勒索病毒席卷全球

⊙ By Aarti Shahani

翻譯：思葦

勒索病毒席卷全球

⊙ By Aarti Shahani

翻譯：思葦

1)Ransomware Attacks Computer Networks around the Globe

美式發(fā)音 適合泛聽

語速：190詞/分鐘

2017年5月12日，“永恒之藍”勒索病毒在全球范圍大爆發(fā)，至少150個國家、30萬名用戶中招，全球損失近百億美元。目前，該病毒的應對情況已趨于穩(wěn)定，但是這次攻擊事件可以說是給我們這個網(wǎng)絡時代敲響了警鐘。前事不忘后事之師，讓我們一起來回顧下攻擊發(fā)生時的情況……

Host: A2)cyberattack spread across the world. The British National Health Service, universities in China and FedEx were among the many places that were hit. The attackers wanted money—ransom. Aarti, do we know how it started?

Aarti (Reporter): We don’t know the exact timeline for each and every attack yet, or if they were separate or3)coordinated attacks, but we do know it’s all over the place now. There’s a sort of heat map of the attacks that shows orange4)glowing dots across Europe, the U.S., India, Brazil, Russia, China.

1) ransomware ['r?ns?m?we?(r)] n. 勒索軟件，是一個由ransom（贖金）和ware（物件）合成的新詞。

2) cyberattack ['sa?b??t?k] n. 網(wǎng)絡攻擊

3) coordinated [k??'??d?ne?t?d] adj. 協(xié)調的

4) glowing ['gi????] adj. 發(fā)光的

5) cripple ['kr?p(?)i] v. 使失去活動能力

6) hacker ['h?k?] n. 電腦黑客，動詞形式為hack。

7) Trojan horse 木馬病毒，這個名字源自古希臘傳說中的特洛伊木馬。

8) malicious software 惡意軟件，也可以縮寫為malware。

9) swoop [swu?p] v. 猛撲，突然攻擊

10) encrypt [?n'kr?pt] v. 譯成密碼, 加密，反義詞為decrypt（解密，名詞形式為decryption）。

We got reports out of Spain and Britain. Over there in the National Health Service, hospitals were5)crippled, brought to a standstill. Doctors and nurses were literally, you know, “l(fā)ocked out” of their patients’ files. And what I mean by that…by locked out, is this was a ransomware attack. Ransomware is a technique that6)hackers use in which they find a way to get into your system, say, by sending you an email that’s literally a7)Trojan horse. It has8)malicious software inside. The hackers, you know, they take your files. They9)swoop through, and they10)encrypt them so you can’t read them anymore.They’re locked, and to unlock them, you need a decryption key. So the hackers will11)blurt out on your computer screen, “Hey, if you wanna see your files again, pay us X amount in12)Bitcoin.”

One thing that is being discussed…that this is possibly malware coming from the13)NSA...

Host: Yeah.

Aarti: Some security experts who’ve been collecting samples of the malware and14)dissecting them have been saying that these criminal attacks are based on attacks designed by the National Security Agency, and then released into the public by a hacking group called The Shadow15)Brokers. So this attack is raising one of these fundamental issues that we talk about in the security world about whether NSA16)surveillance protects people or creates unexpected damage that does more harm than good.

Host: It’s possible that the NSA program to try and limit damage and17)trace people who would do harm to the country18)wound up doing harm across the world. Aarti: Yes, exactly, and that’s the sort of…that could be the19)irony of this.

Host: Could it have been prevented…aside from maybe not inventing it, could it have been prevented somehow?

Aarti: Great question, and yeah, here’s the thing: the software20)flaw is something in the Microsoft operating system, in Windows. Microsoft released a21)patch for it way back in March. So in an22)ideal world, you would have23)installed the patch and been protected from this24)onslaught, this ransomware campaign. But obviously, we don’t live in an ideal world, and it’s not reasonable to expect every local IT guy to update immediately.

Host: We know a lot of people listening to us are online. What do they do or not do?

Aarti: Well, absolutely backup your data. Have a way to have your data backed up in a trusted25)cloud provider or in an26)external27)drive, because the fact is, if you backup your data, this kind of attack loses its28)fangs.

11) blurt out 開始說話，脫口而出

12) Bitcoin 比特幣，一種P2P形式的數(shù)字貨幣。比特幣不依靠貨幣機構發(fā)行，而是根據(jù)特定算法，通過大量計算產(chǎn)生。貨幣總數(shù)量限制在2100萬個，可以兌換成大多數(shù)國家的貨幣。

13) NSA 美國國家安全局（National Security Agency），美國政府機構中最大的情報部門，隸屬于美國國防部。

14) dissect [d?'sekt] v. 仔細分析，剖析

15) broker ['br??k?(r)] n. 經(jīng)紀人

16) surveillance [sз?'ve?i?ns] n. 監(jiān)視，監(jiān)管

17) trace [tre?s] v. 跟蹤，追蹤

18) wind up 以……告終

19) irony ['a??r?n?] n. 諷刺

20) faw [fi??] n. 缺陷，漏洞

21) patch [p?t?] n. [計]補丁

22) ideal [a?'d??i] adj. 理想的，完美的

23 install [?n'st??i] v. 安裝

24) onslaught ['?nsi??t] n. 沖擊

25) cloud [kia?d] n. [計]云服務

26) external [ek'stз?n(?)i] adj. 外部的

27) drive [dra?v] n. [計]驅動器，相當于disk drive。

28) fang [f??] n. 尖牙，毒牙

見招拆招

對現(xiàn)代人來說，電腦與網(wǎng)絡就是日常生活的一部分——但你知道怎么用英語來談電腦、談上網(wǎng)嗎？“永恒之藍”鬧得滿城風雨，中文報道你們應該看過不少，那么用英文又應該如何表達呢？本期《最·專題》就是很好的素材積累，可以給大家提供幾個相關的話題切入點。另外，這三篇文章中有不少計算機方面的基礎詞匯，大家可以將它們匯總成表，有針對性地進行學習，以后無論在口頭還是書面遇到這個話題，都能派上用場哦。

參考譯文

主持人：一場網(wǎng)絡攻擊席卷全球，多家機構成了攻擊目標，其中包括英國國家健康體系、中國的多所大學，以及美國聯(lián)邦快遞公司。攻擊者是為了謀財，要求支付贖金。阿爾蒂，知道這次事件是怎么開始的嗎？

阿爾蒂（記者）：我們目前還不清楚每一次攻擊的確切時間，也不清楚這些攻擊是單獨行動還是聯(lián)合作案，不過我們確實了解到這次攻擊的范圍很廣——在一張攻擊熱點地圖上，橙色的小光點遍布歐洲、美國、印度、巴西、俄羅斯和中國。

我們收到來自西班牙和英國的報告。在英國國家健康體系中，多家醫(yī)院無法正常運作，機能陷入癱瘓。你知道，醫(yī)生和護士被徹底“關在門外”了，他們無法調用患者的檔案。我之所以這么說……之所以說“關在門外”，我的意思是，這是一起勒索軟件攻擊。勒索軟件是一種黑客技術。黑客利用這種技術，找到潛入你電腦的辦法，比如給你發(fā)封郵件——那其實就是個自帶惡意軟件的木馬病毒。你瞧，拿到你的文件后，黑客會突然下手，對文件進行加密，讓你再也無法讀取這些文件。文件都被鎖起來了，若想解鎖，你就需要一把破譯的密匙。黑客會突然在你的電腦屏幕上彈出一個窗口說：“嘿，如果你想再次看到文件，就給我們支付多少多少比特幣吧?！?/p>

還有一件事也是眾說紛紜的……人們認為這個惡意軟件有可能來自國安局……

主持人：沒錯。

阿爾蒂：一些安全專家一直在收集該惡意軟件的樣品并對其進行分析，他們認為這些惡性攻擊的技術基礎就是美國國家安全局設計的一系列網(wǎng)絡攻擊，后來被一個名為“影子經(jīng)紀人”的黑客組織公之于眾。所以這次攻擊引出了一個我們在安全領域經(jīng)常談到的基本問題：國安局的監(jiān)控是在保護人民呢，還是在制造各種意想不到的危害，弊大于利呢？

主持人：國安局這個監(jiān)控項目是為了盡量減少危害并追蹤那些可能危及國家的人，最后的結果卻可能是對全世界造成負面影響。

阿爾蒂：是的，就是這樣，那真是有點……那是挺諷刺的。

主持人：這種攻擊能防范嗎……且不論也許最好別將它發(fā)明出來，我們能防范這種攻擊嗎？

阿爾蒂：問得好。沒錯，事情是這樣的：這個軟件漏洞出現(xiàn)在微軟的運行系統(tǒng)——“視窗”系統(tǒng)中，而微軟公司早在今年三月就發(fā)布了相關補丁。所以，如果在理想的情況下，你應該早就裝好補丁，不會受到勒索軟件的影響。但是很顯然，我們并不生活在理想世界中，要指望身邊所有IT人員都能做到及時更新也太不合理了。

主持人：我們都知道，許多聽眾是在網(wǎng)上收聽我們節(jié)目的。他們應該做些什么，或者不應該做什么呢？

阿爾蒂：喔，絕對要對你的數(shù)據(jù)進行備份。找一種途徑，將你的數(shù)據(jù)上傳到信任度高的云服務提供商那兒，或者備份到一個外部硬盤里，因為，事實上，如果你將數(shù)據(jù)做好備份，就等于拔掉了這類攻擊的獠牙。