勒索病毒警醒:掌握自主作業系統很重要
巴菲特不久前在伯克希爾哈撒韋股東大會上說:“我對大規模殺傷武器是很悲觀的,但我認為發生核戰爭的可能性要低於生化武器與網路攻擊。”沒想到,巴菲特一語成讖。
關於當前全球肆虐的比特幣勒索病毒,正有擴大化的趨勢,目前受到了“勒索”軟體的攻擊的機構遍佈全球,包括美國、英國、中國、俄羅斯、西班牙、義大利、越南等地。當前中英兩國受害最為嚴重,據說英國的 NHS 服務受到了大規模的網路攻擊,至少40家醫療機構內網被駭客攻陷,電腦被勒索軟體鎖定,駭客則通過鎖定電腦檔來勒索用戶交贖金,而且只收比特幣。
在國內,除了教育網、校園網以外,這種病毒的影響範圍疑似在逐漸擴大。微博上有用戶回饋,今日北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊。但總的來說,當前中國眾多高校貌似中招比較嚴重,很多即將畢業的大學生成為了受害者。
據英國金融時報報導,該病毒的發行者利用了去年被盜的美國國家安全局(NSA)自主設計的 Windows系統駭客工具 Eternal Blue,把今年2月的一款勒索病毒進行升級後之後就成了WannaCry。這個病毒會掃描開放 445 檔共用埠的 Windows 設備,只要使用者的設備處於開機上網狀態,駭客就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。
當前多數病毒需要誘導使用者主動點擊附有病毒攻擊代碼的附件或者相關木馬連結才能中招,WannaCry病毒的可怕之處是,它無需用戶做任何操作,就可以在同一個網路的電腦之間傳播並且進行複製,形成鏈條式的傳播擴散。
但事實上,根據當前多數安全專家的觀點是,被病毒加密的文檔基本不可恢復,無論交不交贖金。除非你拿到病毒加密的金鑰,但這基本是不可能的。
我們需要注意的是,這個病毒是蠕蟲式的傳播,利用的是windows作業系統存在的安全性漏洞,病毒攻擊的那些電腦導致檔被鎖定基本都是沒有打過補丁的。使用者想要開啟文檔時,勒索軟體就會通過快顯視窗、對話方塊或生成文字檔等的方式,向使用者發出勒索通知,要求用戶向指定帳戶匯款來獲得解密檔的密碼。
我們從這次病毒攻擊的目標物件(醫院、學校、政府機構、企業)可以看出,病毒危害波及的受害者層面廣,往往都涉及到國家企事業單位層面或者公立的醫療機構企事業單位,危及國家層面上的網路安全。
而我們也有必要瞭解下美國國家安全局(NSA),據說NSA旗下的“方程式駭客組織”使用的網路武器有十款工具最容易影響Windows個人用戶,包括永恆之藍、永恆王者、永恆浪漫、永恆協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。這其中的網路武器,包括可以遠端攻破全球約70%Windows機器的漏洞利用工具。這次事件是美國國家安全局(NSA)駭客武器庫洩露出來的永恆之藍實現的,實現方法是加密重要檔,這個加密演算法以目前的科技水準基本上沒法破解。無需任何操作,只要聯網就可以入侵電腦,瞬間血洗互聯網。
那麼這次只是駭客無意間拿到了其中的一款工具——永恆之藍牛刀小試,就已經血洗全球互聯網。這無疑在告訴大家,全世界的電腦這麼多年其實一直都在裸奔,直到這次駭客把這些駭客工具從美國國家安全局偷出來,人們才意識到這種裸奔的風險。
那麼如果沒有這次駭客的行動,我們是否可以認為,人們的網路安全其實也是被捏在NAS手裡?只不過,人們願意相信,NAS是不作惡的。但這依然無法回避的一個事實是,許多大規模殺傷性網路武器事實上是掌握在NAS手裡,因為全球PC互聯網基本上都在windows作業系統的覆蓋之下,手握大量漏洞攻擊工具的NAS它如果要作惡,全球的互聯網安全會是多麼脆弱?尤其是當前國內,從PC互聯網到移動互聯網均無自主作業系統的前提下,國內的互聯網安全脆弱程度可以想像。
網路安全無小事,全球互聯網的作業系統基本上就掌握在微軟、穀歌、蘋果手裡,人們的資訊、帳號、隱私、安全等各種隱私越來越多開始轉交給科技巨頭保管,安全不能只停留在各巨頭的口頭吹噓,它們更應關注資訊浪潮中革命進程的安全變革與組織結構是否能夠支撐捍衛無數用戶的安全隱私的權利。
這無疑也體現出,駭客對於傲慢的互聯網巨頭的施加顏色,對於他們而言某種程度是一次警鐘的敲響,在此次病毒事件之前,早前XcodeGhost入侵蘋果iOS事件也是對傲慢的蘋果在系統級安全層面的一次嘲弄,讓人們看到蘋果公司在作業系統研發功底與沉澱上技術實力並非牢不可破,一次駭客的攻擊可以打擊他們的傲慢,挽救它們可能因後續更大的漏洞造成更大的傷害。
這次中招的用戶均為 Windows 用戶,幾乎都是使用 Windows 7 的使用者,儘管其它作業系統如 Mac OS、Android、iOS 均未中招,但我們依然可以看到系統層面的漏洞病毒攻擊波及範圍往往是全球性的。這次事件是一個警醒,也提醒國內的互聯網巨頭甚至國家安全機構自主作業系統的重要性。有網友提到,如類似漏洞在戰時被利用,破壞力無疑相當於在敵國首都扔一顆核彈。
眾所周知,當前從桌面到移動端,所有的作業系統巨頭都掌握在矽谷巨頭手裡,在一個日漸資訊化的世界裡,未來各國之間爆發網路戰的可能性也並非為0。然而,在作業系統受制於人的情況下,資訊網路戰的攻擊力事實上是遠大于傳統戰爭。
但當前以國內目前的行情來看,能寫出所謂自主的PC端作業系統的可能性為0。儘管開源系統的作業系統有麒麟、紅旗等桌面作業系統,但開源系統因為內核是別人的,也沒做過架構上面或者某些方面特殊的優化,所以並不是自主作業系統,意義不大。而國產作業系統起步比較晚,而且建立一個完整的生態系統(硬體+軟體)並不是一朝一夕之功,週期太長,設計、研發要投入大量的人力。況且一個新的作業系統沒有應用軟體生態來支撐,就等同於一個空殼,是沒有價值與意義的。
但有人也提到,國內做作業系統,人們更容易想到的是騙取補貼以及有更多的理由去開各種後門。但總的來說,這次病毒事件可能是一次警醒,對於用戶來說,定時備份重要檔與資料或者使用雲存儲服務存儲資料的重要性,提醒國內在互聯網作業系統方面的政策頂層設計層面要有一定的長遠戰略規劃,尤其是要關注國家重要機構、公共安全、醫療機構與機密單位的網路安全與自主作業系統的建設與推進,也需要在頂層政策方面整合各方資源,為國產作業系統做些準備與考慮,避免在特殊極端情況下受制於人。