全球爆发的WannaCry病毒到底有多可怕?

2021-06-15 10:11:37 浏览数 (1)

或许有一天,速度与激情8里自动驾驶车辆被集中攻击的场景,也会成为现实。

勒索病毒依旧可防范,但它在全球的爆发也说明,世上没有绝对的安全系统。

5月12日晚间,全球近100个国家的微软系统计算机同时遭到名为WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)的电脑病毒袭击。想要被感染病毒的计算机解除锁定,只能向对方支付所要求的比特币,否则硬盘将被彻底清空。

目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。这次勒索病毒袭击事件来势汹汹,俨然一场空前的大灾难,很多媒体都用了“沦陷”“危险!”等字样。但实际上,只要我们的电脑系统经常更新,就不会受此次病毒攻击。微软今年3月份的安全更新中,就有针对这次勒索病毒利用的漏洞的安全修补程序。

这次在全球爆发的病毒袭击,也说明了两点:世界上没有绝对安全的系统;别说任何程序后门只要掌握在“好人”手里就是安全的。此次勒索病毒的前身,是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序,如今被不法分子改造后变成了现在的勒索软件。

这跟实验室里的生物病毒被盗取后,如不向其支付金钱,就将病毒投放到社会上传播一样。而如果大家有印象,就会记得,去年年初美国FBI与苹果等硅谷公司之间有过一场争论,即电子产品是否应为执法部门留下“后门”,以便用于打击恐怖分子。

现在大家应该心里有了答案。没有人能制造绝对的安全系统,也没有绝对安全、只为“好人”所使用的“后门”。只要工具制造出来了,坏人总会有办法拿到——在这个世界上,也没有只能为“好人”所用的武器。

工具没有好坏,决定其利弊的,是使用它的人。系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击,你基本上没有任何可能幸免于难。

对于这次WannaCry的攻击,目前有两个群体是比较安全的。一是Mac用户,这次的攻击是针对windows系统而进行的。二是大多数windows个人用户,其中不包括通过校园网等局域网接入网络的用户。

对于内网成为重灾区的原因,大多数安全公司将其归咎为445端口。国内的情况是,个人用户的445网络端口大多数已经被网络运营商屏蔽掉,但大局域网和企业内网中仍有很多开放端口。

那么,445是什么呢?445端口的主要特点是,支持文件共享。你在企业内网、校园网中看到的访问共享文件夹和共享打印机,就是445端口在起作用。但它暴露给黑客的危机也是很大的,他们入侵成功后,可以共享、加密、格式化你的硬盘。

5月12日,这个开关域名被安全机构接管。但在此之后,仍有大量电脑被执行加密。微步在线给出的原因,是这些机器没有外网访问权限,因此WannaCry请求开关域名失败,引发加密行为。再加上,WannaCry还具备蠕虫功能,很容易在内网中引起连锁效应。如果内网没有互联网访问权限,一台机器的失守,就很可能引起全部机器被攻陷。

巴菲特一周前在伯克希尔哈撒韦股东大会上刚说过,“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。” 

不幸,他言中了。或许有一天,速度与激情8里自动驾驶车辆被集中攻击的场景,也会成为现实。

现在我们越来越依赖于电子设备,无论是电脑还是智能手机等移动设备,上面加载了我们很多重要的隐私、安全信息。但世上没有绝对的安全系统,唯一能保证电子设备相对安全的,就是养成好的习惯。

目前腾讯电脑管家已经给出防护方案,单击此处

0 人点赞