巴菲特不久前在伯克希爾哈撒韋股東大會上說:“我對大規(guī)模殺傷武器是很悲觀的�,但我認為發(fā)生核戰(zhàn)爭的可能性要低于生化武器與網(wǎng)絡攻擊�?!睕]想到�����,巴菲特一語成讖。
關于當前全球肆虐的比特幣勒索病毒�����,正有擴大化的趨勢�����,目前受到了“勒索”軟件的攻擊的機構(gòu)遍布全球,包括美國�����、英國、中國、俄羅斯�����、西班牙�、意大利、越南等地�����。當前中英兩國受害最為嚴重�,據(jù)說英國的 NHS 服務受到了大規(guī)模的網(wǎng)絡攻擊,至少40家醫(yī)療機構(gòu)內(nèi)網(wǎng)被黑客攻陷�,電腦被勒索軟件鎖定�,黑客則通過鎖定電腦文件來勒索用戶交贖金�����,而且只收比特幣�����。
在國內(nèi),除了教育網(wǎng)、校園網(wǎng)以外�,這種病毒的影響范圍疑似在逐漸擴大。微博上有用戶反饋�,今日北京�、上海�����、江蘇�、天津等多地的出入境�����、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊�����。但總的來說,當前中國眾多高校貌似中招比較嚴重,很多即將畢業(yè)的大學生成為了受害者�����。
據(jù)英國金融時報報道�����,該病毒的發(fā)行者利用了去年被盜的美國國家安全局(NSA)自主設計的 Windows系統(tǒng)黑客工具 Eternal Blue�����,把今年2月的一款勒索病毒進行升級后之后就成了WannaCry。這個病毒會掃描開放 445 文件共享端口的 Windows 設備�����,只要用戶的設備處于開機上網(wǎng)狀態(tài)�����,黑客就能在電腦和服務器中植入勒索軟件、遠程控制木馬�、虛擬貨幣挖礦機等惡意程序�。
當前多數(shù)病毒需要誘導用戶主動點擊附有病毒攻擊代碼的附件或者相關木馬鏈接才能中招�����,WannaCry病毒的可怕之處是�����,它無需用戶做任何操作,就可以在同一個網(wǎng)絡的計算機之間傳播并且進行復制�,形成鏈條式的傳播擴散�����。
但事實上�����,根據(jù)當前多數(shù)安全專家的觀點是,被病毒加密的文檔基本不可恢復�����,無論交不交贖金�。除非你拿到病毒加密的密鑰,但這基本是不可能的�。
我們需要注意的是�����,這個病毒是蠕蟲式的傳播�����,利用的是windows操作系統(tǒng)存在的安全漏洞�,病毒攻擊的那些電腦導致文件被鎖定基本都是沒有打過補丁的�����。用戶想要開啟文檔時�����,勒索軟件就會通過彈出窗口、對話框或生成文本文件等的方式�����,向用戶發(fā)出勒索通知�����,要求用戶向指定帳戶匯款來獲得解密文件的密碼�。
我們從這次病毒攻擊的目標對象(醫(yī)院�、學校、政府機構(gòu)�����、企業(yè))可以看出�����,病毒危害波及的受害者層面廣�����,往往都涉及到國家企事業(yè)單位層面或者公立的醫(yī)療機構(gòu)企事業(yè)單位�����,危及國家層面上的網(wǎng)絡安全�。
而我們也有必要了解下美國國家安全局(NSA)�,據(jù)說NSA旗下的“方程式黑客組織”使用的網(wǎng)絡武器有十款工具最容易影響Windows個人用戶,包括永恒之藍、永恒王者�、永恒浪漫�����、永恒協(xié)作、翡翠纖維、古怪地鼠�����、愛斯基摩卷�、文雅學者、日食之翼和尊重審查�����。這其中的網(wǎng)絡武器,包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。這次事件是美國國家安全局(NSA)黑客武器庫泄露出來的永恒之藍實現(xiàn)的�,實現(xiàn)方法是加密重要文件�,這個加密算法以目前的科技水平基本上沒法破解�����。無需任何操作�,只要聯(lián)網(wǎng)就可以入侵電腦�,瞬間血洗互聯(lián)網(wǎng)。
那么這次只是黑客無意間拿到了其中的一款工具——永恒之藍牛刀小試,就已經(jīng)血洗全球互聯(lián)網(wǎng)。這無疑在告訴大家,全世界的電腦這么多年其實一直都在裸奔�����,直到這次黑客把這些黑客工具從美國國家安全局偷出來�����,人們才意識到這種裸奔的風險。
那么如果沒有這次黑客的行動,我們是否可以認為,人們的網(wǎng)絡安全其實也是被捏在NAS手里�����?只不過�,人們愿意相信,NAS是不作惡的�。但這依然無法回避的一個事實是�����,許多大規(guī)模殺傷性網(wǎng)絡武器事實上是掌握在NAS手里,因為全球PC互聯(lián)網(wǎng)基本上都在windows操作系統(tǒng)的覆蓋之下�����,手握大量漏洞攻擊工具的NAS它如果要作惡�����,全球的互聯(lián)網(wǎng)安全會是多么脆弱�����?尤其是當前國內(nèi),從PC互聯(lián)網(wǎng)到移動互聯(lián)網(wǎng)均無自主操作系統(tǒng)的前提下�,國內(nèi)的互聯(lián)網(wǎng)安全脆弱程度可以想象�。
網(wǎng)絡安全無小事�����,全球互聯(lián)網(wǎng)的操作系統(tǒng)基本上就掌握在微軟、谷歌�、蘋果手里�,人們的信息�����、賬號�����、隱私、安全等各種隱私越來越多開始轉(zhuǎn)交給科技巨頭保管�,安全不能只停留在各巨頭的口頭吹噓�,它們更應關注信息浪潮中革命進程的安全變革與組織結(jié)構(gòu)是否能夠支撐捍衛(wèi)無數(shù)用戶的安全隱私的權利�����。
這無疑也體現(xiàn)出�����,黑客對于傲慢的互聯(lián)網(wǎng)巨頭的施加顏色,對于他們而言某種程度是一次警鐘的敲響�,在此次病毒事件之前�����,早前XcodeGhost入侵蘋果iOS事件也是對傲慢的蘋果在系統(tǒng)級安全層面的一次嘲弄�,讓人們看到蘋果公司在操作系統(tǒng)研發(fā)功底與沉淀上技術實力并非牢不可破�,一次黑客的攻擊可以打擊他們的傲慢,挽救它們可能因后續(xù)更大的漏洞造成更大的傷害�����。
這次中招的用戶均為 Windows 用戶�����,幾乎都是使用 Windows 7 的用戶,盡管其它操作系統(tǒng)如 Mac OS�、Android�、iOS 均未中招�,但我們依然可以看到系統(tǒng)層面的漏洞病毒攻擊波及范圍往往是全球性的。這次事件是一個警醒�����,也提醒國內(nèi)的互聯(lián)網(wǎng)巨頭甚至國家安全機構(gòu)自主操作系統(tǒng)的重要性�����。有網(wǎng)友提到�����,如類似漏洞在戰(zhàn)時被利用,破壞力無疑相當于在敵國首都扔一顆核彈。
眾所周知,當前從桌面到移動端�,所有的操作系統(tǒng)巨頭都掌握在硅谷巨頭手里�����,在一個日漸信息化的世界里,未來各國之間爆發(fā)網(wǎng)絡戰(zhàn)的可能性也并非為0�。然而�,在操作系統(tǒng)受制于人的情況下�,信息網(wǎng)絡戰(zhàn)的攻擊力事實上是遠大于傳統(tǒng)戰(zhàn)爭。
但當前以國內(nèi)目前的行情來看�����,能寫出所謂自主的PC端操作系統(tǒng)的可能性為0�。盡管開源系統(tǒng)的操作系統(tǒng)有麒麟、紅旗等桌面操作系統(tǒng)�,但開源系統(tǒng)因為內(nèi)核是別人的,也沒做過架構(gòu)上面或者某些方面特殊的優(yōu)化,所以并不是自主操作系統(tǒng),意義不大�����。而國產(chǎn)操作系統(tǒng)起步比較晚�,而且建立一個完整的生態(tài)系統(tǒng)(硬件+軟件)并不是一朝一夕之功,周期太長,設計�����、研發(fā)要投入大量的人力�。況且一個新的操作系統(tǒng)沒有應用軟件生態(tài)來支撐,就等同于一個空殼�����,是沒有價值與意義的�。
但有人也提到,國內(nèi)做操作系統(tǒng)�����,人們更容易想到的是騙取補貼以及有更多的理由去開各種后門�。但總的來說,這次病毒事件可能是一次警醒,對于用戶來說,定時備份重要文件與資料或者使用云存儲服務存儲資料的重要性,提醒國內(nèi)在互聯(lián)網(wǎng)操作系統(tǒng)方面的政策頂層設計層面要有一定的長遠戰(zhàn)略規(guī)劃�,尤其是要關注國家重要機構(gòu)�����、公共安全、醫(yī)療機構(gòu)與機密單位的網(wǎng)絡安全與自主操作系統(tǒng)的建設與推進,也需要在頂層政策方面整合各方資源�,為國產(chǎn)操作系統(tǒng)做些準備與考慮�����,避免在特殊極端情況下受制于人。
掃碼立即關注