到底是誰攻破了堡壘?——關於勒索病毒那些事兒
勒索蠕蟲病毒的勒索信息窗口(網路圖)
2017年5月12日,一款被稱作「WannaCry」的勒索蠕蟲病毒襲擊了全球上百個國家和地區使用微軟Windows操作系統的電腦。而與以往大家經歷過的大規模擴散的病毒不同,僅僅經過周末兩天的時間,它就對我們的生活造成了不小的影響——中石油在多地的加油站無法營業,一些醫院的辦公系統無法正常運行,某些公安局無法辦理戶口、交通局沒辦法交罰款,就連一些同學的畢業論文也要面臨重寫的悲劇……原本只是在新聞里聽說,偶爾在同學電腦上見到的病毒,這次又是何德何能,讓國內包括政府部門、醫療服務、公共交通、郵政、通信、汽車製造等多個領域同時出現了問題?
額,中招了!(圖源見水印)
要解答這個問題,首先讓我們簡單了解下蠕蟲病毒。
蠕蟲病毒是一種十分古老的計算機病毒,它是一種自包含的程序(或是一套程序),通常通過網路途徑傳播,每入侵到一台新的計算機,它就在這台計算機上複製自己,並自動執行它自身的程序。2007年肆虐一時的熊貓燒香病毒,實際就是一種蠕蟲病毒。大家可以把它想像成一隻生活在計算機網路世界中的熊貓,每當它發現有一個房子的門是開著的時候,它就會偷偷溜進那個房間,然後使用分身術,開始在房子里拳打腳踢,甚至把房子給拆了。
電影《功夫熊貓》劇照(網路圖)
而這一次的勒索蠕蟲病毒,顧名思義,它每到一個新房子里之後,並不會拳打腳踢的搞破壞,嗯……畢竟大家都是文明人,能動嘴何必動手呢?所以,這一次,它改成綁票了——它自己有一個長長的目標名單,什麼pdf、exe、sql、doc、ppt、xls等等數十種文件類型都在它的綁架範圍里,一旦它在新房子里發現這些文件,就會統統打包,然後貼上價簽,「300美元的比特幣,童叟無欺!」
但即便如此,它依然只是一個普普通通的蠕蟲病毒,雖然從拆房子改行做起了綁匪,但套路還是老一套,為什麼這一次卻產生了這樣大的影響呢?
現在,讓我們再次回顧一下,這一次中招的都是誰——醫院系統、教育網、交通系統、公安網、政府的各個職能系統……無一例外,他們都有一個共同的特點,所有的系統或設備都運行在一個專用的內網裡。不同於大家日常使用的國際互聯網,專用網或企事業機關使用的內網往往具有較高的安全性和封閉性,通常假設有性能優異的硬體防火牆,完善的網路控制策略,以及更為純凈的網路環境。它就好像一座被高大的城牆圍成的小鎮,能讓小鎮里的居民遠離外面的戰火和瘟疫。
防火牆概念圖 (網路圖)
在理想狀態下,內網擁有的強大的防火牆和網路控制策略,能夠讓內網的用戶避免絕大多數來自互聯網的病毒和攻擊,而諸如醫院系統、公安系統和政府各職能系統,更是擁有較為嚴格的互聯網接入制度,和更嚴格的網路訪問控制,以本次爆發的勒索蠕蟲病毒為例,它需要通過445埠進行傳播(也就是說計算機被感染的前提條件是該計算機的445埠是開放的),而大部分執行嚴格訪問控制的內網(如金融系統、公安系統等)是限制埠訪問的,因此,病毒不可能通過防火牆和網路設備直接入侵到內網。對於病毒來說,這幾乎是一座堅不可摧的堡壘。
堅固的城牆抵擋了大部分攻擊(漫畫《進擊的巨人》,網路圖)
然而,世界上有這樣一句話——最堅固的堡壘,往往是從內部攻破的。在嚴格的互聯網訪問控制的背景下,大多數內網的計算機並不能直接通過互聯網及時獲取Windows的系統安全補丁。而在堅固的城牆內生活的居民們,也因為這堵高牆的存在,漸漸忘記了對自身的防護,甚至可以說,在一些被高牆圍住的鎮子里,居民之間是完全「裸露」的。安全措施的更新延遲以及自身對計算機系統安全的忽視,使得病毒一旦從某種途徑進入到內網,其蔓延速度往往都會比在互聯網環境中更為迅速。這也是為什麼這個病毒可以在短短的兩天時間裡,產生如此大影響的原因。
那麼,病毒又是如何入侵到內網中呢?很不幸,這依然要靠堡壘內部的力量,下面這個四格漫畫,就像我們展示了這樣的一個過程:
關於病毒的故事(作者自製)
如果自身缺乏網路安全意識,就無法應對互聯網上千變萬化的攻擊手段。正如第3幅所發生的事,將互聯網私自接入內網、利用U盤等傳輸途徑將互聯網上的文件複製到連接著內網的計算機,或是將接入內網的計算機私自帶出內網環境接入到互聯網環境,這些就都可以成為攻破堡壘的最致命的手段。
也許對於大多數人來說,這僅僅又是一條新聞,或者是大家聚會時的談資,但是請大家不要忘記,這個勒索蠕蟲病毒利用的漏洞被稱為永恆之藍,它來自美國國家安全局網路武器庫,是一種專門用來進行網路工作的軍用級別的武器。而我們使用的Windows操作系統,至今還有成千上萬個埠沒有對世界其他國家公開,它們中的任何一個,都可能成為下一個永恆之藍。信息時代的戰爭也正如這兩天大家所見一樣,沒有所謂的前線和後方,也沒有所謂的安全區,一旦遭受攻擊,所有人的美好生活都將被毀滅。
實際上,所謂的專用網和內網並不神秘,在當今社會,它幾乎存在於我們工作、學習生活的每一個領域,而我們也或多或少都會在內網中活動。因此,為了我們共同的美好生活,少年,下次拆牆的時候要三思啊!
※牽牛花的種子或許可以幫助我們把生命傳播到別的星球
※梅文鼎:大清朝「歷算第一名家」
※手機是如何知道我們在做什麼的?
※科幻微小說 寄生物
TAG:蝌蚪五線譜 |
※醫學這麼發達,糖尿病卻仍然無法攻破,到底是什麼原因?
※歷史上有哪些難以攻破的堡壘?
※難怪魔界無法攻破南天門,你不看看門上懸掛了啥?菩提見了也害怕
※吐蕃屢敗唐軍,曾攻破長安,為何滅不掉大唐?只因他們都有種怪病
※馬奇諾防線是最難以攻破的堡壘,難在哪裡什麼地方?
※你認真修行,魔就來了,如何攻破這一關?
※厲害了我的國,艾滋病終被攻破!
※城門是最容易攻破的,為何不在開戰前把城門封死?原因很簡單,但卻沒幾個人敢這麼做
※很難追?手段精明也很難攻破這些生肖女
※東方馬奇諾虎頭要塞,牢不可破,最終卻因一個撿垃圾的農民被攻破
※京城被攻破,崇禎為何不跑而要弔死在樹上?只因他發現一個秘密
※喬家大院曾經沒被土匪攻破,如今卻被銅臭味輕鬆攻破,真是感慨!
※女生對你遲遲「沒感覺」,三種戀愛技巧,攻破她的防線
※一周雙賽惹不起?攻破難關拒絕撲街!
※張無忌攻不破的金剛伏魔圈,張三丰能攻破嗎?原著一句話點明答案
※朱棣攻破皇宮後,看見一道聖旨竟痛哭流涕:侄兒,這事都怪你爺爺
※諸臣誤朕——京城被攻破之前,崇禎不是不想跑,而是跑不了!
※中國歷史上最難攻破的,特別頑強的王朝,你知道是哪個嗎?
※下場比賽生死攸關?攻破阿根廷球門對奈及利亞來說不難!
※連吃雞手游都被攻破了!這麼多花樣,玩家們大呼看的頭暈