2017年5月12日,一場病毒席卷全球。
英國多家醫(yī)院的電腦數(shù)據(jù)被鎖死,病人排起長隊(duì),醫(yī)院被迫恢復(fù)了手寫單據(jù)的模式;
美國多家高校的內(nèi)網(wǎng)被鎖死,論文和學(xué)術(shù)資料無法恢復(fù),答辯在即的學(xué)生只能重新起草論文;
中國某鐵路局的門禁系統(tǒng)被鎖死,車輛無法進(jìn)出,研究院徹夜恢復(fù)無方只能乖乖交了贖金。
……
然而,這次事件不是起點(diǎn)也不是終點(diǎn),以史明鑒方可自證其身,以事實(shí)為依據(jù)方可探查個(gè)中滋味,鈦媒體整理了有關(guān)Wanna Cry病毒的幾個(gè)事實(shí)和真相需要你知道,以便對云安全加以深刻理解。
事實(shí)一 | Wanna Cry 病毒究竟是什么
其一,Wanna Cry病毒有很多別稱:比特幣病毒,因?yàn)楹诳鸵笫褂帽忍貛胖Ц,不過事件本身其實(shí)和比特幣沒有什么太大的關(guān)系,比特幣只是索要贖金的“介質(zhì)”罷了;“永恒之藍(lán)”,因?yàn)檫@次攻擊是使用影子經(jīng)紀(jì)人黑客團(tuán)體泄露出的名為“Eternal Blue”的“武器”實(shí)現(xiàn)的,所以這個(gè)病毒也被稱作“永恒之藍(lán)”。
其二,Wanna Cry病毒可以算作是由兩種東西混合開發(fā)出來的新型病毒,加密算法勒索+永恒之藍(lán)黑客工具。永恒之藍(lán)負(fù)責(zé)“進(jìn)入戰(zhàn)場”,不需要點(diǎn)擊直接入侵別人的電腦,然后加密算法病毒“掃蕩戰(zhàn)場”,就是一種用加密算法給你文件加密之后再勒索的蠕蟲病毒。
其三,Wanna Cry病毒的表現(xiàn)形式就是我們在資料中看到的紅色的對話框,他將電腦中重要資料用非對稱加密算法加密,然后留下一個(gè)“地址”,如果想要解鎖資料就需要向黑客指定的地址支付規(guī)定數(shù)額的比特幣作為贖金。
事實(shí)二 | Wanna Cry 病毒的前世今生和“本我”
我們先把這個(gè)病毒拆開來說,首先加密算法勒索這塊,這個(gè)病毒其實(shí)是個(gè)老朋友了,比我歲數(shù)都大,世界上第一個(gè)有記錄的cryptolocker出生于1989年,其實(shí)就是一種用加密算法來勒索人錢財(cái)?shù)某绦,而cryptolocker最開始是很好破解的,因?yàn)樗铋_始使用的是對稱加密算法,編個(gè)程序逆向破解一下就可以了,但是,現(xiàn)在流行的這些wallet、onion系列的病毒使用的卻是非對稱加密算法。非對稱加密算法加密和解密用的是兩個(gè)密鑰,因此,單純靠逆推是無法解鎖的。
其次,我們再來說一下這個(gè)病毒的“后半段”。這次的黑客不僅改進(jìn)了蠕蟲勒索病毒,還搭配了一個(gè)新的工具“永恒之藍(lán)”黑客工具,他不需要你點(diǎn)擊任何鏈接,就可以直接占領(lǐng)你的計(jì)算機(jī)。在傳說中,這個(gè)“永恒之藍(lán)”原本是“美國武器庫”中的一種。
最后,我們從技術(shù)實(shí)現(xiàn)的角度來捋一下病毒“發(fā)酵”的時(shí)間進(jìn)程。據(jù)傳,美國NSA旗下有一個(gè)黑客組織叫“方程式組織”,這個(gè)組織因?yàn)槁劽煜碌囊晾屎嗽囼?yàn)“震網(wǎng)”事件以及后來的“棱鏡門”事件逐漸被人所知。
后來,有個(gè)叫影子經(jīng)紀(jì)人的黑客團(tuán)隊(duì),把美國的“武器庫”給黑了,他們在網(wǎng)上辦了拍賣想要將“黑客工具”換成“收益”,但是,幾次嘗試都無人問津。最后,一氣之下,今年4月14日的時(shí)候,他們直接把這批武器給公布了。于是黑客搭配著這個(gè)“漏洞工具”配合使用了加密算法勒索病毒,就成了一款的殺傷性武器。
事實(shí)三 | Wanna Cry事件本身的一些數(shù)據(jù)
5月12日 事件發(fā)生期
全球90多個(gè)國家爆發(fā)勒索病毒攻擊,中國校園網(wǎng)成重災(zāi)區(qū),20時(shí)左右,國家網(wǎng)絡(luò)與信息安全通報(bào)中心發(fā)布緊急通報(bào),目前已有100多個(gè)國家和地區(qū)的數(shù)萬臺(tái)電腦遭勒索病毒感染。
5月13-15日 事件高潮期
國內(nèi)約80%以上的重點(diǎn)媒體集中報(bào)道了此次事件,勒索病毒的相關(guān)信息開始在網(wǎng)上以信息海嘯的形式爆發(fā)。
5月16日之后 事件發(fā)酵期
360、騰訊、WPS等多家網(wǎng)絡(luò)安全產(chǎn)品及國內(nèi)服務(wù)供應(yīng)商都陸續(xù)發(fā)布了病毒防范指南并關(guān)閉了病毒攻擊的服務(wù)器端口。同時(shí),一位英國的男青年發(fā)現(xiàn)每一個(gè)感染病毒的機(jī)器都會(huì)訪問一個(gè)名為malwaretech.com的域名,于是,他花費(fèi)了8.29英鎊注冊了這個(gè)域名,有效的減緩了病毒的蔓延。
尾聲
據(jù)網(wǎng)上發(fā)布的不完全檢測統(tǒng)計(jì),這次勒索病毒作者收到了 35 萬美元,然而,這個(gè)蠕蟲式傳播病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已經(jīng)賺了幾千萬美元。
事實(shí)過后,留下的是回憶也是歷史,在“歷史”的背后還有幾個(gè)真相,你或許并不了解。
真相一 | 被迫火一把的比特幣實(shí)屬“背鍋”
這次事件把比特幣“吵”的火熱,不明真相的人會(huì)把比特幣直接與病毒聯(lián)系在一起,覺得比特幣就等同于病毒,但是事實(shí)是,比特幣只是黑客索要贖金的一種方式,和曾經(jīng)爆發(fā)的病毒勒索美元或是黃金一樣。
首先比特幣是一種網(wǎng)絡(luò)虛擬貨幣,它可以全世界流通,最早的構(gòu)想誕生于2008年中本聰?shù)囊黄撐摹侗忍貛牛阂环N點(diǎn)對點(diǎn)的電子貨幣》中,現(xiàn)在一個(gè)比特幣的價(jià)格已經(jīng)超過1萬元人民幣了。
其次比特幣的世界性和流動(dòng)性也是黑客們選擇比特幣的理由,比特幣在數(shù)字貨幣中占有最大的份額,它在全世界中都有很多“迷弟”了,很多國家都承認(rèn)了比特幣的合法地位,一些大型企業(yè)也接受比特幣支付。
最后比特幣去中心,具有匿名性,這便于黑客隱藏身份,但是,黑客想要逃脫法律的法網(wǎng)也不是那么容易的,因?yàn)楸忍貛诺奶攸c(diǎn)之一就是不可篡改,所有的記錄都是無法篡改的并且公開可查。
一旦黑客公布的比特幣地址上收到了比特幣,那么“賬本”上就多了一筆記錄,每個(gè)人手里的賬本也同時(shí)更新,每個(gè)人都能查到這個(gè)記錄,之后這個(gè)地址的各種轉(zhuǎn)賬、提現(xiàn)記錄也都是可查的,那么,只要黑客進(jìn)行了比特幣提現(xiàn)這類需要和現(xiàn)實(shí)交叉的操作,就一定會(huì)露出蛛絲馬跡。
實(shí)際上,比特幣本身在大多數(shù)情況下并不是百分之百匿名的。發(fā)送和接收比特幣就像作者用筆名發(fā)表作品一樣,如果一個(gè)作者的化名和他們的身份聯(lián)系在一起,他們曾經(jīng)寫下的任何東西都會(huì)與他們聯(lián)系在一起。
對于比特幣來說,你的匿名就是你接收比特幣的錢包,涉及該地址的每一項(xiàng)交易都將永久保存在該區(qū)塊鏈中。如果你的地址是和你的真實(shí)身份連接在一起,那么每一個(gè)交易都會(huì)和你有關(guān)。
也就是說,比特幣是一種網(wǎng)絡(luò)虛擬貨幣,它在全世界都有“擁護(hù)者”,在中國可以被看做是一種新興的“另類投資品”。日本、美國、英國、印度等多個(gè)國家都將其納入了監(jiān)管或是法律保護(hù)的范圍,在中國,比特幣也被民法總則列入了虛擬財(cái)產(chǎn)的保護(hù)范圍。
而對于一種新興金融類創(chuàng)新事物,合理的監(jiān)管,并在監(jiān)管的”羽翼“下不斷的試錯(cuò)、調(diào)整、運(yùn)行,才能在不違背鼓勵(lì)金融創(chuàng)新的原則下,建立一片合法合規(guī)安全發(fā)展的“沃土”。
真相二 | 無解的Wanna Cry實(shí)則是技術(shù)的“迭代”
Wanna Cry實(shí)際上是被低估了的,因?yàn),到病毒銷聲匿跡的今天,Wanna Cry仍然是無解的,被攻擊的電腦仍然沒有解鎖。這次的病毒雖然被很快的控制住,但是,以后呢?當(dāng)搞敲詐的都去搞勒索了,世界會(huì)變的很可怕,企業(yè)可能會(huì)因?yàn)橐淮问韬龆苯悠飘a(chǎn),個(gè)人用戶也可能會(huì)惶惶不可終日。
首先,永恒之藍(lán)黑客工具,是利用windows系統(tǒng)的漏洞來攻擊的,也就是說,只要更新windows打了補(bǔ)丁,并開啟防火墻的主動(dòng)防御的話,基本上,這個(gè)工具就沒有了生存的土壤了,然而,windows漏洞總是不斷更新,再被補(bǔ)上,說不定什么時(shí)候黑客搭配一個(gè)攻克新款漏洞的工具,就又生出了各種變種病毒。
其次勒索病毒使用的是非對稱加密算法的進(jìn)行加密的。其最突出的特點(diǎn)就是不可篡改和不可逆。加密和解密使用的是兩個(gè)不同的密鑰。以現(xiàn)在的計(jì)算機(jī)是無法完成倒推所需要的計(jì)算量,或者說算出的成本太高了。
現(xiàn)在全球熱議的最領(lǐng)先的區(qū)塊鏈技術(shù)上使用的就是非對稱加密技術(shù),也就說,黑客是站在時(shí)代最前沿的科技肩膀上設(shè)計(jì)的密碼,想要破解沒那么容易。目前的技術(shù)發(fā)展下,最可能的解決方法就是,把黑客抓住之后,黑客把保存在自己手里的“密鑰”還給你,你輸入密鑰之后就可以解封了。
這也就是說,這次病毒的危害其實(shí)是被嚴(yán)重的低估了,大部分人把重點(diǎn)放在windows補(bǔ)丁的階段,但是,其實(shí)危害最大的實(shí)則是在后面,非對稱加密算法的無解性。無論是比特幣技術(shù)還是非對稱加密算法都涉及到一個(gè)新興的技術(shù)領(lǐng)域,區(qū)塊鏈。
技術(shù)是一種工具,當(dāng)某種新興技術(shù)在發(fā)展之初因?yàn)橹獣缘娜松俣焕贸蔀橐环N犯罪的工具。我們自然不應(yīng)該再視而不見,忽視技術(shù)的發(fā)展,而是應(yīng)該充分了解技術(shù)的發(fā)展,鼓勵(lì)技術(shù)的創(chuàng)新,以群體的智慧掌握的技術(shù)的本質(zhì)并為社會(huì)所用,為技術(shù)的創(chuàng)新建立一種引導(dǎo)性的良好的社會(huì)環(huán)境。
真相三 | 網(wǎng)絡(luò)信息安全建設(shè)不應(yīng)被忽視
這次事件的嚴(yán)重災(zāi)區(qū)其實(shí)不是個(gè)人,而是企業(yè)事業(yè)單位的“內(nèi)網(wǎng)”。而這可能是因?yàn)閮蓚(gè)巧妙的“恰好”。一般情況下“專業(yè)”的黑客不會(huì)攻擊國字頭的企事業(yè)單位,而這次的據(jù)傳是一個(gè)新手所為;這次中國用戶感染范圍小是因?yàn)橹暗囊淮瘟硗獾牟《颈l(fā)讓運(yùn)營商直接關(guān)閉了此次病毒的主要攻擊端口445。
公共設(shè)施網(wǎng)絡(luò)和企業(yè)專網(wǎng)實(shí)則很脆弱,它們都有一個(gè)名字“內(nèi)網(wǎng)”。然而缺少維護(hù)的內(nèi)網(wǎng)實(shí)則沒有想象中那么安全。我們引用阿里云安全研究員吳翰清的觀點(diǎn):
“所謂內(nèi)網(wǎng),最大的特點(diǎn)就是和外網(wǎng)分離,這種分離是 “物理隔離”。因?yàn)槊孕潘^的 “物理隔離”,很多機(jī)構(gòu)覺得其他的安全措施可以放一放,甚至連基本的系統(tǒng)升級都很滯后。但是這種老專家們百般推崇的物理隔離是不堪一擊的。而在此之前,內(nèi)網(wǎng)中也是病毒木馬橫行,只是那些病毒沒有做得這么決絕,直接鎖機(jī)勒索。只要系統(tǒng)還能運(yùn)轉(zhuǎn),所有人都希望維持著這個(gè)脆弱的平衡。”
個(gè)人用戶沒有被感染但是并不意味著不需要“自衛(wèi)”,實(shí)際上,很多人的網(wǎng)絡(luò)安全意識都沒有想象中那么高。我們引用新京報(bào)記者文章中的觀點(diǎn):
“系統(tǒng)的安全性永遠(yuǎn)是相對的。這次襲擊發(fā)生后會(huì)發(fā)現(xiàn),很多人的系統(tǒng)仍停留在WindowsXP這種已被微軟公司停止支持的系統(tǒng)。微軟此次不得不發(fā)布特別的補(bǔ)丁以幫助用戶消除威脅。但如果某些人的系統(tǒng)是盜版,那只能通過其他方式解決了,F(xiàn)在大家為內(nèi)容、為音樂等版權(quán)支持費(fèi)用的習(xí)慣正慢慢養(yǎng)成,在系統(tǒng)安全方面不妨也有此意識!
2016年初美國FBI與蘋果等硅谷公司之間有過一場爭論,即電子產(chǎn)品是否應(yīng)為執(zhí)法部門留下“后門”,以便用于打擊恐怖分子。沒有絕對的安全,只有相對的安全,工具不會(huì)判斷是為好人留“后門”還是在為壞人留“后門”。作為使用工具的人,要做的,就是提升安全防范意識,無論是國企事業(yè)單位亦或是個(gè)人用戶,都應(yīng)該主動(dòng)建立起安全防范意識,才能將“病毒”拒之門外。
Wanna Cry的影響已經(jīng)在漸漸消散,但是臺(tái)風(fēng)過后,總要留下些什么,回溯了整個(gè)事件的三個(gè)事實(shí)并探究整個(gè)事件所不曾注意的“真相”之后,我們總會(huì)留下一些思考。
思考1 | 混沌是因?yàn)闊o序:
任何一個(gè)新興事物,尤其是金融事物的發(fā)展都是遵循著,無序-監(jiān)管-有序的過程,互聯(lián)網(wǎng)金融發(fā)展之初也是新興事物,也滋生了非法集資、自融詐騙等問題,當(dāng)新興事物發(fā)展到一定規(guī)模后,監(jiān)管必將隨之而來。
灰色的混沌會(huì)碰撞出新的改變,而監(jiān)管是對行業(yè)的認(rèn)可也是行業(yè)長久健康發(fā)展的必然。比特幣作為新興事物,全球的不同國家都陸續(xù)對其發(fā)布了監(jiān)管的相關(guān)條例,想必,中國有關(guān)比特幣的監(jiān)管也將不期而至。
思考2 | 恐懼是因?yàn)闊o知:
任何新興技術(shù)的起始都是搖擺不定的,互聯(lián)網(wǎng)如此,電子商務(wù)如此,區(qū)塊鏈也是如此,我們對于病毒的恐懼其實(shí)源于我們的不知和不解。新興技術(shù)出現(xiàn),我們所做的應(yīng)該是研究、剖析、破解,進(jìn)而利用。
Wanna Cry背后的非對稱加密技術(shù)、智能合約等技術(shù)其實(shí)都是區(qū)塊鏈技術(shù)領(lǐng)域的重要研究之一。相比,良好的社會(huì)大環(huán)境才會(huì)促使新興技術(shù)的蓬勃發(fā)展。
思考3 | 防患才能安然:
無論是企業(yè)、事業(yè)單位的“陳舊”的不做維護(hù)、不做更新的內(nèi)網(wǎng)。還是我們常年忘記點(diǎn)擊更新的“防火墻”。其實(shí)都是一種網(wǎng)絡(luò)安全意識的缺失,當(dāng)戰(zhàn)爭沒有發(fā)生的時(shí)候,我們總是忘記建起防空洞。
我們對于自身的疾病都有打疫苗、遠(yuǎn)離病源等防患意識,然而,當(dāng)我們的生活、工作都和網(wǎng)絡(luò)密不可分的時(shí)候,對于網(wǎng)絡(luò)的安全是否也應(yīng)該有相應(yīng)的防患意識呢?網(wǎng)絡(luò)安全不是一種教育,它該是一種意識,網(wǎng)絡(luò)安全不應(yīng)是一種提醒,它該是一種習(xí)慣。
來源:中國IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |