日前，永恆之藍席捲全球，已經有90個國家遭到攻擊。國內教育網是遭到攻擊的重災區，一些政府部門國企也被殃及，比如公安、法院、中石油等。那麼如果把Intel的CPU+微軟的操作系統換成龍芯+國產操作系統，是否能夠更安全呢？

中國是此次病毒威脅重災區

為何這次病毒攻擊席捲全球

電腦病毒早已不是什麼新鮮事，比如早些年比較有名的熊貓燒香。而與本次勒索病毒類似的病毒程序以往也曾經出現過，比如一些網友在不經意間點擊了一些鏈接，或者無意間安裝了病毒程序，然後發現自己的電腦被遠程控制了。但感染病毒有一個前提，就是以用戶不自覺的點擊一些鏈接、安裝程序，或者打開來路不明的郵件。換言之，會在這種病毒面前中招的往往都是安全意識比較單薄的用戶。對於具有一定安全意識的用戶來說，是不會隨意點擊莫名其妙的鏈接，或者安裝一些來路不明的程序的。這就使這種電腦病毒感染的範圍一直被控制得較小。

而本次的不同在於，黑客通過盜取自美國國家安全局麾下的「方程式小組」的武器庫——國家級攻擊者開發的黑客工具可以通過微軟操作系統的漏洞直接遠程控制用戶的電腦，不像過去那些病毒需要用戶的「配合」。一般情況下，用戶只要自己養成良好的使用習慣，就可以避免大部分病毒感染，但永恆之藍則不同，根本不需要用戶同意，就直接鎖定電腦，而且被攻擊的電腦會去掃描其他電腦，由此引發鏈式反應，並最終形成全球範圍內病毒感染。

由於微軟已經停止了對老舊版本Windows操作系統的維護更新，而政府機關和國企，以及普通老百姓中仍有大量電腦依舊使用老舊版本Windows操作系統，而微軟在3月份曾經推出過補丁，但很多用戶恐怕並沒有及時更新。這使得對於國家級攻擊者開發的黑客工具，不僅普通老百姓無法應對，在相關機構找到解決辦法之前，即便是像公安、中石油這樣的政府機關和國企，在短時間內也是很難招架。

Intel的晶元也存在高危漏洞十年不改的情況

本次永恆之藍席捲全球其實是由美國國家安全局的黑客工具泄漏而引起的。這些工具針對的是微軟操作系統存在的漏洞。其實除了微軟操作系統存在漏洞，Intel晶元也存在高危漏洞十年不改的情況。

Intel晶元中有一個獨立於CPU和操作系統的微處理器，叫做Intel Management Engine，簡稱ME。ME是一個有別於CPU的獨立系統，本身其實就是一大堆固件代碼實現的功能，比較關鍵的是ME裡面有用於遠程管理的功能，它可以在不受用戶操控下遠程管理企業計算機。而就在其中存在高危級別安全漏洞，攻擊者可以利用該漏洞進行英特爾產品系統的遠程控制提權。

據一位業內人士介紹：「（ME）其實並不是什麼秘密。10幾年前做Bios的時候就有（ME），Bios代碼做好後要用Intel的ME工具把Bios和ME固件一起打包，然後燒到Bios晶元里，那時候ME固件已經有4兆大了，Bios才2兆......（ME）漏洞一直有，有人研究就能找到漏洞」。

對於ME存在的漏洞，國外科技曝料網站Semiaccurate表示：5年前就開始向英特爾公司提這個漏洞，英特爾公司10年來對該漏洞不屑一顧。

Semiaccurate網站在其文章中還暗示英特爾在晶元中故意留有後門：儘管英特爾對ME有著很多官方說明，但ME技術架構一直是英特爾不願談及的話題，因為沒人真正知曉該技術的真正目的，以及是否可以做到完全禁用等。

而在本月月初，英特爾公司選擇表示：漏洞影響所有英特爾企業版伺服器和綜合利用技術，涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件產品。這意味著英特爾近十年來的固件晶元都會受到影響。

英特爾公司之所以公開表示近十年來的固件晶元都存在高危級別安全漏洞，並非自發的主動行為，而是因為2017年3月底安全研究者Maksim提交了該漏洞，證實了其存在的安全風險。

純技術角度，用Linux取代Windows未必能更安全

由此可見，無論是微軟的操作系統，還是Intel的CPU，都是存在安全隱患的。而且美國國家安全局還有一系列利用微軟操作系統漏洞進行攻擊的黑客工具。Intel在5年前就接到漏洞反饋的情況下，一直不屑一顧的做法也頗為懸疑，以至於Semiaccurate網站在其文章中還暗示英特爾在晶元中故意留有後門。

結合本次永恆之藍病毒席捲全球，不少安裝Linux衍生版操作系統的電腦和蘋果電腦逃過一劫，進而很多網友因此讚美其安全性。加上本次黑客攻擊事件中，中國公安系統、中石油的大量系統一度陷入癱瘓，那麼如果政府部門和中石油這樣的國企在基礎軟硬體上換成龍芯 + Linux是否會更安全呢？

對於這件事應該辯證的看。

純粹從技術上說，軟體或者硬體存在漏洞的原因無非兩個：刻意留後門或者在開發過程中的無心之失導致存在漏洞。無論是軟體還是硬體，只要代碼還是人類編寫的，以目前軟體和硬體的複雜度，要實現沒有漏洞其實是不太現實的。換言之，就是哪怕完全是自己開發的晶元和操作系統，也未必能保障不存在漏洞。

就以Linux衍生版操作系統來說，本次幫助很多用戶逃過一劫，只是因為黑客沒有專門針對Linux進行攻擊而已。畢竟相對於Windows的用戶來說，針對Linux進行攻擊的價值會低一些，而且Linux用戶的警惕性和技術水平總體來說也高於Windows的用戶。而蘋果的情況也是類似，由於過於小眾，使得黑客針對其進行攻擊獲得的收益遠遠低於針對Windows進行攻擊獲得的收益。就像安卓剛剛興起時，非常小眾，病毒很少，但在安卓已經普及之後，各種病毒也隨即開發出來了。蘋果這次沒有遭到攻擊（安裝WIN7的用戶除外），更多原因是小眾，而非其安全性超過了Windows。

安全永遠是相對的，而不是絕對的。真正的安全性，其實在於能力——如果國內開發操作系統的技術團隊技術實力強於微軟，那麼國產Linux操作系統會強於微軟，但如果國內團隊在技術上和微軟有較大的差距，那麼，Windows才是抗攻擊最強的操作系統。考慮到如今中國信息技術上和美國的差距，用Linux取代Windows未必能在技術上更安全。

用龍芯 + Linux衍生版操作系統替換Wintel具有實際意義

雖然從技術角度看，用Linux取代Windows未必能實現更安全。但從政治角度上看，科技公司往往會配合所在國政府進行一些有助於該國政府進行情報收集甚至網路戰的工作——在這一點上，斯諾登已經證明了微軟、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美國在線、蘋果公司先後加入了稜鏡項目。

由於存在不可避免的科技公司故意留後門的情況，這就使採用自主設計的CPU和經過安全審查的Linux衍生版操作系統，在實際使用中會相對於採用Windows+x86 CPU而言更加安全。

從這個角度來看，雖然龍芯 + Linux衍生版操作系統未必能夠實現無懈可擊，但可以避免被國外科技公司故意留的後門入侵，從安全的相對性來說，龍芯 + Linux衍生版操作系統會更好一些。

本次事件中，一些政府部門的內網也遭受病毒感染，而政府內網一般都是物理隔離的。由此可見，使用國外基礎軟硬體+物理隔離的做法，安全性也是無法得到保證的。本次病毒攻擊僅僅是一夥黑客使用了從美國國家安全局泄漏出來的攻擊工具。一旦將來發生網路戰，國家級的攻擊者親自出手，所造成的危害和影響絕不是本次攻擊所能相比的，很有可能會癱瘓掉社會經濟的正常運行，後果不堪設想。

總而言之，提升中國信息安全的當務之急一方面要在政府部門、國企、事業單位中推廣龍芯 + Linux衍生版操作系統，另一方面在試點和推廣中不斷查漏補缺，提升自己的技術能力和產業實力，只有這樣，才能逐步提升中國政府、國企和事業單位抵禦類似黑客攻擊的能力。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！