白話勒索病毒 痛定思痛 關鍵應用還得有自主可控的國產作業系統

本文作者 ｜劉學習

現實中，有些人可能會因為某些事而被威脅、敲詐，其實這就是勒索。

在網際網路世界，也有勒索，勒索病毒與勒索軟體早就有了，只是並不為人所熟知。

周六，勒索病毒WannaCry全球大爆發，遍布100多個國家，數十萬台電腦，中國的高校也是重災區，高校、科研機構、公安等成為攻擊的重點。

勒索病毒什麼樣？它想勒索什麼？

看看本次勒索病毒長什麼樣？如下圖，會配上這樣的文字：「你的電腦已經被鎖，文件已經全部被加密，除非你支付等額價值300美元的比特幣，否則你的文件將會被永久刪除。

」

勒索病毒顯示頁面

勒索病毒勒索是什麼？是網際網路世界已經通用貨幣——比特幣。

千萬不要以為這比特幣很便宜。

不像現實世界中的貨幣，，就像美聯儲一樣一不高興就開機印鈔，搞的全世界的美元毛了，貶值。

因為比特幣是數量有限的，隨著網際網路應用的普及，比特幣越來越值錢，升值。

被病毒攻擊後，有本省不給比特幣，會出現什麼惡果了？據英國的報導，英國全國上下的16家醫院首先報導同時遭到勒索病毒的攻擊，這些醫院的網絡被攻陷，電腦被鎖定。

客要求每台電腦支付等額價值300美元的比特幣，否則將刪除電腦所有資料。

一瞬之間，醫院裡的電腦一台接一台的被感染，院的IT部門也馬上響應，要求關停所有沒被感染的電腦。

擊爆發之後，醫院內部的醫療系統幾乎停止運轉，沒有了系統記錄，醫生不知道他即將要處置的病人有何種病史是和過敏史等等。

中毒的德國火車站的信息顯示台

我和大家一樣，是平頭老百姓，還是非常珍惜生命的。

如果與生命有關，那絕對是大事情。

這事誰幹的？美國國家安全局NSA

電造成全球近百國逾14萬電腦癱瘓的勒索軟體病毒WannaCry，原為美國國家安全局（NSA）設計的間諜軟體，主要用於對付聖戰恐怖組織「伊斯蘭國」（IS）、阻斷其國際金流。

NSA是美國政府機關中最大的情報部門，隸屬美國國防部，專門搜集國內外通訊資料。

美國國家安全局也跟黑客合作，專門研究入侵各種電腦系統。

不料遭黑客團體「影子掮客」（Shadow Brokers）竊取、在近8個月期間持續改版並於網路上廣泛散播，導致此次全球範圍的大規模網攻。

該組織更於上月公開一個名為「永恆的藍」（Eternal Blue）的黑客軟體。

有美國前情報官員透露，軟體似乎是由NSA的「特定入侵行動辦公室」（Tailored Access Operations）研發，主要用以滲透外國電腦網絡。

全球電腦能夠被攻擊「功勞」是微軟的Windows。

「永恆的藍」可讓情報機關的黑客入侵數以百萬計以Windows為作業系統的電腦。

軟體上月公開後，微軟已急忙安撫用戶，表示公司於3月已修補安全漏洞。

然而NSA早已經知道微軟的作業系統有漏洞，卻未有告知微軟，反而利用該漏洞研發黑客軟體。

外界更懷疑微軟3月時突然察覺安全漏洞並作出修補，是因為NSA發現「永恆的藍」外泄，所以才決定通知微軟。

對我們有啥啟示？

勒索病毒WannaCry爆發後，全球信息安全的應急措施立即響應。

政府信息安全機構第一時間發展應急預案，中國的各大網絡安全公司都給出了不就工具與軟體。

在我的朋友圈中，發布應急措施與軟體的公司就可以列出長長一個名單，包括網絡安全公司知道創宇、綁綁安全、360安全、愛加密、綠盟科技·····包括致遠互聯、翼輝信息、龍芯等企業都對這一事件進行了反思。

被攻擊的加油站自助終端

網絡安全專家認為，勒索病毒WannaCry防護起來並不難，不需要什麼沙箱、APT、安全情報大數據、態勢感知或者主動防禦等「黑科技」，按時打補丁其實就能防護。

就算沒有按時打補丁，安裝一款終端防護軟體，按時升級簽名一般也能防護。

不過，這次病毒攻擊接道微軟的Windows就非常能說明問題。

70%的全球PC在使用Windows，全世界的電腦這麼多年其實一直都在裸奔，都可能被攻擊。

我們從這次病毒攻擊的目標對象（醫院、學校、政府機構、企業）可以看出，病毒危害波及的受害者層面廣，往往都涉及到國家企事業單位層面或者公立的醫療機構企事業單位，危及國家層面上的網絡安全。

這次事件是一個警醒，發展自主可控的國產作業系統的重要性。