2017年5月12日,一場病毒席卷全球。
英國多家醫院的電腦數據被鎖死,病人排起長隊,醫院被迫恢復了手寫單據的模式;
美國多家高校的內網被鎖死,論文和學術資料無法恢復,答辯在即的學生只能重新起草論文;
中國某鐵路局的門禁系統被鎖死,車輛無法進出,研究院徹夜恢復無方只能乖乖交了贖金。
……
然而,這次事件不是起點也不是終點,以史明鑒方可自證其身,以事實為依據方可探查個中滋味,鈦媒體整理了有關Wanna Cry病毒的幾個事實和真相需要你知道,以便對云安全加以深刻理解。
事實一 | Wanna Cry 病毒究竟是什么
其一,Wanna Cry病毒有很多別稱:比特幣病毒,因為黑客要求使用比特幣支付,不過事件本身其實和比特幣沒有什么太大的關系,比特幣只是索要贖金的“介質”罷了;“永恒之藍”,因為這次攻擊是使用影子經紀人黑客團體泄露出的名為“Eternal Blue”的“武器”實現的,所以這個病毒也被稱作“永恒之藍”。
其二,Wanna Cry病毒可以算作是由兩種東西混合開發出來的新型病毒,加密算法勒索+永恒之藍黑客工具。永恒之藍負責“進入戰場”,不需要點擊直接入侵別人的電腦,然后加密算法病毒“掃蕩戰場”,就是一種用加密算法給你文件加密之后再勒索的蠕蟲病毒。
其三,Wanna Cry病毒的表現形式就是我們在資料中看到的紅色的對話框,他將電腦中重要資料用非對稱加密算法加密,然后留下一個“地址”,如果想要解鎖資料就需要向黑客指定的地址支付規定數額的比特幣作為贖金。
事實二 | Wanna Cry 病毒的前世今生和“本我”
我們先把這個病毒拆開來說,首先加密算法勒索這塊,這個病毒其實是個老朋友了,比我歲數都大,世界上第一個有記錄的cryptolocker出生于1989年,其實就是一種用加密算法來勒索人錢財的程序,而cryptolocker最開始是很好破解的,因為他最開始使用的是對稱加密算法,編個程序逆向破解一下就可以了,但是,現在流行的這些wallet、onion系列的病毒使用的卻是非對稱加密算法。非對稱加密算法加密和解密用的是兩個密鑰,因此,單純靠逆推是無法解鎖的。
其次,我們再來說一下這個病毒的“后半段”。這次的黑客不僅改進了蠕蟲勒索病毒,還搭配了一個新的工具“永恒之藍”黑客工具,他不需要你點擊任何鏈接,就可以直接占領你的計算機。在傳說中,這個“永恒之藍”原本是“美國武器庫”中的一種。
最后,我們從技術實現的角度來捋一下病毒“發酵”的時間進程。據傳,美國NSA旗下有一個黑客組織叫“方程式組織”,這個組織因為聞名天下的伊朗核試驗“震網”事件以及后來的“棱鏡門”事件逐漸被人所知。
后來,有個叫影子經紀人的黑客團隊,把美國的“武器庫”給黑了,他們在網上辦了拍賣想要將“黑客工具”換成“收益”,但是,幾次嘗試都無人問津。最后,一氣之下,今年4月14日的時候,他們直接把這批武器給公布了。于是黑客搭配著這個“漏洞工具”配合使用了加密算法勒索病毒,就成了一款的殺傷性武器。
事實三 | Wanna Cry事件本身的一些數據
5月12日 事件發生期
全球90多個國家爆發勒索病毒攻擊,中國校園網成重災區,20時左右,國家網絡與信息安全通報中心發布緊急通報,目前已有100多個國家和地區的數萬臺電腦遭勒索病毒感染。
5月13-15日 事件高潮期
國內約80%以上的重點媒體集中報道了此次事件,勒索病毒的相關信息開始在網上以信息海嘯的形式爆發。
5月16日之后 事件發酵期
360、騰訊、WPS等多家網絡安全產品及國內服務供應商都陸續發布了病毒防范指南并關閉了病毒攻擊的服務器端口。同時,一位英國的男青年發現每一個感染病毒的機器都會訪問一個名為malwaretech.com的域名,于是,他花費了8.29英鎊注冊了這個域名,有效的減緩了病毒的蔓延。
尾聲
據網上發布的不完全檢測統計,這次勒索病毒作者收到了 35 萬美元,然而,這個蠕蟲式傳播病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已經賺了幾千萬美元。
事實過后,留下的是回憶也是歷史,在“歷史”的背后還有幾個真相,你或許并不了解。
真相一 | 被迫火一把的比特幣實屬“背鍋”
這次事件把比特幣“吵”的火熱,不明真相的人會把比特幣直接與病毒聯系在一起,覺得比特幣就等同于病毒,但是事實是,比特幣只是黑客索要贖金的一種方式,和曾經爆發的病毒勒索美元或是黃金一樣。
首先比特幣是一種網絡虛擬貨幣,它可以全世界流通,最早的構想誕生于2008年中本聰的一篇論文《比特幣:一種點對點的電子貨幣》中,現在一個比特幣的價格已經超過1萬元人民幣了。
其次比特幣的世界性和流動性也是黑客們選擇比特幣的理由,比特幣在數字貨幣中占有最大的份額,它在全世界中都有很多“迷弟”了,很多國家都承認了比特幣的合法地位,一些大型企業也接受比特幣支付。
最后比特幣去中心,具有匿名性,這便于黑客隱藏身份,但是,黑客想要逃脫法律的法網也不是那么容易的,因為比特幣的特點之一就是不可篡改,所有的記錄都是無法篡改的并且公開可查。
一旦黑客公布的比特幣地址上收到了比特幣,那么“賬本”上就多了一筆記錄,每個人手里的賬本也同時更新,每個人都能查到這個記錄,之后這個地址的各種轉賬、提現記錄也都是可查的,那么,只要黑客進行了比特幣提現這類需要和現實交叉的操作,就一定會露出蛛絲馬跡。
實際上,比特幣本身在大多數情況下并不是百分之百匿名的。發送和接收比特幣就像作者用筆名發表作品一樣,如果一個作者的化名和他們的身份聯系在一起,他們曾經寫下的任何東西都會與他們聯系在一起。
對于比特幣來說,你的匿名就是你接收比特幣的錢包,涉及該地址的每一項交易都將永久保存在該區塊鏈中。如果你的地址是和你的真實身份連接在一起,那么每一個交易都會和你有關。
也就是說,比特幣是一種網絡虛擬貨幣,它在全世界都有“擁護者”,在中國可以被看做是一種新興的“另類投資品”。日本、美國、英國、印度等多個國家都將其納入了監管或是法律保護的范圍,在中國,比特幣也被民法總則列入了虛擬財產的保護范圍。
而對于一種新興金融類創新事物,合理的監管,并在監管的”羽翼“下不斷的試錯、調整、運行,才能在不違背鼓勵金融創新的原則下,建立一片合法合規安全發展的“沃土”。
真相二 | 無解的Wanna Cry實則是技術的“迭代”
Wanna Cry實際上是被低估了的,因為,到病毒銷聲匿跡的今天,Wanna Cry仍然是無解的,被攻擊的電腦仍然沒有解鎖。這次的病毒雖然被很快的控制住,但是,以后呢?當搞敲詐的都去搞勒索了,世界會變的很可怕,企業可能會因為一次疏忽而直接破產,個人用戶也可能會惶惶不可終日。
首先,永恒之藍黑客工具,是利用windows系統的漏洞來攻擊的,也就是說,只要更新windows打了補丁,并開啟防火墻的主動防御的話,基本上,這個工具就沒有了生存的土壤了,然而,windows漏洞總是不斷更新,再被補上,說不定什么時候黑客搭配一個攻克新款漏洞的工具,就又生出了各種變種病毒。
其次勒索病毒使用的是非對稱加密算法的進行加密的。其最突出的特點就是不可篡改和不可逆。加密和解密使用的是兩個不同的密鑰。以現在的計算機是無法完成倒推所需要的計算量,或者說算出的成本太高了。
現在全球熱議的最領先的區塊鏈技術上使用的就是非對稱加密技術,也就說,黑客是站在時代最前沿的科技肩膀上設計的密碼,想要破解沒那么容易。目前的技術發展下,最可能的解決方法就是,把黑客抓住之后,黑客把保存在自己手里的“密鑰”還給你,你輸入密鑰之后就可以解封了。
這也就是說,這次病毒的危害其實是被嚴重的低估了,大部分人把重點放在windows補丁的階段,但是,其實危害最大的實則是在后面,非對稱加密算法的無解性。無論是比特幣技術還是非對稱加密算法都涉及到一個新興的技術領域,區塊鏈。
技術是一種工具,當某種新興技術在發展之初因為知曉的人少而被利用成為一種犯罪的工具。我們自然不應該再視而不見,忽視技術的發展,而是應該充分了解技術的發展,鼓勵技術的創新,以群體的智慧掌握的技術的本質并為社會所用,為技術的創新建立一種引導性的良好的社會環境。
真相三 | 網絡信息安全建設不應被忽視
這次事件的嚴重災區其實不是個人,而是企業事業單位的“內網”。而這可能是因為兩個巧妙的“恰好”。一般情況下“專業”的黑客不會攻擊國字頭的企事業單位,而這次的據傳是一個新手所為;這次中國用戶感染范圍小是因為之前的一次另外的病毒爆發讓運營商直接關閉了此次病毒的主要攻擊端口445。
公共設施網絡和企業專網實則很脆弱,它們都有一個名字“內網”。然而缺少維護的內網實則沒有想象中那么安全。我們引用阿里云安全研究員吳翰清的觀點:
“所謂內網,最大的特點就是和外網分離,這種分離是 “物理隔離”。因為迷信所謂的 “物理隔離”,很多機構覺得其他的安全措施可以放一放,甚至連基本的系統升級都很滯后。但是這種老專家們百般推崇的物理隔離是不堪一擊的。而在此之前,內網中也是病毒木馬橫行,只是那些病毒沒有做得這么決絕,直接鎖機勒索。只要系統還能運轉,所有人都希望維持著這個脆弱的平衡。”
個人用戶沒有被感染但是并不意味著不需要“自衛”,實際上,很多人的網絡安全意識都沒有想象中那么高。我們引用新京報記者文章中的觀點:
“系統的安全性永遠是相對的。這次襲擊發生后會發現,很多人的系統仍停留在WindowsXP這種已被微軟公司停止支持的系統。微軟此次不得不發布特別的補丁以幫助用戶消除威脅。但如果某些人的系統是盜版,那只能通過其他方式解決了。現在大家為內容、為音樂等版權支持費用的習慣正慢慢養成,在系統安全方面不妨也有此意識。”
2016年初美國FBI與蘋果等硅谷公司之間有過一場爭論,即電子產品是否應為執法部門留下“后門”,以便用于打擊恐怖分子。沒有絕對的安全,只有相對的安全,工具不會判斷是為好人留“后門”還是在為壞人留“后門”。作為使用工具的人,要做的,就是提升安全防范意識,無論是國企事業單位亦或是個人用戶,都應該主動建立起安全防范意識,才能將“病毒”拒之門外。
Wanna Cry的影響已經在漸漸消散,但是臺風過后,總要留下些什么,回溯了整個事件的三個事實并探究整個事件所不曾注意的“真相”之后,我們總會留下一些思考。
思考1 | 混沌是因為無序:
任何一個新興事物,尤其是金融事物的發展都是遵循著,無序-監管-有序的過程,互聯網金融發展之初也是新興事物,也滋生了非法集資、自融詐騙等問題,當新興事物發展到一定規模后,監管必將隨之而來。
灰色的混沌會碰撞出新的改變,而監管是對行業的認可也是行業長久健康發展的必然。比特幣作為新興事物,全球的不同國家都陸續對其發布了監管的相關條例,想必,中國有關比特幣的監管也將不期而至。
思考2 | 恐懼是因為無知:
任何新興技術的起始都是搖擺不定的,互聯網如此,電子商務如此,區塊鏈也是如此,我們對于病毒的恐懼其實源于我們的不知和不解。新興技術出現,我們所做的應該是研究、剖析、破解,進而利用。
Wanna Cry背后的非對稱加密技術、智能合約等技術其實都是區塊鏈技術領域的重要研究之一。相比,良好的社會大環境才會促使新興技術的蓬勃發展。
思考3 | 防患才能安然:
無論是企業、事業單位的“陳舊”的不做維護、不做更新的內網。還是我們常年忘記點擊更新的“防火墻”。其實都是一種網絡安全意識的缺失,當戰爭沒有發生的時候,我們總是忘記建起防空洞。
我們對于自身的疾病都有打疫苗、遠離病源等防患意識,然而,當我們的生活、工作都和網絡密不可分的時候,對于網絡的安全是否也應該有相應的防患意識呢?網絡安全不是一種教育,它該是一種意識,網絡安全不應是一種提醒,它該是一種習慣。
來源:中國IDC圈
石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |