上署名的可怜小编辑,他自己也是中国媒体生态的受害者。
好,感谢各位收看,278期睡前消息到此结束,我们周二再见。
