當前位置:首頁 >  科技 >  互聯(lián)網(wǎng) >  正文

永恒之藍,苦了用戶火了NSA 受益者橫跨幾個行業(yè)

 2017-05-18 17:59  來源: A5專欄   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

5月12日爆發(fā)的永恒之藍病毒從爆發(fā)之時起就注定要倍受關(guān)注。12日當天,坤鵬論的親戚要去補辦身份證,到了派出所被通知當天無法補辦,因為派出所電腦中病毒了,無法正常辦理業(yè)務(wù)。當坤鵬論開電腦時還被一頓恐嚇,今天你居然還敢開電腦!好像開個電腦就跟不想活了似的。當天下午就傳出一個公告,相關(guān)部門內(nèi)部通告電腦大面積中病毒,以及周一上班前需要如何操作以避免中病毒,當時還以為是惡作劇,后來被證實確有其事。結(jié)果周一的時候,病毒一發(fā)不可收拾,受影響的國家從周末的99個擴大到150個,受影響人數(shù)也由20萬增加到30萬,好在據(jù)說病毒作者似乎并沒有拿到太多贖金。就在病毒爆發(fā)的第二天,一位英國的程序員成功破解了病毒,發(fā)現(xiàn)在病毒中隱藏了一個開關(guān)域名,可以控制病毒是否繼續(xù)勒索,域名是iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,基本可以判斷該域名是隨機生成的,最主要的是,這個域名沒有被注冊,然后這位小伙子成功將該域名注冊,誤打誤撞扼制了病毒,結(jié)果第二天病毒也有了升級版,WannaCry2.0。

一、為什么注冊域名會有效扼制病毒傳播

不知道有多少人與坤鵬論一樣對這個問題比較好奇?坤鵬論確實是非常好奇這個問題,于是查了一下資料。對于病毒作者而言,很多時候病毒只要傳播出去,造成多大影響往往不是作者可以控制的,作者可以讓病毒不斷傳播,也可以開發(fā)出一些專殺工具用于清除清毒,但沒辦法控制讓病毒在廣泛傳播的時候停下來。永恒之藍的作者顯然不希望大面積傳播的病毒超出自己的控制范圍,所以給病毒裝了一個pause鍵,作者可以隨時按下pause鍵,讓迅速蔓延的病毒嘎然而止。

這個pause鍵,就是剛才提到的那個網(wǎng)址,病毒在運行之前會先訪問這個域名,如果判斷該域名沒有被注冊,病毒就會繼續(xù)傳播,如果發(fā)現(xiàn)該域名被注冊了,病毒就會退出或者隱藏起來不運行。

真是不查不知道,一查嚇一跳,這個心機太深了。通過這一條我們可以有個基礎(chǔ)判斷,永恒之藍并不像當年同樣引起恐慌的熊貓燒香那樣是一個單純的病毒,永恒之藍更像是一種電子武器。而這次大范圍廣泛傳播只是小試牛刀。

二、為啥機構(gòu)中招多

這次永恒之藍病毒之所以能夠這么受關(guān)注,傳播面積廣、傳播速度快是非常重要的一方面。另一方面在于,中招的以醫(yī)院、ZF機關(guān)等機構(gòu)為主。

究其原因,主要是這些機構(gòu)大都還在使用Windows XP,并沒有升級到Windows 8或Windows 10,該病毒利用的漏洞,微軟公司已經(jīng)在今年三月份就發(fā)布了修復(fù)補丁,但對于像Windows XP這種微軟從2014年4月8日起不再提供技術(shù)支持的系統(tǒng)無疑是最大受害者。雖然微軟最近兩年一直在不遺余力的推廣Windows 10,但Windows XP目前仍然是全球第三大操作系統(tǒng),占有7.04%的市場份額,有超過1.4億用戶。個人用戶升級系統(tǒng)相對簡單,下載個盜版軟件,然后給破解一下就OK了,機構(gòu)升級系統(tǒng)涉及到的事情比較多,預(yù)算就是一個大問題,遲遲不升級系統(tǒng)成為永恒之藍可以全面爆發(fā)的一個重要因素。

三、微軟怒懟國家安全局

從永恒之藍病毒爆發(fā)之初就有人開始指責美國國家安全局(NSA),認為永恒之藍病毒傳播,NSA有不可推卸的責任。微軟公司總裁-布拉德 史密斯表示,政府在發(fā)現(xiàn)信息產(chǎn)品漏洞后,應(yīng)及時通報生產(chǎn)商,而不是加以儲備和利用。竊取自美國國家安全局的漏洞工具影響到全球的微軟操作系統(tǒng)用戶,造成大規(guī)模損失。

微軟首席法律顧問布拉德·史密斯(Brad Smith)周日在博客中表示,政府將漏洞信息對運營商保密,這會讓用戶暴露于WannaCry勒索一類的病毒當中,于是惡意軟件就會將中招的電腦鎖定,同時獲取支配電腦的自由。

對于微軟的指控,美國國家安全顧問湯姆·波塞特(Tom Bossert)說,“勒索贖金的代碼不是由NSA的工具開發(fā)出來的,這種工具是由犯罪方開發(fā)的,也就是潛在的罪犯或外國國家。”但是,他沒有談到病毒所利用漏洞的原始代碼是否與 NSA 的網(wǎng)絡(luò)工具有關(guān)。

湯姆·波塞特的這個回復(fù)讓坤鵬論想起在《碟中碟5》里勃蘭特特工一句經(jīng)典臺詞:“在沒有獲得部長的許可之前,我既不能承認也不能否認這些行動的細節(jié)”。

四、病毒受益方很多

病毒作者從該病毒的傳播中得到多少贖金坤鵬論不得而知,但從病毒爆發(fā)到現(xiàn)在,有些機構(gòu)從中得到好處卻是顯而易見的。

1、安全公司

安全公司無疑是此事病毒爆發(fā)的受益方,至少國內(nèi)是這樣的。隨著360殺毒免費進入市場,傳統(tǒng)殺毒軟件逐漸退出市場以后,大家有沒有發(fā)現(xiàn),病毒也要比之前少了很多?以至于殺毒軟件都沒啥可以刷存在感的理由了。永恒之藍病毒給了殺毒軟件公司一個非常好的理由刷存在感,所以從12日以來,360、卡巴斯基、賽門鐵克等安全公司頻頻上鏡,不斷爆出各種新聞。什么連夜行動,24小時響應(yīng)客戶需求,不去公司直接去客戶公司等等,總之就是要告訴用戶,這個時候我們很忙,而且這個時候你需要我。就連久不聞名的金山毒霸都出來刷一下存在感。話說自己都已經(jīng)開始靠捆綁安裝的“殺毒軟件”,怎么好意思出來說安全問題呢。

2、比特幣

永恒之藍要求用戶繳納的贖金是比特幣,比特幣擁有去中心化的特點,不屬于任何國家、組織和個人,不記名,可兌換多國貨幣。也正是因為比特幣有這些特點,所以它的價值也不依靠于某個國家或組織,更多依賴于炒作。如果說在此之前,比特幣還只是被一小部分人了解的話,永恒之藍病毒一下子就讓數(shù)十萬人知道了比特幣,為比幣做了一個非常漂亮的廣告。

也就是比特幣背后沒有機構(gòu),要不然都可以向其收點廣告費了。能同時讓全世界幾十萬人在幾天內(nèi)接觸到,然后通過媒體讓至少幾千萬人了解到一個信息,永恒之藍的營銷效果堪稱經(jīng)典。

3、微軟公司

微軟自2002年開始引入操作系統(tǒng)生命周期概念,一個操作系統(tǒng)的生命周期中10年。微軟會為操作系統(tǒng)提供10年技術(shù)支持,包括5年主流支持服務(wù),5年擴展支持服務(wù)。Windows XP系統(tǒng)于2001年發(fā)布,按說到2010年就已經(jīng)可以不提供技術(shù)支持了,但因為當時使用Windows XP系統(tǒng)的用戶實在太多,微軟不得已又延后了幾年技術(shù)支持服務(wù),這讓W(xué)in XP成為微軟歷史上服務(wù)期限最久的系統(tǒng)。微軟在后來幾年內(nèi)使勁推新系統(tǒng),比如2009年推出的Windows 7、2012年推出的Windows 8以及2015年推出的Windows 10。Win 8并不成功,這也讓微軟在不遺余力的推廣Win 10,包括頻繁提示W(wǎng)in 7用戶升級,甚至不惜給盜版用戶洗白,但即便這樣,據(jù)Net Applications統(tǒng)計數(shù)據(jù)顯示,Win 10也才擁有26.28%的市場占有率,Win XP仍然占有7.04%的市場份額。

永恒之藍病毒無疑給仍在堅持使用Win XP系統(tǒng)的用戶一個血的教訓(xùn):此系統(tǒng)不安全!

既然是以機構(gòu)用戶為主,那未來一段時間微軟公司新系統(tǒng)的采購應(yīng)該也會被很多機構(gòu)提上日程,這對微軟公司來說,無疑是一次絕好的機會,自己處心積慮無法辦成的事情,被永恒之藍解決了。

這么看來,微軟是不是該給永恒之藍的作者發(fā)個錦旗呢?能不能成為微軟2017銷冠呢?

五、及時給系統(tǒng)打補丁很重要呀

坤鵬論身邊很多人都沒有給系統(tǒng)打補丁的習慣,也不知道從哪聽說的,說是給系統(tǒng)打補丁會導(dǎo)致系統(tǒng)運行速度變慢,所以不少人是專門不讓系統(tǒng)更新。反倒是像坤鵬論這種及時打補丁的習慣成了另類。

永恒之藍用事實告訴我們,及時打補丁還是很有必要的。所以坤鵬論也提醒一下大家,還是要養(yǎng)成及時給系統(tǒng)打補丁的習慣,可以有效避免被很多病毒侵入。

說個題外話,美國的賽門鐵克和俄羅斯的卡巴斯基懷疑,永恒之藍病毒很有可能來自于朝鮮或與其有密切關(guān)系的黑客組織,但也僅僅是懷疑,并沒有實質(zhì)性證據(jù)。不管懷疑是否屬實,至少有一件事情可以證明,各國家組建網(wǎng)絡(luò)軍隊這個事情并非空穴來風。

關(guān)注坤鵬論微信公眾號:kunpenglun,回復(fù)“坤鵬社”,加入坤鵬論高端人脈與資源分享社群。坤鵬論自2016年初成立至今,已經(jīng)累計發(fā)表原創(chuàng)文章300余篇,文章傳播轉(zhuǎn)載量30余萬,文章總閱讀量近2千萬,并收獲了大批的粉絲。為了更好的為廣大粉絲服務(wù),坤鵬論決定建立起自己的粉絲社群“坤鵬社”,并開始招收第一批社員。坤鵬社的定位是“互聯(lián)網(wǎng)學(xué)習型社群”,目的是幫助社員全面提升互聯(lián)網(wǎng)及相關(guān)方面的知識,幫助大家更好的利用互聯(lián)網(wǎng)創(chuàng)業(yè)、工作、商業(yè)化,站在互聯(lián)網(wǎng)時代前沿

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
永恒之藍勒索病毒

相關(guān)文章

熱門排行

信息推薦