本篇文章1333字,读完约3分钟
一个不知道藏在哪里的“坏人”毒害了网络世界。全球近100个国家的数十亿用户、政府、大学、医院、个人和其他机构被“感染”,引发了迄今为止网络世界最大的安全危机。
俄罗斯网络安全公司卡巴斯基实验室发布的一份报告称,网络攻击中使用的黑客工具“永恒的蓝色”来自美国国家安全局(NSA)的网络武器库。
关于这种病毒有许多传说。一份机密文件先前被影子经纪人泄露,影子经纪人是一个黑客组织,声称已经破坏了国家安全局的网络,包含多个视窗远程漏洞利用工具。理论上,任何人都可以用它来攻击其他计算机。业界称之为网络世界的“所有恐惧的总和”。
然而,国家安全局从未对上述所有问题做出积极回应。
根据360名技术专家的描述,从5月12日开始,WanaCry勒索软件利用视窗系统的漏洞发起攻击。在没有用户操作的情况下,这个勒索软件可以扫描带有445个文件共享端口的Windows机器,植入恶意程序,加密计算机中的文件,并且只有在支付了黑客索要的赎金后才能解密和恢复。
445港到底是什么?
网络安全企业智翔科技产品副总裁吴表示,445端口的主要特点是支持文件共享。例如,当我们在办公室共享打印机时,端口445在工作。因此,该行业一直受到褒贬不一的评价。在促进办公室工作的同时,也有暴露给黑客的潜在风险,这被业界戏称为“灰洞”。我国个人用户的445个网络端口大多被网络运营商封锁,但在大型局域网和企业内部网中仍有开放端口。
各种迹象表明,这场灾难本来是可以避免的,而多重预警似乎并没有引起各方对攻击后果的重视,导致了对全球网络的攻击。
尚不清楚各国对多个Windows远程漏洞利用工具的泄漏给予了多少关注。然而,微软在3月14日发布了补丁MS17-010来修复“永恒的蓝色”攻击的系统漏洞,并在4月15日发布了预警。360还在4月发布了港口脆弱性预警,并推出了免疫工具。
然而,并非每个用户,包括各国政府机构,都有定期升级视窗系统的习惯,这无异于为“讹诈病毒”打开大门。没有更新补丁的计算机或使用盗版操作系统的计算机很容易成为攻击目标。对于校园网或公司内部网,只要一台计算机被病毒意外入侵,所有联网的计算机都会受到攻击。
“中国许多教育网络未能弥补这一漏洞,已成为受影响最严重的地区。”360安全总工程师郑说。
打补丁的计算机可以在这场灾难中幸存下来,但是这个行业似乎没有任何方法来破解那些被感染的系统和文件,并且经济损失仍然是不可估量的。
“所有使用最新操作系统(包括免费杀毒软件)并打开视窗更新的用户都受到保护,不会受到攻击,”微软中国的一名相关发言人告诉SciDev.Net记者。同时,为了更好地保护所有的视窗用户,我们还提供紧急更新,特别是为使用早期软件的用户,包括视窗XP、视窗8和视窗服务器2003。此外,我们还首先与所有国内防病毒和安全软件公司共享了更新,以便他们能够为所有Windows用户提供保护。"
这次攻击利用了Windows的漏洞,其他操作系统在灾难中幸免于难。吴说:“但是,我们不能由此推断出这个制度的利弊。微软的操作系统拥有比苹果更大的用户群,因此深受黑客的喜爱。只有攻击它,我们才能获得最大的经济利益和影响。”
业界普遍认为“很难预测”这件事在未来会如何发展。
