勒索病毒提了个醒,自主掌握操作系统有多重要

如类似漏洞在战时被利用,破坏力无疑相当于在敌国首都扔一颗核弹。

巴菲特不久前在伯克希尔哈撒韦股东大会上说:“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”没想到,巴菲特一语成谶。

关于当前全球肆虐的比特币勒索病毒,正有扩大化的趋势,目前受到了“勒索”软件的攻击的机构遍布全球,包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

当前中英两国受害最为严重,据说英国的 NHS 服务受到了大规模的网络攻击,至少40家医疗机构内网被黑客攻陷,电脑被勒索软件锁定,黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。

在国内,除了教育网、校园网以外,这种病毒的影响范围疑似在逐渐扩大。微博上有用户反馈,今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。但总的来说,当前中国众多高校貌似中招比较严重,很多即将毕业的大学生成为了受害者。

据英国金融时报报道,该病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows系统黑客工具 Eternal Blue,把今年2月的一款勒索病毒进行升级后之后就成了WannaCry。

这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

当前多数病毒需要诱导用户主动点击附有病毒攻击代码的附件或者相关木马链接才能中招,WannaCry病毒的可怕之处是,它无需用户做任何操作,就可以在同一个网络的计算机之间传播并且进行复制,形成链条式的传播扩散。

但事实上,根据当前多数安全专家的观点是,被病毒加密的文档基本不可恢复,无论交不交赎金。除非你拿到病毒加密的密钥,但这基本是不可能的。

我们需要注意的是,这个病毒是蠕虫式的传播,利用的是windows操作系统存在的安全漏洞,病毒攻击的那些电脑导致文件被锁定基本都是没有打过补丁的。用户想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码。

我们从这次病毒攻击的目标对象(医院、学校、政府机构、企业)可以看出,病毒危害波及的受害者层面广,往往都涉及到国家企事业单位层面或者公立的医疗机构企事业单位,危及国家层面上的网络安全。

而我们也有必要了解下美国国家安全局(NSA),据说NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。

这其中的网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的,实现方法是加密重要文件,这个加密算法以目前的科技水平基本上没法破解。无需任何操作,只要联网就可以入侵电脑,瞬间血洗互联网。

那么这次只是黑客无意间拿到了NSA其中的一款工具——永恒之蓝牛刀小试,就已经血洗全球互联网。这无疑在告诉大家,全世界的电脑这么多年其实一直都在裸奔,直到这次黑客终于把这些黑客工具从美国国家安全局(NSA)偷了出来加以利用,人们终于意识到了这种裸奔的风险。

那么如果没有这次黑客的行动,我们是否可以认为,人们的网络安全其实也是被捏在NAS手里?只不过,人们愿意相信,NAS是不作恶的。

但这依然无法回避的一个事实是,许多大规模杀伤性网络武器事实上是掌握在NAS手里,因为全球PC互联网基本上都在windows操作系统的覆盖之下,手握大量漏洞攻击工具的NAS它如果要作恶,全球的互联网安全会是多么脆弱?

尤其是当前国内,从PC互联网到移动互联网均无自主操作系统的前提下,国内的互联网安全脆弱程度可以想象。

网络安全无小事,全球互联网的操作系统基本上就掌握在微软、谷歌、苹果手里,人们的信息、账号、隐私、安全等各种隐私越来越多开始转交给科技巨头保管,安全不能只停留在各巨头的口头吹嘘,它们更应关注信息浪潮中革命进程的安全变革与组织结构是否能够支撑捍卫无数用户的安全隐私的权利。

这无疑也体现出,黑客对于傲慢的互联网巨头的施加颜色,对于他们而言某种程度是一次警钟的敲响。

在此次病毒事件之前,早前XcodeGhost入侵苹果iOS事件也是对傲慢的苹果在系统级安全层面的一次嘲弄,让人们看到苹果公司在操作系统研发功底与沉淀上技术实力并非牢不可破,一次黑客的攻击可以打击他们的傲慢,挽救它们可能因后续更大的漏洞造成更大的伤害。

这次中招的用户均为 Windows 用户,几乎都是使用 Windows 7 的用户,尽管其它操作系统如 Mac OS、Android、iOS 均未中招,但我们依然可以看到系统层面的漏洞病毒攻击波及范围往往是全球性的。

这次事件是一个警醒,也提醒国内的互联网巨头甚至国家安全机构自主操作系统的重要性。有网友提到,如类似漏洞在战时被利用,破坏力无疑相当于在敌国首都扔一颗核弹。

众所周知,当前从桌面到移动端,所有的操作系统巨头都掌握在硅谷巨头手里,在一个日渐信息化的世界里,未来各国之间爆发网络战的可能性也并非为0。然而,在操作系统受制于人的情况下,拥有全球性自主操作系统权限的一方若发动信息网络战,其攻击力与杀伤力事实上是远大于传统战争。

但当前以国内目前的行情来看,能写出所谓自主的PC端操作系统的可能性为0。尽管开源系统的操作系统有麒麟、红旗等桌面操作系统,但开源系统因为内核是别人的,也没做过架构上面或者某些方面特殊的优化,所以并不是自主操作系统,意义不大。

而国产操作系统起步比较晚,而且建立一个完整的软硬件融合的生态系统并不是一朝一夕之功,周期太长,设计、研发、资源、技术上要投入大量的人力,况且一个新的操作系统没有应用软件生态来支撑,就等同于一个空壳,是没有价值与意义的。

但有人也提到,国内做操作系统,人们更容易想到的是骗取补贴以及有更多的理由去开各种后门。但总的来说,这次病毒事件可能是一次警醒,对于用户来说,定时备份重要文件与资料或者使用云存储服务存储资料的重要性。

同时也提醒国内在互联网操作系统方面的政策顶层设计层面要有一定的长远战略规划,尤其是要关注国家重要机构、公共安全、医疗机构与机密单位的网络安全与自主操作系统的建设与推进,也需要在顶层政策方面整合各方资源,为国产操作系统做些准备与考虑,避免在特殊极端情况下受制于人。

王新喜

625篇资讯

粉丝

钛媒体、百度百家、腾讯、今日头条、虎嗅网等自媒体平台认证作者。2016年科技自媒体睿见之星。个人微信公众号:redianweiping

本文系作者 王新喜 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 最可怕的是 它在扩大 但似乎现在还找不到抑制方法

    回复 2017.05.14 · via iphone
  • 经过10年的打磨,中国终于出了一款具有完整知识产权的大型实时操作系统(RTOS)——翼辉信息SylixOS,它不基于任何的开源系统,也不是引进的其它公司的操作系统源代码,而中国一家民营企业完全原创的操作系统。而最令人自豪的是,这款完全自主可控操作系统已经用在导弹、卫星上,也用在了医疗、公交、电力、煤矿等多种行业控制中,完全经受住了复杂应用的考验。

    回复 2017.05.22 · via pc
  • 可悲

    回复 2017.05.15 · via iphone
  • 小编不懂就瞎说

    回复 2017.05.15 · via android
  • 我读书少小编你不要唬我,美国饱受病毒之苦,操作系统也是自主的,是不是直接要封杀软件行业?朝鲜肯定不会受病毒影响你是不是可以推出朝鲜模式领先全球?动不动就甩锅不自主不找真实原因,要么脑残真看不到要么居心否侧,你以为操作系统是大白菜一种一地呢,先发阵地别人占了你咋市场化,靠爸爸撑腰?前前后后投了多少冤枉钱,养肥了多少贪官污吏,搞出啥自主了?借个风头继续吹继续要钱?

    回复 2017.05.15 · via pc
  • 对于黑客的攻击,目前的法律还是太宽松了。如果加强国际合作,加大打击力度,从严惩处,谁还敢玩火自焚?操作系统是分久必合,合久必分的,但也不会变成军阀割据的混乱状况。其实,如果操作系统太多,就会导致人与人之间的沟通成本变大,想一想,现在基本的大家用的系统也就3类,MAC OS、WINDOWS、LINUX(当然LINUX还有很多不同版本),但3个平台上共有的软件少之又少,就像一个软件开发商不可能为小众平台花费太多心力去做软件,如果每个国家和地区都搞自己的一套系统,可想而知,office这种办公软件,QQ这种即时通讯软件需要有多少版本。所以,不用因噎废食,在经济全球化,地球变成村的时代走回头路,回到封闭的原始社会。

    回复 2017.05.14 · via android
  • 就是小白太多了,一个连0Day都算不上的漏洞,能攻破那么多系统也是奇葩了

    回复 2017.05.14 · via pc
  • Linux大法好

    回复 2017.05.14 · via pc
  • 国内的深度操作系统(deepin)还是不错的

    回复 2017.05.14 · via iphone

快报

更多
693
9
800

扫描下载App