勒索病毒还未收场 内幕已经足够惊人

  握有多少网络武器NSA现在手中,国的机密当然是美。解密的说法但根据维基,A手里有不仅NS,手里也有CIA,和黑客系统——这还是斯诺登2013年确认的数量他们的网络情报中心创造了超过1000种电脑病毒。

  晚上开始从上周五,之一的学生群里侠客岛岛友群,消息就已经传开勒索病毒爆发的。多在校园网范围内当时的病毒感染,近毕业季由于临,业设计和论文都惨遭毒手很多实验室、学生的毕。一个周末过去的,不少朋友岛叔的,位加班加点打补丁都被拉回公司或单,潮”引发的大规模感染防止周一工作日“开机。

  然应该反思NSA当,没有出来表态回应虽然他们到现在都。本质性话题:网络安全但更值得反思的是一个,在谁的手里到底掌握?

  国家安全局但作为美国,的漏洞也就罢了盯着这个系统,搞武器还专门,么道理这是什?

  的角度看从中国,人印象中在大多数,模的病毒爆发上一次如此规,年前的“熊猫烧香”大概还要追溯到十几。的病毒这样而像此次,重要资料被“绑架”的严重情况一旦中招几乎无解、面临自身,罕见也属。

  对现实世界实施攻击破坏的案例这也是史上首次通过虚拟空间,军事行动才能实现的效果达到了以往只有通过实地。去年而在,也曾遭到黑客攻击乌克兰的电网系统,家庭供电中断导致数百户。

  此对,h也在自己的博客上愤怒地说微软总裁Brad Smit,暗处挖掘全球电脑系统的漏洞“如果这些政府部门继续躲在,用来攻击别国或是 买卖 然后制成所谓的 武器库 ,网络犯罪的帮凶那么你们就是!”

  里握有大量开发好的网络武器事情是这样的:NSA本身手,13年6月但在20,纪人”(ShadowBreakers)窃取“永恒之蓝”等十几个武器被黑客组织“影子经。

  情报中心统计据360威胁,爆发之后从12日,0万家组织和机构被攻陷全球近百个国家的超过1,00家美国组织其中包括16,家俄罗斯组织11200,0多个IP被感染中国则有2900。班牙在西,efonica电信巨头Tel,erdrola电力公司Ib,al在内的众多公司网络系统瘫痪能源供应商Gas Natur;罗斯第二大移动通信运营商Megafon都已曝出遭受攻击葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄。警组织的说法而根据欧洲刑,150个国家和地区本次攻击已经影响到。本的更新迭代随着病毒版,能还会增加具体数字可。

  为什么会知道微软的漏洞又一个问题来了:NSA,门的网络武器并且制作了专,分还落到了黑客的手里然后这些武器中的一部?

  的反应看而从各地,视程度显然也不一样对于网络安全的重。信部门国家网,北京等省市以及上海、,发布了应急通告几乎在13日就;发生的感染15日上午,份则偏多中西部省。专家指出也有业界,单位、校园等机构像政府、企事业,“电脑中毒了就找人杀杀毒”的地步很多领导对网络安全的概念还停留在,的物理隔绝就没事儿”很多也觉得“有了内网,施都相当滞后观念和防护措。

  诺登斯,监控的“棱镜计划”的那位披露美国政府对全球实施,A的前雇员就是NS。一则消息是他证实的,09年20,击武器——代号“震网”的病毒奥巴马政府曾下令使用网络攻,伊朗的攻击了。因复杂其中原,通过马来西亚的软件公司简单说就是以色列设法,病毒的离心机控制软件让伊朗购入了夹带着一;10年20,爆发病毒,的离心机如那件控制并破坏伊朗,离心机永久性物理损坏最终造成1000余台,浓缩铀的进程不得不暂停。

  队负责人郑文彬的话说用360核心安全团,直是比较困难的问题勒索病毒的溯源一。万美元找勒索病毒的作者曾经FBI悬赏300,有结果但没,病毒的作者来自哪个国家目前全球都没有发现勒索。的方式看但从勒索,中文在内十五种语言的勒索提示电脑感染病毒之后会出现包括,网络这样极难追踪的方式进行且整个支付通过比特币和匿名,业链下的组织行为很有可能是黑色产。

  次而言就此,策流程更值得被诟病美国政府内部的决。ity Equity Process)的流程其内部有个简称为VEP(Vulnerabil,处是其用,部门发现一个软件的漏洞当NSA或美国其他政府,个流程要走这,把漏洞公开决定是不是。洞公开把漏,易就能制造出补丁微软等厂商很容,消失了漏洞就;洞公开不把漏,可以自己留着用这些政府部门就,者其他 攻击性 利用”用于“执法、情报收集或。流程既不是法律也不是总统令虽然这一被奥巴马政府创造的,年一直实施至今但从2008。

  实上事,光这一漏洞之前在黑客组织曝,知道漏洞存在微软自己也不。是说也就,知道漏洞存在只有NSA,道了多久至于知,们自己知道也只有他。络安全专家看来在侠客岛上的网,的情况是很可能,、并且利用这一漏洞很久了NSA早就知道这个漏洞,犯罪团队使用了只不过这次被,此大的危害才造成如。们可以看出从这一点我,术确实很强美国的技,领域独步全球在网络安全;时同,家必争的宝贵战略资源“漏洞”已经成为兵。

  是地说实事求,系统之一作为操作,构成动辄几亿行代码Windows的,可能一个人说了算之间的逻辑关系不,是很难消除的因此出现漏洞。界上使用最普遍的操作系统而Windows又是世,研究漏洞并攻击获利因此被黑客看中而,常”的事情是很“正。

  此因,之蓝”爆发之后在此次“永恒,》的报道就称《纽约时报,NSA)泄漏的网络武器而引起的“如果确认这次事件是由国安局(,该被指责那政府应,企业和他国政府都易受感染”因为美国政府让很多医院、。

  目前还找不到虽然下黑手者,用的工具但其所,ional Security Agency)却明确无误地指向了一个机构——NSA(Nat,家安全局美国国。称国家保密局这一机构又,国国防部隶属于美,中最大的情报部门是美国政府机构,外国及本国通讯资料专门负责收集和分析。“永恒之蓝”黑客所使用的,-010漏洞所开发的网络武器就是NSA针对微软MS17。

  ”微信公众号消息人民日报“侠客岛,(永恒之蓝)在全球范围内的爆发勒索病毒“WannaCry”,最大的公共安全事件了恐怕是这几天影响力。

  言之换,现实发起攻击通过网络对,电影的场景专利已经不是科幻,发生的现实而是已经。的话不信,真实的故事—给大家讲一个—

  未收场事情还,撼就已经足够多引起的课题和震。公共卫生事件这就像是一场,重视和组织程度是平时对安全的,多大程度上扩散决定了瘟疫能在。不说不得,常深刻的网络安全教育课这是一堂非常生动、非。竟毕,已经越来越多地与电脑、与网络相联系今天我们的个人信息、资产、资料等,程却不可逆而这一过。

  3月今年,对这一漏洞的补丁微软已经放出针,没有及时打补丁的习惯但是一是由于一些用户,更新服务的WindowsXP等较低版本二是全球仍然有许多用户在使用已经停止,取补丁无法获,成大范围传播因此在全球造。不断扫描的特点加上“蠕虫”,、政府机构的内网不间断进行重复感染很容易便在国际互联网和校园、企业。

  如此尽管,一天今天,报道中在新闻,助终端、医院、政府办事终端等被此病毒感染的消息我们还是看到了国内不少高校、加油站、火车站、自。

  台(NPR)的话说就是用美国全国公共广播电,个安全领域根本性问题“这次攻击指出了一,民还是制造了更多不可期的损害也就是国安局的监控是在保护人,了其好处”甚至超出。

  意义上说从这个,安全就没有国家安全”习多次讲“没有网络,的放矢的绝对是有。想试,在可控范围内的这次病毒还是,规模更大、目标更明确呢下一次如果网络攻击的?

  始出现的一种新型病毒模式勒索病毒是2013年才开。6年起201,进入爆发期这种病毒,现在到,病毒通过这一行为模式获利已经有超过100种勒索。去年比如,族一个变种就收到23亿赎金CryptoWall病毒家,e手机也出现过不同类型的勒索病毒近几年苹果电脑、安卓和iPhon。

  的爆发原理关于病毒,也看了不少文章相信大家这几天。言之简,勒索病毒这一蠕虫,s中的一个漏洞攻击用户通过针对Window,图片等实施高强度加密对计算机内的文档、,比特币支付的赎金并向用户索取以,后“撕票”否则七天,亦无法恢复数据即使支付赎金。式非常复杂其加密方,有不同加密序列号且每台计算机都,技术手段以目前的,束手无策”解密几乎“。

  A的说法按照NS,护美国公民不受攻击”自己的职责应该是“保;家对美国实施网络攻击他们也曾指责很多国。恰恰相反但事实,是此次病毒的受害国被他们指责的国家都,防御”的网络武器他们自己用来“,击美国公民的武器则成了黑客手中攻。

  他国家人民看来在美国之外的其,近乎可以被称为“黑箱”的流程这一流程显然是有问题的:这一,全由美国的内部机制决定整个世界的网络安全风险,被暴露在了风险面前其他人不明不白地就。

分享: