您的位置:首页 > 电视

到底是谁攻破了堡垒?--关于勒索病毒那些事儿

发布时间:2017-09-14 11:58 来源:何良奎资料:何良奎接任武警重庆总队司令员_西丰县新闻日报。西丰县本地综合门户网站!

勒索蠕虫病毒的勒索信息窗口(网络图)

2017年5月12日,一款被称作“WannaCry”的勒索蠕虫病毒袭击了全球上百个国家和地区使用微软Windows操作系统的电脑。而与以往大家经历过的大规模扩散的病毒不同,仅仅经过周末两天的时间,它就对我们的生活造成了不小的影响--中石油在多地的加油站无法营业,一些医院的办公系统无法正常运行,某些公安局无法办理户口、交通局没办法交罚款,就连一些同学的毕业论文也要面临重写的悲剧……原本只是在新闻里听说,偶尔在同学电脑上见到的病毒,这次又是何德何能,让国内包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域同时出现了问题?

额,中招了!(图源见水印)

要解答这个问题,首先让我们简单了解下蠕虫病毒。

蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序。2007年肆虐一时的熊猫烧香病毒,实际就是一种蠕虫病毒。大家可以把它想象成一只生活在计算机网络世界中的熊猫,每当它发现有一个房子的门是开着的时候,它就会偷偷溜进那个房间,然后使用分身术,开始在房子里拳打脚踢,甚至把房子给拆了。

电影《功夫熊猫》剧照(网络图)

而这一次的勒索蠕虫病毒,顾名思义,它每到一个新房子里之后,并不会拳打脚踢的搞破坏,嗯……毕竟大家都是文明人,能动嘴何必动手呢?所以,这一次,它改成绑票了--它自己有一个长长的目标名单,什么pdf、exe、sql、doc、ppt、xls等等数十种文件类型都在它的绑架范围里,一旦它在新房子里发现这些文件,就会统统打包,然后贴上价签,“300美元的比特币,童叟无欺!”

但即便如此,它依然只是一个普普通通的蠕虫病毒,虽然从拆房子改行做起了绑匪,但套路还是老一套,为什么这一次却产生了这样大的影响呢?

现在,让我们再次回顾一下,这一次中招的都是谁--医院系统、教育网、交通系统、公安网、政府的各个职能系统……无一例外,他们都有一个共同的特点,所有的系统或设备都运行在一个专用的内网里。不同于大家日常使用的国际互联网,专用网或企事业机关使用的内网往往具有较高的安全性和封闭性,通常假设有性能优异的硬件防火墙,完善的网络控制策略,以及更为纯净的网络环境。它就好像一座被高大的城墙围成的小镇,能让小镇里的居民远离外面的战火和瘟疫。

防火墙概念图 (网络图)

在理想状态下,内网拥有的强大的防火墙和网络控制策略,能够让内网的用户避免绝大多数来自互联网的病毒和攻击,而诸如医院系统、公安系统和政府各职能系统,更是拥有较为严格的互联网接入制度,和更严格的网络访问控制,以本次爆发的勒索蠕虫病毒为例,它需要通过445端口进行传播(也就是说计算机被感染的前提条件是该计算机的445端口是开放的),而大部分执行严格访问控制的内网(如金融系统、公安系统等)是限制端口访问的,因此,病毒不可能通过防火墙和网络设备直接入侵到内网。对于病毒来说,这几乎是一座坚不可摧的堡垒。

坚固的城墙抵挡了大部分攻击(漫画《进击的巨人》,网络图)

然而,世界上有这样一句话--最坚固的堡垒,往往是从内部攻破的。在严格的互联网访问控制的背景下,大多数内网的计算机并不能直接通过互联网及时获取Windows的系统安全补丁。而在坚固的城墙内生活的居民们,也因为这堵高墙的存在,渐渐忘记了对自身的防护,甚至可以说,在一些被高墙围住的镇子里,居民之间是完全“裸露”的。安全措施的更新延迟以及自身对计算机系统安全的忽视,使得病毒一旦从某种途径进入到内网,其蔓延速度往往都会比在互联网环境中更为迅速。这也是为什么这个病毒可以在短短的两天时间里,产生如此大影响的原因。

那么,病毒又是如何入侵到内网中呢?很不幸,这依然要靠堡垒内部的力量,下面这个四格漫画,就像我们展示了这样的一个过程:

关于病毒的故事(作者自制)

如果自身缺乏网络安全意识,就无法应对互联网上千变万化的攻击手段。正如第3幅所发生的事,将互联网私自接入内网、利用U盘等传输途径将互联网上的文件复制到连接着内网的计算机,或是将接入内网的计算机私自带出内网环境接入到互联网环境,这些就都可以成为攻破堡垒的最致命的手段。

也许对于大多数人来说,这仅仅又是一条新闻,或者是大家聚会时的谈资,但是请大家不要忘记,这个勒索蠕虫病毒利用的漏洞被称为永恒之蓝,它来自美国国家安全局网络武器库,是一种专门用来进行网络工作的军用级别的武器。而我们使用的Windows操作系统,至今还有成千上万个端口没有对世界其他国家公开,它们中的任何一个,都可能成为下一个永恒之蓝。信息时代的战争也正如这两天大家所见一样,没有所谓的前线和后方,也没有所谓的安全区,一旦遭受攻击,所有人的美好生活都将被毁灭。

实际上,所谓的专用网和内网并不神秘,在当今社会,它几乎存在于我们工作、学习生活的每一个领域,而我们也或多或少都会在内网中活动。因此,为了我们共同的美好生活,少年,下次拆墙的时候要三思啊!

点击上面“爱军网”

思战友,忆军旅,传播军人正能量!

来源:环球时报、政已阅、占豪

全世界在惴惴不安中迎来了新的一周。

上周末,格林尼治时间5月12日,一场无特定目标的网络攻击突然爆发,英国、西班牙、美国、俄罗斯、日本、中国、德国、法国……蠕虫病毒以光速在网上传播扩散,攻击报告沿着地球经度坐标井喷般出现。医院、警察局、学校、机场、车站,甚至ATM机、加油机……你能想象的一切网络终端几乎无一幸免。

勒索病毒传遍全球

事实上,近年来,电脑安全防范越来越严格,这种全世界蔓延,大面积“中招”的事已经很少了。那么为什么这次病毒来得如此猛烈,就让小编来告诉您真相!

勒索病毒--美国的干儿子

说起电脑病毒,在人们印象中,常常是一种病毒一个名字,像以前的“熊猫烧香”、“震荡波”之类。

这个病毒却有两个名字:“永恒之蓝”和“想哭”。

这次勒索病毒之所以传播速度如此之快,最大的原因就是 无视用户操作,强行传染。

熟悉网络的朋友或许清楚,人们防范这种“蠕虫病毒”的最简易办法:凡是来自陌生人或者可疑的文件,一律不打开!

换句话说,就是必须电脑的使用者主动接受该病毒文件才能造成传染。然而,此次的勒索病毒直接跳过这个环节,直接将病毒“种”在用户电脑上,并且还能通过网络继续传播。

可想而知,这样的具有超强攻击性的病毒很难让一般用户有所防范。

俗话说事出反常必有妖,既然勒索病毒这么具有破坏性,那么为什么现在才爆发呢?

最终人们发现:勒索病毒的源头竟然不是黑客,而是大名鼎鼎的美国国家安全局!(简称NSA)

据媒体报道,原来NSA下属有个“方程式小组”(Equation Group),专门干的就是用黑客活动,对全世界进行网络战,其中永恒之蓝就是他们研究的武器之一。

就在去年八月,一个名为“影子掮客”的黑客组织,将其从NSA病毒实验室偷出了永恒之蓝的一部分,并且放在网络上公开拍卖。不久之后,这份网络代码便在黑市上广泛传播,一度成为黑客梦寐以求的宝藏。

同时,黑客中的好事者立马将该网络代码进行改编、拼接,制造出了“永恒之蓝”的衍生品--“想哭”。

简单来说,这 就好比美国武器库里有个洲际核导弹,“影子掮客”只偷到了运载的火箭部分,弹头没偷到,他们就在上面拼了个迫击炮炮弹,射出去打人。

结果我们大家都知道了,这个拼了迫击炮炮弹的洲际导弹,弄得全世界一团乱糟糟:英国很多预订好了手术的病人,却没法进行手术;订了票的德国旅客,上不了车;中国校园网被攻陷,快要毕业的学生论文、设计资料打不开;至于俄罗斯,更是花样繁多,至少政府的电脑系统如内政部,就在首波被攻击的范围内。

永恒之蓝--NSA的过时货

在大家都在为勒索病毒感到头大时,小编注意到下面这个信息才真正让人感到后怕。

据媒体爆料,这会NSA被偷的网络数据中,总共只有300M左右,而“永恒之蓝”病毒仅仅只有3M多,只占很小的量。

要知道,现如今的电影、电视,动不动就是1G、2G,超清一点的就是10G,可以想象,这会黑客所偷取的网络代码与美国安全局所拥有的,实在是九牛一毛。

另外,更让人感到可怕的是,今年4月“影子掮客”公布部分病毒时,俄罗斯顶级杀毒机构--卡巴斯基实验室的研究人员分析了公布的文件后说:

“这些文件都至少有3年的历史了,最新的时间戳所标的时间点是在2013年10月。”

也就是说,这个席卷全球的残次品竟然只是美国三年多以前研究的过时货!而这次勒索病毒不能感染Win10就是最好的证明,因为后者是在2015年7月才正式对外发布。

细思极恐!细思极恐啊!朋友们!

一个3年前的网络攻击代码,在黑客手上瞬间变身成为席卷全球的网络病毒。试想一下,美国NSA手中可是掌握着全部的代码,一旦他们向世界发起攻击,后果将不堪设想。

另外,细心的朋友肯定注意到了,这几天受到“永恒之蓝”攻击的,几乎全都是机构用户!

从英国的医疗用户、德国的车站、俄罗斯的政府部门,到中国的校园网用户,当然现在最新的消息是:这种病毒已经蔓延到了中国的政府部门。

但私人电脑受到的影响,却并不大。

这其中最大的原因是445共享端口。

这是个共享端口,可以架设局域网、连接打印机等等,这显然是机构用户最喜欢的,当然其中最大的用户是政府机构。至于国内的个人用户,前些年因为发生过多起利用这个端口进行攻击的案例,运营商索性就把它给关了。

从这个角度来讲,美国国家安全局开发“永恒之蓝”,显然目的非常明确,主要针对的是企业、机构和政府用户,从而使整个社会陷入瘫痪。

美国微软“对撕”NSA--谁才是罪魁祸首?

世界上不存在完美的人,自然也不会存在完美的系统,微软也是如此。

众所周知,微软自诞生之初就漏洞不断,研发者为了弥补这些漏洞防止用户受到不必要的损失,每隔一段时间就会向用户提供无偿更新服务,确保系统足够的安全。

而对于此次“永恒之蓝”事件,微软声称早在2月初就已经制作好了相应的安全补丁,只要打了补丁的用户都可以完全避免中招。

然而,很多用户却拒绝升级系统,不仅关闭了安全补丁的自动下载功能,甚至有的人使用的还是微软公司早在3年前就已经彻底淘汰的XP系统…

但即便如此,不少用户仍然不买账,声称这都是微软的责任,理应让微软做出赔偿。

结果,被舆论压力逼得忍不可忍的微软CEO史密斯终于出手。

昨天上午,史密斯在个人官方博客上写了一篇大长文,直接怒怼了美国政府--尤其是美国的中央情报局CIA和美国的国家安全局NSA!

他斥责说,这次引爆全球的病毒危机充分证明,如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的“武器库”用来攻击别国或是“买卖”,那么你们就是网络犯罪的帮凶!

史密斯还打了一个已经被全世界多家主流媒体纷纷引用的“比喻”:美国政府在这次病毒危机上的所作所为,“就好比他们没有看住自己的重要的大杀器【战斧巡航导弹】,让别人给偷走了…”

更重要的是,他在这篇文章中特别呼吁 包括美国政府在内的全球政府都行动起来,一同去制订并签署一个针对网络袭击的“国际公约”,从而一方面禁止各国再利用全球电脑系统上的安全漏洞去攻击别国,另一方面则要求政府配合企业共同弥补这些安全漏洞。

然而,截止目前,美国国家安全局仍然没有任何针对这次病毒袭击的表态。

那么,这次病毒事件到底谁是幕后黑手?微软?NSA?亦或是微软和NSA共同上演的一出网络战预演?

要知道,美国利用网络战攻击他国已经不是首次。

2006年,伊朗重启核计划,在纳坦兹核工厂安装大量离心机,生产浓缩铀。以色列反应强烈,声称要对伊朗核工厂进行军事打击,但美国方面提出了新的设想,时任总统小布什批准实施一项代号为“奥运会”的秘密计划,试图运用网络武器破坏伊朗核进程。

2008年,具有隐身性能的“震网”病毒(Stuxnet)研发成功。据称,这是一个专门定向攻击真实世界中基础设施的蠕虫病毒,无需借助网络连接即可传播,能够破坏化工、发电和电力传输企业所使用的核心生产控制电脑软件,并且代替其对工厂其他电脑“发号施令”。

2009年,以色列得知伊朗核工厂将从马来西亚软件公司购买一批软件,便将“震网”悄悄植入软件之中。这批软件成功进入伊朗核工厂,并通过了病毒检测。

2010年6月,“震网”病毒爆发,伊朗核工厂离心机设备运行失控,造成上千台设备出现永久性物理损坏,核计划被迫暂停。

而美国和以色列方面对此事讳莫如深,从未承认。

编后语:

无论如何,这次“永恒之蓝”事件的确称得上是一次意义深远的网络安全教育课。

近年来,世界各主要国家都不遗余力地加强互联网安全管理,中国亦是如此。

尽管中国互联网的发展速度远远超过世界大多数国家,但仍不能掩盖我们在网络安全方面落后美国的事实。

想想吧,全球13台根逻辑域名服务器中的9台都在美国,其中还有2台分别是由美国国防部国防信息系统局、陆军研究所负责管理,您就知道,想从互联网上抹去中国是多么容易了。

还记得一周多前,巴菲特在伯克希尔哈撒韦股东大会说:“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”

不管愿不愿意,网络战争正在以一种意想不到的方式来到我们每个人身边,假如那一天真的来临,我们有能力宣战吗?又将对谁宣战呢?

因此,对于国人而言,我们必须时刻保持警惕,做好打响网络战的一切准备,只有这样,咱们中国才能在未来的网络攻坚战中取得一席之地!

居安思危,不安更要思危!

到底是谁攻破了堡垒?--关于勒索病毒那些事儿

分类点击榜

最新推荐信息