勒索病毒提了个醒,自主掌握操作系统有多重要

摘要: 如类似漏洞在战时被利用,破坏力无疑相当于在敌国首都扔一颗核弹。

巴菲特不久前在伯克希尔哈撒韦股东大会上说:“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”没想到,巴菲特一语成谶。

关于当前全球肆虐的比特币勒索病毒,正有扩大化的趋势,目前受到了“勒索”软件的攻击的机构遍布全球,包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

当前中英两国受害最为严重,据说英国的 NHS 服务受到了大规模的网络攻击,至少40家医疗机构内网被黑客攻陷,电脑被勒索软件锁定,黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。

在国内,除了教育网、校园网以外,这种病毒的影响范围疑似在逐渐扩大。微博上有用户反馈,今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。但总的来说,当前中国众多高校貌似中招比较严重,很多即将毕业的大学生成为了受害者。

据英国金融时报报道,该病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows系统黑客工具 Eternal Blue,把今年2月的一款勒索病毒进行升级后之后就成了WannaCry。

这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

当前多数病毒需要诱导用户主动点击附有病毒攻击代码的附件或者相关木马链接才能中招,WannaCry病毒的可怕之处是,它无需用户做任何操作,就可以在同一个网络的计算机之间传播并且进行复制,形成链条式的传播扩散。

但事实上,根据当前多数安全专家的观点是,被病毒加密的文档基本不可恢复,无论交不交赎金。除非你拿到病毒加密的密钥,但这基本是不可能的。

我们需要注意的是,这个病毒是蠕虫式的传播,利用的是windows操作系统存在的安全漏洞,病毒攻击的那些电脑导致文件被锁定基本都是没有打过补丁的。用户想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码。

我们从这次病毒攻击的目标对象(医院、学校、政府机构、企业)可以看出,病毒危害波及的受害者层面广,往往都涉及到国家企事业单位层面或者公立的医疗机构企事业单位,危及国家层面上的网络安全。

而我们也有必要了解下美国国家安全局(NSA),据说NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。

这其中的网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的,实现方法是加密重要文件,这个加密算法以目前的科技水平基本上没法破解。无需任何操作,只要联网就可以入侵电脑,瞬间血洗互联网。

那么这次只是黑客无意间拿到了NSA其中的一款工具——永恒之蓝牛刀小试,就已经血洗全球互联网。这无疑在告诉大家,全世界的电脑这么多年其实一直都在裸奔,直到这次黑客终于把这些黑客工具从美国国家安全局(NSA)偷了出来加以利用,人们终于意识到了这种裸奔的风险。

那么如果没有这次黑客的行动,我们是否可以认为,人们的网络安全其实也是被捏在NAS手里?只不过,人们愿意相信,NAS是不作恶的。

但这依然无法回避的一个事实是,许多大规模杀伤性网络武器事实上是掌握在NAS手里,因为全球PC互联网基本上都在windows操作系统的覆盖之下,手握大量漏洞攻击工具的NAS它如果要作恶,全球的互联网安全会是多么脆弱?

尤其是当前国内,从PC互联网到移动互联网均无自主操作系统的前提下,国内的互联网安全脆弱程度可以想象。

网络安全无小事,全球互联网的操作系统基本上就掌握在微软、谷歌、苹果手里,人们的信息、账号、隐私、安全等各种隐私越来越多开始转交给科技巨头保管,安全不能只停留在各巨头的口头吹嘘,它们更应关注信息浪潮中革命进程的安全变革与组织结构是否能够支撑捍卫无数用户的安全隐私的权利。

这无疑也体现出,黑客对于傲慢的互联网巨头的施加颜色,对于他们而言某种程度是一次警钟的敲响。

在此次病毒事件之前,早前XcodeGhost入侵苹果iOS事件也是对傲慢的苹果在系统级安全层面的一次嘲弄,让人们看到苹果公司在操作系统研发功底与沉淀上技术实力并非牢不可破,一次黑客的攻击可以打击他们的傲慢,挽救它们可能因后续更大的漏洞造成更大的伤害。

这次中招的用户均为 Windows 用户,几乎都是使用 Windows 7 的用户,尽管其它操作系统如 Mac OS、Android、iOS 均未中招,但我们依然可以看到系统层面的漏洞病毒攻击波及范围往往是全球性的。

这次事件是一个警醒,也提醒国内的互联网巨头甚至国家安全机构自主操作系统的重要性。有网友提到,如类似漏洞在战时被利用,破坏力无疑相当于在敌国首都扔一颗核弹。

众所周知,当前从桌面到移动端,所有的操作系统巨头都掌握在硅谷巨头手里,在一个日渐信息化的世界里,未来各国之间爆发网络战的可能性也并非为0。然而,在操作系统受制于人的情况下,拥有全球性自主操作系统权限的一方若发动信息网络战,其攻击力与杀伤力事实上是远大于传统战争。

但当前以国内目前的行情来看,能写出所谓自主的PC端操作系统的可能性为0。尽管开源系统的操作系统有麒麟、红旗等桌面操作系统,但开源系统因为内核是别人的,也没做过架构上面或者某些方面特殊的优化,所以并不是自主操作系统,意义不大。

而国产操作系统起步比较晚,而且建立一个完整的软硬件融合的生态系统并不是一朝一夕之功,周期太长,设计、研发、资源、技术上要投入大量的人力,况且一个新的操作系统没有应用软件生态来支撑,就等同于一个空壳,是没有价值与意义的。

但有人也提到,国内做操作系统,人们更容易想到的是骗取补贴以及有更多的理由去开各种后门。但总的来说,这次病毒事件可能是一次警醒,对于用户来说,定时备份重要文件与资料或者使用云存储服务存储资料的重要性。

同时也提醒国内在互联网操作系统方面的政策顶层设计层面要有一定的长远战略规划,尤其是要关注国家重要机构、公共安全、医疗机构与机密单位的网络安全与自主操作系统的建设与推进,也需要在顶层政策方面整合各方资源,为国产操作系统做些准备与考虑,避免在特殊极端情况下受制于人。

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

本文系作者 王新喜 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

王新喜
王新喜

钛媒体、百度百家、腾讯、今日头条、虎嗅网等自媒体平台认证作者。2016年科技自媒体睿见之星。个人微信公众号:redianweiping

评论(14

  • 阳光 阳光 2017-05-22 07:55 via pc

    经过10年的打磨,中国终于出了一款具有完整知识产权的大型实时操作系统(RTOS)——翼辉信息SylixOS,它不基于任何的开源系统,也不是引进的其它公司的操作系统源代码,而中国一家民营企业完全原创的操作系统。而最令人自豪的是,这款完全自主可控操作系统已经用在导弹、卫星上,也用在了医疗、公交、电力、煤矿等多种行业控制中,完全经受住了复杂应用的考验。

    1
    0
    回复
  • 匿名用户 匿名用户 2017-05-21 07:28 via iphone

    这逻辑错了吧,受到攻击,怎么推导出要自助研发的?文科学生也不至于有这种错误吧……自主研发受到的攻击也可能有啊,系统漏洞为啥和谁研发系统有关系呢?这个逻辑怎么都讲不通啊。

    0
    0
    回复
  • 源城 源城 2017-05-15 07:51 via android

    小编不懂就瞎说

    0
    0
    回复
  • 可笑 可笑 2017-05-15 07:24 via pc

    我读书少小编你不要唬我,美国饱受病毒之苦,操作系统也是自主的,是不是直接要封杀软件行业?朝鲜肯定不会受病毒影响你是不是可以推出朝鲜模式领先全球?动不动就甩锅不自主不找真实原因,要么脑残真看不到要么居心否侧,你以为操作系统是大白菜一种一地呢,先发阵地别人占了你咋市场化,靠爸爸撑腰?前前后后投了多少冤枉钱,养肥了多少贪官污吏,搞出啥自主了?借个风头继续吹继续要钱?

    0
    0
    回复
  • Darren13 Darren13 2017-05-15 06:35 via iphone

    可悲

    1
    0
    回复
  • yellowmoon yellowmoon 2017-05-14 21:37 via android

    对于黑客的攻击,目前的法律还是太宽松了。如果加强国际合作,加大打击力度,从严惩处,谁还敢玩火自焚?操作系统是分久必合,合久必分的,但也不会变成军阀割据的混乱状况。其实,如果操作系统太多,就会导致人与人之间的沟通成本变大,想一想,现在基本的大家用的系统也就3类,MAC OS、WINDOWS、LINUX(当然LINUX还有很多不同版本),但3个平台上共有的软件少之又少,就像一个软件开发商不可能为小众平台花费太多心力去做软件,如果每个国家和地区都搞自己的一套系统,可想而知,office这种办公软件,QQ这种即时通讯软件需要有多少版本。所以,不用因噎废食,在经济全球化,地球变成村的时代走回头路,回到封闭的原始社会。

    0
    2
    回复
  • 匿名用户 匿名用户 2017-05-14 18:00 via h5

    小编是不是以为这世界上就只有中国和外国两个国家啊?因为一个破病毒就要大家都自己搞操作系统啊?美国用Windows,macos,中国搞个红旗os,日本弄个jpos,英国来个ukos,德国造个geos?重新回到中世纪搞孤立主义吗???

    4
    2
    回复
  • 匿名用户 匿名用户 2017-05-14 17:52 via h5

    逗呢?因为一个病毒事件就提自主操作系统才有出路?先不论这得付出多少资源,全世界用的操作系统基本都是美国的,难不成全世界200多个国家都要单独自己做系统?然后互不兼容麻烦泛滥成灾?

    3
    1
    回复
  • 匿名用户 匿名用户 2017-05-14 17:35 via h5

    难道自主操作系统就不会有漏洞?近期来看可能洞会更大!

    2
    0
    回复
  • lein lein 2017-05-14 17:31 via pc

    就是小白太多了,一个连0Day都算不上的漏洞,能攻破那么多系统也是奇葩了

    0
    0
    回复

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈