我们只谈别人没说明白的部分。
2017年5月12日晚8时,勒索蠕虫爆发,很多人中招。大家口耳相传时,说什么都无所谓,毕竟大众不是专业技术人士。但是一些有知名度的自媒体,未弄清楚事实便以讹传讹,这就不好了。
有些人描述这起蠕虫爆发事件时,居然说是“比特币病毒肆虐,遭殃的是一篇篇毕业论文”。这样戏剧性的题目,显然抓住了不少读者的眼球。但是事实是否真的如此呢?本文试图分析以下几个问题:
- 『比特币病毒』不存在;
- 为什么中国教育网遭殃;
- 赎金问题切莫妥协;
- 该如何应对这类风险。
下面我们分别来谈一谈。
『比特币病毒』
根本就没有什么『比特币病毒』。因为病毒不是依靠比特币传播的。
许多人见到黑客勒索比特币,就把两个概念硬生生联系在一起。这实在有些少见多怪。
我们平时合法使用的互联网,叫做“明网”或“浅网”。由此及彼,大家可以猜到,还有“暗网”或“深网”存在。
在暗网里面,各种违法犯罪行为司空见惯。合法的东西,根本就没有必要如此费尽周折。卖毒品的、卖假护照的、销赃的、雇凶的……请问这些商品和服务能用普通的银行电汇或者支付宝付费吗?警察叔叔分分钟上门抓人啊。
这些见不得光的东西,用什么货币形式交易呢?比特币,早就都是比特币了。
有人把比特币叫做虚拟货币,这不对。因为它跟你在网银里面看到的存款,信用卡的额度,以及余额宝里面的钱数,没有什么差别,都是实实在在的钱。而且比特币目前币值很高。有多高呢?请自己看。
2017年5月13日,1个比特币的价格,为1700美元左右。
黑客勒索英国医院300比特币,值多少钱大家拿出计算器,自己算算吧。
不需要银行系统,不需要实名账号,无法追踪收款人。比特币因此成了洗钱的上佳路径。
所以,没有什么『比特币病毒』。这是黑客利用NSA的“永恒之蓝”武器级工具泄露版本制作出来的蠕虫,学名叫做”WannaCry”。就是让你遇到就想哭。它可能确实做到了。
为什么是教育网?
有人看了新闻,开始不信,后来不解——黑客攻击目标,一般不都是军队、政府、大型商业机构这些重要部门吗?为什么这次跟中国教育网过不去呢?
其实,还真不是黑客有意为之。
有人提到教育网没有屏蔽相关端口访问;有人说局域网内机器数量众型,传播效率更高。我觉得说得都有道理,但是说到根本上,其实是盗版问题。
曾经全社会都用盗版操作系统。1998年,我有个同学花了1998元买了一套正版的Windows 98,立时就成了轰动全校的新闻。下课的时候,各个年级的同学排队从我班门口经过,在后门小窗外探头缩脑,对着那位同学伟岸的背影窃窃私语,啧啧称奇。
随着知识产权保护意识的增强和法规的完善,近年来许多政府机构、企业都纷纷普及正版化。至于部分要害部门,是根本不允许采购Windows系统的。
但是并非所有的盗版都被清除掉了。一个盗版泛滥的场所就是校园。
大部分学生自身没有收入,所以声称没钱;大部分学校也声称没钱。他们心安理得使用盗版的Windows,盗版的Office,盗版的SPSS……不管我推荐什么好软件,他们第一反应就是去找盗版。大部分人不愿意为软件产品花一分钱。
软件厂商习惯对教育网用户价格歧视(这里的“歧视”可不是坏事儿,意味着不收或者只是象征性收取教育网用户的钱),因此没有激励到教育系统维权。维权费力不讨好,会引起社会舆论一边倒的唾骂,因此厂商大多对校园盗版睁一只眼闭一只眼。
这次蠕虫爆发,新的Windows 10系统基本上都幸免于难,及时升级打补丁的Windows 7也大多没事儿。你可能觉得困惑,中招的那些人为啥不升级呢?
这里面主要有两个原因。
一是微软给盗版使用者制造了一些不大不小的障碍。微软弄了个黑屏提示。你用的是盗版,我就把你的背景变黑,然后提示你用正版。当然这样的系统你愿意凑合着用,其实也没有太多限制。不过会让你很不爽。从那时起,盗版用户发觉升级和打补丁似乎是个坑。他们的对策很简单,关闭升级,保持现状。
二是用户的使用习惯。我们学校教室里的教师用机,很大部分至今为止仍然运行着XP系统。我上课需要用到许多新的软件工具,在XP上都无法正常运行。我提过好几次系统升级建议,但是得到的答案都是——有些老师习惯用XP系统了,不愿意学如何使用Windows 7这样的新系统,为了照顾他们,决定暂不升级。
顺便说一句,黑客真的没有对毕业论文下黑手。黑客锁定加密的,是你全部的文档。你的毕业论文只不过刚好是个文档罢了。
赎金问题
问题来了——你的电脑中招,论文被加密,黑客让你付300美元赎金,你要不要付?
对大部分人来说,这根本不是问题。他们要是愿意花300美金急救,或者学得会如何购买比特币,那早就安装正版系统了。他们的选择是不付赎金,重装系统。
但是如果你有重要文档且没有备份,而且你拿得出300美金。你要不要付赎金呢?
答案是,千万不要付。
这倒不是我高调,让你不要和犯罪分子妥协,而是切实为了你的利益着想。
黑客此次发动的,是非限制目标攻击。也就是搂草打兔子,有一个算一个。这样的攻击之下,中招了只是运气差而已。黑客也没指望大多数人能够真的付给他这么多钱。
如果真有人付他们这么多钱,他们会怎么办?
诚实守信地帮你解锁,从此之后握手言和,相逢一笑泯恩仇?
Too young, too simple, sometimes …
最好的结果,是他们拿了钱不再搭理你。
比这更差的,是他们会立即锁定你这条大鱼。既然你这里有油水可捞,那就捞个痛快。
最简单的是切香肠战术(salami tactics),一步步加价,逼你就范。直到榨干你的油水,然后溜之大吉。
这还不是最恐怖的。更为恐怖的是假装帮你解锁,在你放松警惕时给你的电脑安装后门。窥探你的隐私,获得你的重要数据,例如银行账户、支付密码……聪明的你应该知道下一步他们要干什么了吧?
难道你愿意花300美金告诉别人,你“那啥,速来”吗?
应对风险
应对这种风险,你不能单凭运气。
我看到很多其他操作系统的用户在留言里面幸灾乐祸,似乎用macOS或者Linux就高人一等。这种心态要不得。什么叫武器级的黑客工具?人家本来是用于战争的,现在用于平民,每个人都没有了绝对的安全。
黑客此次选择Windows系统作为攻击对象,其实只是因为Windows市场占有率更高而已。
不排除哪天有人愿意用macOS或者Linux练练手。到那时候许多人会欲哭无泪。毕竟人人知道Windows漏洞多,因此总会安装杀毒软件或者安全防御工具。macOS和Linux用户,你们中间没有“裸奔”上网的受累举一下手。
你需要做的,是明白什么更重要。
比起操作系统,你的数据更重要。
如果所有的重要数据都有备份,你这次的损失其实并不大。
怎么备份重要数据呢?
看了今天的许多文章,都是告诉你要备份到优盘或者移动硬盘里面去。
有备份就是比没有强。但是备份到上述位置,风险依然很大。
我的建议是本地时间胶囊类产品 远程云备份。
例如macOS上的time machine,就是一个好的时间胶囊工具。连接上移动硬盘就自动增量备份,可以轻易把系统数据切换回若干时间之前的状态。
远程云备份,我目前只推荐Dropbox。每个文件都有版本记录,而且还可以方便地和他人分享协作。论安全性、易用性,现有的同类工具无出其右。
讨论
你用的是正版操作系统吗?你安装了安全工具了吗?对这次的蠕虫爆发事件,你怎么看?有没有什么好的防范建议呢?欢迎留言,我们一起讨论。