淘新聞

勒索風暴:用Linux換Win就安全?

日前,“永恆之藍”席捲全球,已經有90個國家遭到攻擊。國內教育網是遭到攻擊的重災區。不過,在安裝相對老舊版本Windows的電腦普遍遭到攻擊之時,不少安裝linux衍生版作業系統的電腦和蘋果電腦逃過一劫。不少網友在網上紛紛表示慶倖,並對linux或蘋果的安全性大加讚美之詞。但實際上,並非是這些作業系統在技術上擁有明顯高於Windows安全性,只是駭客沒有專門針對其進行攻擊而已。

中國是此次病毒威脅重災區

武器庫源自美國國家安全局

本次永恆之藍席捲全球其實是利用了微軟的MS17-010漏洞。MS17-010是Windows系統一個底層服務的漏洞,通過這個漏洞可以影響445埠。駭客就是通過在網路上掃描開放的445埠,然後把蠕蟲病毒植入被攻擊電腦,被控制的電腦又會去掃描其他電腦,最終以多米諾骨牌的方式不斷感染其他電腦。

本次勒索病毒席捲全球,其實和美國國家安全局脫不了干係。MS17-010原本是美國國家安全局(NSA)旗下組織“方程式小組”御用的0Day漏洞。說起“方程式小組”很多人可能會覺得陌生,但說起使用“震網”病毒破壞伊朗核設施,恐怕很多人都聽說過,而該事件就被認為是“方程式小組”所為。

而在去年,一夥叫做“影子經紀人”神秘駭客組織成功黑掉了“方程式小組”,並使大量“方程式小組”的駭客工具大量洩漏。之後,“影子經紀人”不僅免費向所有人洩露了其中部分駭客工具和資料。還宣稱將通過互聯網拍賣所獲取的這些“最好的檔”,如果他們收到100萬個比特幣,就會公佈更多工具和資料。

而本次全球大規模的駭客攻擊事件,和美國國家安全局國家級駭客工具外泄脫不了干係。而且“影子經紀人”從“方程式組織”獲取的檔中,一些駭客工具名稱與斯諾登公佈的內容相吻合。由此我們可以推斷,美國國家安全局或者美國的網路戰部隊很有可能一直在利用微軟或其他一些科技公司產品的漏洞,在全球範圍內收集情報。

Intel的晶片也存在高危漏洞十年不改的情況

Intel晶片中有一個獨立於CPU和作業系統的微處理器,叫做IntelManagementEngine,簡稱ME。ME是一個有別於CPU的獨立系統,本身其實就是一大堆固件代碼實現的功能,比較關鍵的是ME裡面有用於遠端系統管理的功能,它可以在不受用戶操控下遠端系統管理企業電腦。而就在其中存在高危級別安全性漏洞,攻擊者可以利用該漏洞進行英特爾產品系統的遠端控制提權。

據一位業內人士介紹:“(ME)其實並不是什麼秘密。10幾年前做Bios的時候就有(ME),Bios代碼做好後要用Intel的ME工具把Bios和ME固件一起打包,然後燒到Bios晶片裡,那時候ME固件已經有4兆大了,Bios才2兆......(ME)漏洞一直有,有人研究就能找到漏洞”。

對於ME存在的漏洞,國外科技曝料網站Semiaccurate表示:5年前就開始向英特爾公司提這個漏洞,英特爾公司10年來對該漏洞不屑一顧。

Semiaccurate網站在其文章中還暗示英特爾在晶片中故意留有後門:儘管英特爾對ME有著很多官方說明,但ME技術架構一直是英特爾不願談及的話題,因為沒人真正知曉該技術的真正目的,以及是否可以做到完全禁用等。

而在本月月初,英特爾公司選擇表示:漏洞影響所有英特爾企業版伺服器和綜合利用技術,涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件產品。這意味著英特爾近十年來的固件晶片都會受到影響。

英特爾公司之所以公開表示近十年來的固件晶片都存在高危級別安全性漏洞,並非自發的主動行為,而是因為2017年3月底安全研究者Maksim提交了該漏洞,證實了其存在的安全風險。

純技術角度,用linux取代Windows未必能更安全

由此可見,無論是微軟的作業系統,還是Intel的CPU,都是存在安全隱患的。而且美國國家安全局還有一系列利用微軟作業系統漏洞進行攻擊的駭客工具。Intel在5年前就接受到漏洞回饋的情況下,一直不屑一顧的做法也頗為懸疑,以至於Semiaccurate網站在其文章中還暗示英特爾在晶片中故意留有後門。

結合本次永恆之藍病毒席捲全球,不少安裝linux衍生版作業系統的電腦和蘋果電腦逃過一劫。很多網友因此讚美其安全性。加上本次駭客攻擊事件中,中國公安系統、中石油的大量系統一度陷入癱瘓,那麼如果政府部門和中石油這樣的國企在基礎軟硬體上換成龍芯/申威+linux是否會更安全呢?

筆者認為,應該辯證的看。

純粹從技術上說,軟體或者硬體存在漏洞的原因無非兩個:刻意留後門或者在開發過程中的無心之失導致存在漏洞。無論是軟體還是硬體,只要代碼還是人類編寫的,以目前軟體和硬體的複雜度,要實現沒有漏洞是其實是不太現實的。換言之,就是哪怕完全是自己開發的晶片和作業系統,也未必能保障不存在漏洞。

就以Linux衍生版作業系統來說,本次説明很多用戶逃過一劫,只是因為駭客沒有專門針對Linux進行攻擊而已。畢竟相對與Windows的用戶來說,真的linux進行攻擊的價值會低一些,而且linux用戶的警惕性和技術水準總體來說也高於Windows的用戶。而蘋果的情況也是類似,由於過於小眾,使得駭客真的其進行攻擊獲得的收益遠遠低於針對Windows進行攻擊獲得的收益。就像安卓剛剛興起時,非常小眾,病毒很少,但在安卓已經普及之後,各種病毒也隨即開發出來了。蘋果這次沒有遭到攻擊(安裝WIN7的用戶除外),更多原因是小眾,而非其安全性超過了Windows。

安全永遠是相對的,而不是絕對的。真正的安全性,其實在於能力——如果國內開發作業系統的技術團隊技術實力強於微軟,那麼國產Linux作業系統會強於微軟,但如果國內團隊在技術上和微軟有較大的差距,那麼,windows才是抗攻擊最強的作業系統。考慮到如今中國資訊技術上和美國的差距,用linux取代Windows未必能在技術上更安全。