| 公司新聞 |
| 行業(yè)新聞 |
 |
| 您當(dāng)前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞 |
| Wanna Cry病毒之后,那些值得我們注意的事實和真相 | |
| 發(fā)布時間:2017-06-06 08:47:57 點擊:1710 次 | |
2017年5月12日,一場病毒席卷全球。 英國多家醫(yī)院的電腦數(shù)據(jù)被鎖死,病人排起長隊,醫(yī)院被迫恢復(fù)了手寫單據(jù)的模式; 美國多家高校的內(nèi)網(wǎng)被鎖死,論文和學(xué)術(shù)資料無法恢復(fù),答辯在即的學(xué)生只能重新起草論文; 中國某鐵路局的門禁系統(tǒng)被鎖死,車輛無法進出,研究院徹夜恢復(fù)無方只能乖乖交了贖金。 …… 然而,這次事件不是起點也不是終點,以史明鑒方可自證其身,以事實為依據(jù)方可探查個中滋味,鈦媒體整理了有關(guān)Wanna Cry病毒的幾個事實和真相需要你知道,以便對云安全加以深刻理解。 事實一 | Wanna Cry 病毒究竟是什么 其一,Wanna Cry病毒有很多別稱:比特幣病毒,因為黑客要求使用比特幣支付,不過事件本身其實和比特幣沒有什么太大的關(guān)系,比特幣只是索要贖金的“介質(zhì)”罷了;“永恒之藍”,因為這次攻擊是使用影子經(jīng)紀(jì)人黑客團體泄露出的名為“Eternal Blue”的“武器”實現(xiàn)的,所以這個病毒也被稱作“永恒之藍”。 其二,Wanna Cry病毒可以算作是由兩種東西混合開發(fā)出來的新型病毒,加密算法勒索+永恒之藍黑客工具。永恒之藍負責(zé)“進入戰(zhàn)場”,不需要點擊直接入侵別人的電腦,然后加密算法病毒“掃蕩戰(zhàn)場”,就是一種用加密算法給你文件加密之后再勒索的蠕蟲病毒。 其三,Wanna Cry病毒的表現(xiàn)形式就是我們在資料中看到的紅色的對話框,他將電腦中重要資料用非對稱加密算法加密,然后留下一個“地址”,如果想要解鎖資料就需要向黑客指定的地址支付規(guī)定數(shù)額的比特幣作為贖金。 事實二 | Wanna Cry 病毒的前世今生和“本我” 我們先把這個病毒拆開來說,首先加密算法勒索這塊,這個病毒其實是個老朋友了,比我歲數(shù)都大,世界上第一個有記錄的cryptolocker出生于1989年,其實就是一種用加密算法來勒索人錢財?shù)某绦颍鴆ryptolocker最開始是很好破解的,因為他最開始使用的是對稱加密算法,編個程序逆向破解一下就可以了,但是,現(xiàn)在流行的這些wallet、onion系列的病毒使用的卻是非對稱加密算法。非對稱加密算法加密和解密用的是兩個密鑰,因此,單純靠逆推是無法解鎖的。 其次,我們再來說一下這個病毒的“后半段”。這次的黑客不僅改進了蠕蟲勒索病毒,還搭配了一個新的工具“永恒之藍”黑客工具,他不需要你點擊任何鏈接,就可以直接占領(lǐng)你的計算機。在傳說中,這個“永恒之藍”原本是“美國武器庫”中的一種。 最后,我們從技術(shù)實現(xiàn)的角度來捋一下病毒“發(fā)酵”的時間進程。據(jù)傳,美國NSA旗下有一個黑客組織叫“方程式組織”,這個組織因為聞名天下的伊朗核試驗“震網(wǎng)”事件以及后來的“棱鏡門”事件逐漸被人所知。 后來,有個叫影子經(jīng)紀(jì)人的黑客團隊,把美國的“武器庫”給黑了,他們在網(wǎng)上辦了拍賣想要將“黑客工具”換成“收益”,但是,幾次嘗試都無人問津。最后,一氣之下,今年4月14日的時候,他們直接把這批武器給公布了。于是黑客搭配著這個“漏洞工具”配合使用了加密算法勒索病毒,就成了一款的殺傷性武器。 事實三 | Wanna Cry事件本身的一些數(shù)據(jù) 5月12日 事件發(fā)生期 全球90多個國家爆發(fā)勒索病毒攻擊,中國校園網(wǎng)成重災(zāi)區(qū),20時左右,國家網(wǎng)絡(luò)與信息安全通報中心發(fā)布緊急通報,目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭勒索病毒感染。 5月13-15日 事件高潮期 國內(nèi)約80%以上的重點媒體集中報道了此次事件,勒索病毒的相關(guān)信息開始在網(wǎng)上以信息海嘯的形式爆發(fā)。 5月16日之后 事件發(fā)酵期 360、騰訊、WPS等多家網(wǎng)絡(luò)安全產(chǎn)品及國內(nèi)服務(wù)供應(yīng)商都陸續(xù)發(fā)布了病毒防范指南并關(guān)閉了病毒攻擊的服務(wù)器端口。同時,一位英國的男青年發(fā)現(xiàn)每一個感染病毒的機器都會訪問一個名為malwaretech.com的域名,于是,他花費了8.29英鎊注冊了這個域名,有效的減緩了病毒的蔓延。 尾聲 據(jù)網(wǎng)上發(fā)布的不完全檢測統(tǒng)計,這次勒索病毒作者收到了 35 萬美元,然而,這個蠕蟲式傳播病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已經(jīng)賺了幾千萬美元。 事實過后,留下的是回憶也是歷史,在“歷史”的背后還有幾個真相,你或許并不了解。 真相一 | 被迫火一把的比特幣實屬“背鍋” 這次事件把比特幣“吵”的火熱,不明真相的人會把比特幣直接與病毒聯(lián)系在一起,覺得比特幣就等同于病毒,但是事實是,比特幣只是黑客索要贖金的一種方式,和曾經(jīng)爆發(fā)的病毒勒索美元或是黃金一樣。 首先比特幣是一種網(wǎng)絡(luò)虛擬貨幣,它可以全世界流通,最早的構(gòu)想誕生于2008年中本聰?shù)囊黄撐摹侗忍貛牛阂环N點對點的電子貨幣》中,現(xiàn)在一個比特幣的價格已經(jīng)超過1萬元人民幣了。 其次比特幣的世界性和流動性也是黑客們選擇比特幣的理由,比特幣在數(shù)字貨幣中占有最大的份額,它在全世界中都有很多“迷弟”了,很多國家都承認了比特幣的合法地位,一些大型企業(yè)也接受比特幣支付。 最后比特幣去中心,具有匿名性,這便于黑客隱藏身份,但是,黑客想要逃脫法律的法網(wǎng)也不是那么容易的,因為比特幣的特點之一就是不可篡改,所有的記錄都是無法篡改的并且公開可查。 一旦黑客公布的比特幣地址上收到了比特幣,那么“賬本”上就多了一筆記錄,每個人手里的賬本也同時更新,每個人都能查到這個記錄,之后這個地址的各種轉(zhuǎn)賬、提現(xiàn)記錄也都是可查的,那么,只要黑客進行了比特幣提現(xiàn)這類需要和現(xiàn)實交叉的操作,就一定會露出蛛絲馬跡。 實際上,比特幣本身在大多數(shù)情況下并不是百分之百匿名的。發(fā)送和接收比特幣就像作者用筆名發(fā)表作品一樣,如果一個作者的化名和他們的身份聯(lián)系在一起,他們曾經(jīng)寫下的任何東西都會與他們聯(lián)系在一起。 對于比特幣來說,你的匿名就是你接收比特幣的錢包,涉及該地址的每一項交易都將永久保存在該區(qū)塊鏈中。如果你的地址是和你的真實身份連接在一起,那么每一個交易都會和你有關(guān)。 也就是說,比特幣是一種網(wǎng)絡(luò)虛擬貨幣,它在全世界都有“擁護者”,在中國可以被看做是一種新興的“另類投資品”。日本、美國、英國、印度等多個國家都將其納入了監(jiān)管或是法律保護的范圍,在中國,比特幣也被民法總則列入了虛擬財產(chǎn)的保護范圍。 而對于一種新興金融類創(chuàng)新事物,合理的監(jiān)管,并在監(jiān)管的”羽翼“下不斷的試錯、調(diào)整、運行,才能在不違背鼓勵金融創(chuàng)新的原則下,建立一片合法合規(guī)安全發(fā)展的“沃土”。 真相二 | 無解的Wanna Cry實則是技術(shù)的“迭代” Wanna Cry實際上是被低估了的,因為,到病毒銷聲匿跡的今天,Wanna Cry仍然是無解的,被攻擊的電腦仍然沒有解鎖。這次的病毒雖然被很快的控制住,但是,以后呢?當(dāng)搞敲詐的都去搞勒索了,世界會變的很可怕,企業(yè)可能會因為一次疏忽而直接破產(chǎn),個人用戶也可能會惶惶不可終日。 首先,永恒之藍黑客工具,是利用windows系統(tǒng)的漏洞來攻擊的,也就是說,只要更新windows打了補丁,并開啟防火墻的主動防御的話,基本上,這個工具就沒有了生存的土壤了,然而,windows漏洞總是不斷更新,再被補上,說不定什么時候黑客搭配一個攻克新款漏洞的工具,就又生出了各種變種病毒。 其次勒索病毒使用的是非對稱加密算法的進行加密的。其最突出的特點就是不可篡改和不可逆。加密和解密使用的是兩個不同的密鑰。以現(xiàn)在的計算機是無法完成倒推所需要的計算量,或者說算出的成本太高了。 現(xiàn)在全球熱議的最領(lǐng)先的區(qū)塊鏈技術(shù)上使用的就是非對稱加密技術(shù),也就說,黑客是站在時代最前沿的科技肩膀上設(shè)計的密碼,想要破解沒那么容易。目前的技術(shù)發(fā)展下,最可能的解決方法就是,把黑客抓住之后,黑客把保存在自己手里的“密鑰”還給你,你輸入密鑰之后就可以解封了。 這也就是說,這次病毒的危害其實是被嚴(yán)重的低估了,大部分人把重點放在windows補丁的階段,但是,其實危害最大的實則是在后面,非對稱加密算法的無解性。無論是比特幣技術(shù)還是非對稱加密算法都涉及到一個新興的技術(shù)領(lǐng)域,區(qū)塊鏈。 技術(shù)是一種工具,當(dāng)某種新興技術(shù)在發(fā)展之初因為知曉的人少而被利用成為一種犯罪的工具。我們自然不應(yīng)該再視而不見,忽視技術(shù)的發(fā)展,而是應(yīng)該充分了解技術(shù)的發(fā)展,鼓勵技術(shù)的創(chuàng)新,以群體的智慧掌握的技術(shù)的本質(zhì)并為社會所用,為技術(shù)的創(chuàng)新建立一種引導(dǎo)性的良好的社會環(huán)境。 真相三 | 網(wǎng)絡(luò)信息安全建設(shè)不應(yīng)被忽視 這次事件的嚴(yán)重災(zāi)區(qū)其實不是個人,而是企業(yè)事業(yè)單位的“內(nèi)網(wǎng)”。而這可能是因為兩個巧妙的“恰好”。一般情況下“專業(yè)”的黑客不會攻擊國字頭的企事業(yè)單位,而這次的據(jù)傳是一個新手所為;這次中國用戶感染范圍小是因為之前的一次另外的病毒爆發(fā)讓運營商直接關(guān)閉了此次病毒的主要攻擊端口445。 公共設(shè)施網(wǎng)絡(luò)和企業(yè)專網(wǎng)實則很脆弱,它們都有一個名字“內(nèi)網(wǎng)”。然而缺少維護的內(nèi)網(wǎng)實則沒有想象中那么安全。我們引用阿里云安全研究員吳翰清的觀點: “所謂內(nèi)網(wǎng),最大的特點就是和外網(wǎng)分離,這種分離是 “物理隔離”。因為迷信所謂的 “物理隔離”,很多機構(gòu)覺得其他的安全措施可以放一放,甚至連基本的系統(tǒng)升級都很滯后。但是這種老專家們百般推崇的物理隔離是不堪一擊的。而在此之前,內(nèi)網(wǎng)中也是病毒木馬橫行,只是那些病毒沒有做得這么決絕,直接鎖機勒索。只要系統(tǒng)還能運轉(zhuǎn),所有人都希望維持著這個脆弱的平衡。” 個人用戶沒有被感染但是并不意味著不需要“自衛(wèi)”,實際上,很多人的網(wǎng)絡(luò)安全意識都沒有想象中那么高。我們引用新京報記者文章中的觀點: “系統(tǒng)的安全性永遠是相對的。這次襲擊發(fā)生后會發(fā)現(xiàn),很多人的系統(tǒng)仍停留在WindowsXP這種已被微軟公司停止支持的系統(tǒng)。微軟此次不得不發(fā)布特別的補丁以幫助用戶消除威脅。但如果某些人的系統(tǒng)是盜版,那只能通過其他方式解決了。現(xiàn)在大家為內(nèi)容、為音樂等版權(quán)支持費用的習(xí)慣正慢慢養(yǎng)成,在系統(tǒng)安全方面不妨也有此意識。” 2016年初美國FBI與蘋果等硅谷公司之間有過一場爭論,即電子產(chǎn)品是否應(yīng)為執(zhí)法部門留下“后門”,以便用于打擊恐怖分子。沒有絕對的安全,只有相對的安全,工具不會判斷是為好人留“后門”還是在為壞人留“后門”。作為使用工具的人,要做的,就是提升安全防范意識,無論是國企事業(yè)單位亦或是個人用戶,都應(yīng)該主動建立起安全防范意識,才能將“病毒”拒之門外。 Wanna Cry的影響已經(jīng)在漸漸消散,但是臺風(fēng)過后,總要留下些什么,回溯了整個事件的三個事實并探究整個事件所不曾注意的“真相”之后,我們總會留下一些思考。 思考1 | 混沌是因為無序: 任何一個新興事物,尤其是金融事物的發(fā)展都是遵循著,無序-監(jiān)管-有序的過程,互聯(lián)網(wǎng)金融發(fā)展之初也是新興事物,也滋生了非法集資、自融詐騙等問題,當(dāng)新興事物發(fā)展到一定規(guī)模后,監(jiān)管必將隨之而來。 灰色的混沌會碰撞出新的改變,而監(jiān)管是對行業(yè)的認可也是行業(yè)長久健康發(fā)展的必然。比特幣作為新興事物,全球的不同國家都陸續(xù)對其發(fā)布了監(jiān)管的相關(guān)條例,想必,中國有關(guān)比特幣的監(jiān)管也將不期而至。 思考2 | 恐懼是因為無知: 任何新興技術(shù)的起始都是搖擺不定的,互聯(lián)網(wǎng)如此,電子商務(wù)如此,區(qū)塊鏈也是如此,我們對于病毒的恐懼其實源于我們的不知和不解。新興技術(shù)出現(xiàn),我們所做的應(yīng)該是研究、剖析、破解,進而利用。 Wanna Cry背后的非對稱加密技術(shù)、智能合約等技術(shù)其實都是區(qū)塊鏈技術(shù)領(lǐng)域的重要研究之一。相比,良好的社會大環(huán)境才會促使新興技術(shù)的蓬勃發(fā)展。 思考3 | 防患才能安然: 無論是企業(yè)、事業(yè)單位的“陳舊”的不做維護、不做更新的內(nèi)網(wǎng)。還是我們常年忘記點擊更新的“防火墻”。其實都是一種網(wǎng)絡(luò)安全意識的缺失,當(dāng)戰(zhàn)爭沒有發(fā)生的時候,我們總是忘記建起防空洞。 我們對于自身的疾病都有打疫苗、遠離病源等防患意識,然而,當(dāng)我們的生活、工作都和網(wǎng)絡(luò)密不可分的時候,對于網(wǎng)絡(luò)的安全是否也應(yīng)該有相應(yīng)的防患意識呢?網(wǎng)絡(luò)安全不是一種教育,它該是一種意識,網(wǎng)絡(luò)安全不應(yīng)是一種提醒,它該是一種習(xí)慣。 來源:中國IDC圈 石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 未來數(shù)據(jù)中心運維將不再需要工作人員 下一條: 降低數(shù)據(jù)中心的復(fù)雜性:運用基于策略的管理 | |
| 【關(guān)閉窗口】 |
