巴菲特不久前在伯克希爾哈撒韋股東大會上說:“我對大規模殺傷武器是很悲觀的���,但我認為發生核戰爭的可能性要低于生化武器與網絡攻擊����?!睕]想到�,巴菲特一語成讖�。
關于當前全球肆虐的比特幣勒索病毒�����,正有擴大化的趨勢��,目前受到了“勒索”軟件的攻擊的機構遍布全球���,包括美國�����、英國��、中國���、俄羅斯��、西班牙�、意大利�����、越南等地����。
當前中英兩國受害最為嚴重�,據說英國的NHS服務受到了大規模的網絡攻擊�,至少40家醫療機構內網被黑客攻陷�,電腦被勒索軟件鎖定�,黑客則通過鎖定電腦文件來勒索用戶交贖金����,而且只收比特幣���。
在國內��,除了教育網�、校園網以外��,這種病毒的影響范圍疑似在逐漸擴大����。微博上有用戶反饋�����,今日北京�、上海�����、江蘇���、天津等多地的出入境�����、派出所等公安網也疑似遭遇了病毒襲擊�����。但總的來說����,當前中國眾多高校貌似中招比較嚴重��,很多即將畢業的大學生成為了受害者��。
據英國金融時報報道��,該病毒的發行者利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue�����,把今年2月的一款勒索病毒進行升級后之后就成了WannaCry����。
這個病毒會掃描開放445文件共享端口的Windows設備����,只要用戶的設備處于開機上網狀態�����,黑客就能在電腦和服務器中植入勒索軟件����、遠程控制木馬����、虛擬貨幣挖礦機等惡意程序��。
當前多數病毒需要誘導用戶主動點擊附有病毒攻擊代碼的附件或者相關木馬鏈接才能中招����,WannaCry病毒的可怕之處是�,它無需用戶做任何操作���,就可以在同一個網絡的計算機之間傳播并且進行復制����,形成鏈條式的傳播擴散��。
但事實上�����,根據當前多數安全專家的觀點是����,被病毒加密的文檔基本不可恢復���,無論交不交贖金����。除非你拿到病毒加密的密鑰����,但這基本是不可能的���。
我們需要注意的是��,這個病毒是蠕蟲式的傳播�,利用的是windows操作系統存在的安全漏洞���,病毒攻擊的那些電腦導致文件被鎖定基本都是沒有打過補丁的��。用戶想要開啟文檔時�,勒索軟件就會通過彈出窗口��、對話框或生成文本文件等的方式�����,向用戶發出勒索通知�����,要求用戶向指定帳戶匯款來獲得解密文件的密碼����。
我們從這次病毒攻擊的目標對象(醫院�、學校����、政府機構�����、企業)可以看出��,病毒危害波及的受害者層面廣�����,往往都涉及到國家企事業單位層面或者公立的醫療機構企事業單位���,危及國家層面上的網絡安全�。
而我們也有必要了解下美國國家安全局(NSA)���,據說NSA旗下的“方程式黑客組織”使用的網絡武器有十款工具最容易影響Windows個人用戶�����,包括永恒之藍���、永恒王者��、永恒浪漫�、永恒協作��、翡翠纖維�����、古怪地鼠��、愛斯基摩卷�����、文雅學者�����、日食之翼和尊重審查�����。
這其中的網絡武器��,包括可以遠程攻破全球約70%Windows機器的漏洞利用工具���。這次事件是美國國家安全局(NSA)黑客武器庫泄露出來的永恒之藍實現的�����,實現方法是加密重要文件��,這個加密算法以目前的科技水平基本上沒法破解���。無需任何操作����,只要聯網就可以入侵電腦����,瞬間血洗互聯網���。
那么這次只是黑客無意間拿到了NSA其中的一款工具——永恒之藍牛刀小試��,就已經血洗全球互聯網���。這無疑在告訴大家����,全世界的電腦這么多年其實一直都在裸奔����,直到這次黑客終于把這些黑客工具從美國國家安全局(NSA)偷了出來加以利用��,人們終于意識到了這種裸奔的風險���。
那么如果沒有這次黑客的行動��,我們是否可以認為�,人們的網絡安全其實也是被捏在NAS手里���?只不過���,人們愿意相信����,NAS是不作惡的��。
但這依然無法回避的一個事實是����,許多大規模殺傷性網絡武器事實上是掌握在NAS手里�����,因為全球PC互聯網基本上都在windows操作系統的覆蓋之下�,手握大量漏洞攻擊工具的NAS它如果要作惡�����,全球的互聯網安全會是多么脆弱�?
尤其是當前國內�����,從PC互聯網到移動互聯網均無自主操作系統的前提下��,國內的互聯網安全脆弱程度可以想象�����。
網絡安全無小事�,全球互聯網的操作系統基本上就掌握在微軟���、谷歌�����、蘋果手里����,人們的信息�、賬號�����、隱私�����、安全等各種隱私越來越多開始轉交給科技巨頭保管���,安全不能只停留在各巨頭的口頭吹噓��,它們更應關注信息浪潮中革命進程的安全變革與組織結構是否能夠支撐捍衛無數用戶的安全隱私的權利�。
這無疑也體現出����,黑客對于傲慢的互聯網巨頭的施加顏色��,對于他們而言某種程度是一次警鐘的敲響���。
在此次病毒事件之前���,早前XcodeGhost入侵蘋果iOS事件也是對傲慢的蘋果在系統級安全層面的一次嘲弄����,讓人們看到蘋果公司在操作系統研發功底與沉淀上技術實力并非牢不可破�,一次黑客的攻擊可以打擊他們的傲慢����,挽救它們可能因后續更大的漏洞造成更大的傷害�。
這次中招的用戶均為Windows用戶����,幾乎都是使用Windows 7的用戶�����,盡管其它操作系統如Mac OS����、Android����、iOS均未中招��,但我們依然可以看到系統層面的漏洞病毒攻擊波及范圍往往是全球性的�。
這次事件是一個警醒����,也提醒國內的互聯網巨頭甚至國家安全機構自主操作系統的重要性����。有網友提到�,如類似漏洞在戰時被利用��,破壞力無疑相當于在敵國首都扔一顆核彈����。
眾所周知��,當前從桌面到移動端��,所有的操作系統巨頭都掌握在硅谷巨頭手里��,在一個日漸信息化的世界里��,未來各國之間爆發網絡戰的可能性也并非為0��。然而�,在操作系統受制于人的情況下�����,擁有全球性自主操作系統權限的一方若發動信息網絡戰�����,其攻擊力與殺傷力事實上是遠大于傳統戰爭�����。
但當前以國內目前的行情來看��,能寫出所謂自主的PC端操作系統的可能性為0�����。盡管開源系統的操作系統有麒麟�����、紅旗等桌面操作系統�,但開源系統因為內核是別人的��,也沒做過架構上面或者某些方面特殊的優化�����,所以并不是自主操作系統���,意義不大��。
而國產操作系統起步比較晚�����,而且建立一個完整的軟硬件融合的生態系統并不是一朝一夕之功���,周期太長�����,設計�、研發�、資源���、技術上要投入大量的人力����,況且一個新的操作系統沒有應用軟件生態來支撐���,就等同于一個空殼����,是沒有價值與意義的��。
但有人也提到�����,國內做操作系統����,人們更容易想到的是騙取補貼以及有更多的理由去開各種后門��。但總的來說���,這次病毒事件可能是一次警醒���,對于用戶來說�����,定時備份重要文件與資料或者使用云存儲服務存儲資料的重要性���。
同時也提醒國內在互聯網操作系統方面的政策頂層設計層面要有一定的長遠戰略規劃����,尤其是要關注國家重要機構�、公共安全��、醫療機構與機密單位的網絡安全與自主操作系統的建設與推進��,也需要在頂層政策方面整合各方資源��,為國產操作系統做些準備與考慮�����,避免在特殊極端情況下受制于人����。
http://www.tmtpost.com/2607924.html
