白话勒索病毒 痛定思痛 关键业务应用还得自主可控的国产操作系统当家
每一个企业级的人 都置顶了 中国软件网
中国软件网 为你带来最新鲜的行业干货
本文作者│刘学习
微信号│fiyinghare
联系邮箱│lxx@soft6.com
现实中,有些人可能会因为某些事而被威胁、敲诈,其实这就是勒索。
在互联网世界,也有勒索,勒索病毒与勒索软件早就有了,只是并不为人所熟知。5月12日,勒索病毒WannaCry全球大爆发,遍布100多个国家,数十万台电脑,中国也是重灾区,高校、科研机构、公安等成为攻击的重点。
勒索病毒什么样?勒索什么?
看看本次勒索病毒长什么样?如下图,会配上这样的文字:“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除。”
WannaCry攻击显示信息
勒索病毒勒索是什么?是互联网世界已经通用的“货币”——比特币。千万不要以为这比特币很便宜。不像现实世界中的货币,就像美联储一样一不高兴就开机印钞,搞得全世界的美元毛了,贬值。因为比特币是数量有限的,随着互联网应用的普及,比特币越来越值钱,升值。
被病毒攻击后,有本事不给比特币,会出现什么恶果了?据英国的报道,英国全国上下的16家医院首先报道同时遭到勒索病毒的攻击,这些医院的网络被攻陷,电脑被锁定。黑客要求每台电脑支付等额价值300美元的比特币,否则将删除电脑所有资料。一瞬之间,医院里的电脑一台接一台地被感染,医院的IT部门也马上响应,要求关停所有没被感染的电脑。攻击爆发之后,医院内部的医疗系统几乎停止运转,没有了系统记录,医生不知道自己即将要处置的病人有何种病史和过敏史等等。
中毒的德国火车站的信息显示台
我和大家一样,是平头老百姓,还是非常珍惜生命的。如果与生命有关,那绝对是大事情。
这事谁干的?
造成全球近百国逾14万电脑瘫痪的勒索软件病毒WannaCry,原为美国国家安全局(NSA)设计的间谍软体,主要用于对付圣战恐怖组织“伊斯兰国”(IS),阻断其国际金流。NSA是美国政府机关中最大的情报部门,隶属美国国防部,专门搜集国内外通讯资料。美国国家安全局也跟黑客合作,专门研究入侵各种电脑系统。
不料遭黑客团体“影子掮客”(Shadow Brokers)窃取、在近8个月期间持续改版并于网路上广泛散播,导致此次全球范围的大规模网攻。该组织更于上月公开一个名为“永恒的蓝”(Eternal Blue)的黑客软件。美国前情报官员透露,软件似乎是由NSA的“特定入侵行动办公室”(Tailored Access Operations)研发,主要用以渗透外国电脑网络。
全球电脑能够被攻击的“功劳”是微软的Windows。“永恒的蓝”可让情报机关的黑客入侵数以百万计以Windows为操作系统的电脑。软件上月公开后,微软已急忙安抚用户,表示公司于3月已修补安全漏洞。
然而NSA早已经知道微软的操作系统有漏洞,但却未有告知微软,反而利用该漏洞研发黑客软件。外界更怀疑微软3月时突然察觉安全漏洞并做出修补,是因为NSA发现“永恒的蓝”外泄,所以才决定通知微软。
对我们有啥启示?
勒索病毒WannaCry爆发后,全球信息安全的应急措施立即响应。政府信息安全机构第一时间发展应急预案,中国的各大网络安全公司都给出了不同的工具与软件。在我的朋友圈中,发布应急措施与软件的公司就可以列出长长一个名单,包括网络安全公司知道创宇、绑绑安全、360安全、爱加密、绿盟科技、立思辰·····包括致远互联、翼辉信息、龙芯等企业都对这一事件进行了反思。
被攻击的加油站自助终端
网络安全专家认为,勒索病毒WannaCry防护起来并不难,不需要什么沙箱、APT、安全情报大数据、态势感知或者主动防御等“黑科技”,按时打补丁其实就能防护。就算没有按时打补丁,安装一款终端防护软件,按时升级签名一般也能防护。
不过,这次病毒攻击借道微软的Windows就非常能说明问题。全球70%的PC在使用Windows,Windows只有微软有源码,漏洞是免不了的。所以说,全世界的电脑这么多年其实一直都在裸奔,都可能被攻击。
中国工程院倪光南院士多年来一直呼吁,要发展我们国家自己的安全自主可控的操作系统和CPU,目的就是系统自主可控。这次WannaCry的泛滥再次验证了倪光南院士的观点是正确的。
从这次病毒攻击的目标对象——医院、学校、政府机构、企业,我们可以看出,病毒危害波及的受害者层面广,往往都涉及到国家企事业单位层面或者公立的医疗机构企事业单位,危及国家层面上的网络安全。
这次事件对广大的受害国的用户而言,最大的一个收获应该是一个警醒,发展自主可控的国产操作系统刻不容缓。
更多阅读:
本文由中国软件网(www.soft6.com)原创发布,未经许可,禁止转载。
报名请点击“阅读原文”