巴菲特不久前在伯克希爾哈撒韋股東大會上說:“我對大規(guī)模殺傷武器是很悲觀的,但我認(rèn)為發(fā)生核戰(zhàn)爭的可能性要低于生化武器與網(wǎng)絡(luò)攻擊。”沒想到,巴菲特一語成讖。
關(guān)于當(dāng)前全球肆虐的比特幣勒索病毒,正有擴(kuò)大化的趨勢,目前受到了“勒索”軟件的攻擊的機(jī)構(gòu)遍布全球,包括美國、英國、中國、俄羅斯、西班牙、意大利、越南等地。當(dāng)前中英兩國受害最為嚴(yán)重,據(jù)說英國的 NHS 服務(wù)受到了大規(guī)模的網(wǎng)絡(luò)攻擊,至少40家醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)被黑客攻陷,電腦被勒索軟件鎖定,黑客則通過鎖定電腦文件來勒索用戶交贖金,而且只收比特幣。
在國內(nèi),除了教育網(wǎng)、校園網(wǎng)以外,這種病毒的影響范圍疑似在逐漸擴(kuò)大。微博上有用戶反饋,今日北京、上海、江蘇、天津等多地的出入境、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊。但總的來說,當(dāng)前中國眾多高校貌似中招比較嚴(yán)重,很多即將畢業(yè)的大學(xué)生成為了受害者。
據(jù)英國金融時報報道,該病毒的發(fā)行者利用了去年被盜的美國國家安全局(NSA)自主設(shè)計的 Windows系統(tǒng)黑客工具 Eternal Blue,把今年2月的一款勒索病毒進(jìn)行升級后之后就成了WannaCry。這個病毒會掃描開放 445 文件共享端口的 Windows 設(shè)備,只要用戶的設(shè)備處于開機(jī)上網(wǎng)狀態(tài),黑客就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。
當(dāng)前多數(shù)病毒需要誘導(dǎo)用戶主動點擊附有病毒攻擊代碼的附件或者相關(guān)木馬鏈接才能中招,WannaCry病毒的可怕之處是,它無需用戶做任何操作,就可以在同一個網(wǎng)絡(luò)的計算機(jī)之間傳播并且進(jìn)行復(fù)制,形成鏈條式的傳播擴(kuò)散。
但事實上,根據(jù)當(dāng)前多數(shù)安全專家的觀點是,被病毒加密的文檔基本不可恢復(fù),無論交不交贖金。除非你拿到病毒加密的密鑰,但這基本是不可能的。
我們需要注意的是,這個病毒是蠕蟲式的傳播,利用的是windows操作系統(tǒng)存在的安全漏洞,病毒攻擊的那些電腦導(dǎo)致文件被鎖定基本都是沒有打過補(bǔ)丁的。用戶想要開啟文檔時,勒索軟件就會通過彈出窗口、對話框或生成文本文件等的方式,向用戶發(fā)出勒索通知,要求用戶向指定帳戶匯款來獲得解密文件的密碼。
我們從這次病毒攻擊的目標(biāo)對象(醫(yī)院、學(xué)校、政府機(jī)構(gòu)、企業(yè))可以看出,病毒危害波及的受害者層面廣,往往都涉及到國家企事業(yè)單位層面或者公立的醫(yī)療機(jī)構(gòu)企事業(yè)單位,危及國家層面上的網(wǎng)絡(luò)安全。
而我們也有必要了解下美國國家安全局(NSA),據(jù)說NSA旗下的“方程式黑客組織”使用的網(wǎng)絡(luò)武器有十款工具最容易影響Windows個人用戶,包括永恒之藍(lán)、永恒王者、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學(xué)者、日食之翼和尊重審查。這其中的網(wǎng)絡(luò)武器,包括可以遠(yuǎn)程攻破全球約70%Windows機(jī)器的漏洞利用工具。這次事件是美國國家安全局(NSA)黑客武器庫泄露出來的永恒之藍(lán)實現(xiàn)的,實現(xiàn)方法是加密重要文件,這個加密算法以目前的科技水平基本上沒法破解。無需任何操作,只要聯(lián)網(wǎng)就可以入侵電腦,瞬間血洗互聯(lián)網(wǎng)。
那么這次只是黑客無意間拿到了其中的一款工具——永恒之藍(lán)牛刀小試,就已經(jīng)血洗全球互聯(lián)網(wǎng)。這無疑在告訴大家,全世界的電腦這么多年其實一直都在裸奔,直到這次黑客把這些黑客工具從美國國家安全局偷出來,人們才意識到這種裸奔的風(fēng)險。
那么如果沒有這次黑客的行動,我們是否可以認(rèn)為,人們的網(wǎng)絡(luò)安全其實也是被捏在NAS手里?只不過,人們愿意相信,NAS是不作惡的。但這依然無法回避的一個事實是,許多大規(guī)模殺傷性網(wǎng)絡(luò)武器事實上是掌握在NAS手里,因為全球PC互聯(lián)網(wǎng)基本上都在windows操作系統(tǒng)的覆蓋之下,手握大量漏洞攻擊工具的NAS它如果要作惡,全球的互聯(lián)網(wǎng)安全會是多么脆弱?尤其是當(dāng)前國內(nèi),從PC互聯(lián)網(wǎng)到移動互聯(lián)網(wǎng)均無自主操作系統(tǒng)的前提下,國內(nèi)的互聯(lián)網(wǎng)安全脆弱程度可以想象。
網(wǎng)絡(luò)安全無小事,全球互聯(lián)網(wǎng)的操作系統(tǒng)基本上就掌握在微軟、谷歌、蘋果手里,人們的信息、賬號、隱私、安全等各種隱私越來越多開始轉(zhuǎn)交給科技巨頭保管,安全不能只停留在各巨頭的口頭吹噓,它們更應(yīng)關(guān)注信息浪潮中革命進(jìn)程的安全變革與組織結(jié)構(gòu)是否能夠支撐捍衛(wèi)無數(shù)用戶的安全隱私的權(quán)利。
這無疑也體現(xiàn)出,黑客對于傲慢的互聯(lián)網(wǎng)巨頭的施加顏色,對于他們而言某種程度是一次警鐘的敲響,在此次病毒事件之前,早前XcodeGhost入侵蘋果iOS事件也是對傲慢的蘋果在系統(tǒng)級安全層面的一次嘲弄,讓人們看到蘋果公司在操作系統(tǒng)研發(fā)功底與沉淀上技術(shù)實力并非牢不可破,一次黑客的攻擊可以打擊他們的傲慢,挽救它們可能因后續(xù)更大的漏洞造成更大的傷害。
這次中招的用戶均為 Windows 用戶,幾乎都是使用 Windows 7 的用戶,盡管其它操作系統(tǒng)如 Mac OS、Android、iOS 均未中招,但我們依然可以看到系統(tǒng)層面的漏洞病毒攻擊波及范圍往往是全球性的。這次事件是一個警醒,也提醒國內(nèi)的互聯(lián)網(wǎng)巨頭甚至國家安全機(jī)構(gòu)自主操作系統(tǒng)的重要性。有網(wǎng)友提到,如類似漏洞在戰(zhàn)時被利用,破壞力無疑相當(dāng)于在敵國首都扔一顆核彈。
眾所周知,當(dāng)前從桌面到移動端,所有的操作系統(tǒng)巨頭都掌握在硅谷巨頭手里,在一個日漸信息化的世界里,未來各國之間爆發(fā)網(wǎng)絡(luò)戰(zhàn)的可能性也并非為0。然而,在操作系統(tǒng)受制于人的情況下,信息網(wǎng)絡(luò)戰(zhàn)的攻擊力事實上是遠(yuǎn)大于傳統(tǒng)戰(zhàn)爭。
但當(dāng)前以國內(nèi)目前的行情來看,能寫出所謂自主的PC端操作系統(tǒng)的可能性為0。盡管開源系統(tǒng)的操作系統(tǒng)有麒麟、紅旗等桌面操作系統(tǒng),但開源系統(tǒng)因為內(nèi)核是別人的,也沒做過架構(gòu)上面或者某些方面特殊的優(yōu)化,所以并不是自主操作系統(tǒng),意義不大。而國產(chǎn)操作系統(tǒng)起步比較晚,而且建立一個完整的生態(tài)系統(tǒng)(硬件+軟件)并不是一朝一夕之功,周期太長,設(shè)計、研發(fā)要投入大量的人力。況且一個新的操作系統(tǒng)沒有應(yīng)用軟件生態(tài)來支撐,就等同于一個空殼,是沒有價值與意義的。
但有人也提到,國內(nèi)做操作系統(tǒng),人們更容易想到的是騙取補(bǔ)貼以及有更多的理由去開各種后門。但總的來說,這次病毒事件可能是一次警醒,對于用戶來說,定時備份重要文件與資料或者使用云存儲服務(wù)存儲資料的重要性,提醒國內(nèi)在互聯(lián)網(wǎng)操作系統(tǒng)方面的政策頂層設(shè)計層面要有一定的長遠(yuǎn)戰(zhàn)略規(guī)劃,尤其是要關(guān)注國家重要機(jī)構(gòu)、公共安全、醫(yī)療機(jī)構(gòu)與機(jī)密單位的網(wǎng)絡(luò)安全與自主操作系統(tǒng)的建設(shè)與推進(jìn),也需要在頂層政策方面整合各方資源,為國產(chǎn)操作系統(tǒng)做些準(zhǔn)備與考慮,避免在特殊極端情況下受制于人。
京公網(wǎng)安備 11010502049343號