一場「戰爭」到來:中國7億人被捲入

全球華人資訊聯盟     2017-05-18     檢舉

全世界在惴惴不安中迎來了新的一周。上周末,格林尼治時間5月12日,一場無特定目標的網絡攻擊突然爆發,英國、西班牙、美國、俄羅斯、日本、中國、德國、法國……蠕蟲病毒以光速在網上傳播擴散,攻擊報告沿著地球經度坐標井噴般出現。醫院、警察局、學校、機場、車站,甚至ATM機、加油機……你能想像的一切網絡終端幾乎無一倖免。

 

 

勒索病毒傳遍全球

事實上,近年來,電腦安全防範越來越嚴格,這種全世界蔓延,大面積「中招」的事已經很少了。那麼為什麼這次病毒來得如此猛烈,就讓小編來告訴您真相!

勒索病毒——美國的乾兒子

說起電腦病毒,在人們印象中,常常是一種病毒一個名字,像以前的「熊貓燒香」、「震盪波」之類。

 

 

勒索病毒

這個病毒卻有兩個名字:「永恆之藍」和「想哭」。

這次勒索病毒之所以傳播速度如此之快,最大的原因就是無視用戶操作,強行傳染。

熟悉網絡的朋友或許清楚,人們防範這種「蠕蟲病毒」的最簡易辦法:凡是來自陌生人或者可疑的文件,一律不打開!

換句話說,就是必須電腦的使用者主動接受該病毒文件才能造成傳染。然而,此次的勒索病毒直接跳過這個環節,直接將病毒「種」在用戶電腦上,並且還能通過網絡繼續傳播。可想而知,這樣的具有超強攻擊性的病毒很難讓一般用戶有所防範。俗話說事出反常必有妖,既然勒索病毒這麼具有破壞性,那麼為什麼現在才爆發呢?

最終人們發現:勒索病毒的源頭竟然不是黑客,而是大名鼎鼎的美國國家安全局!(簡稱NSA)

一場「戰爭」到來:中國7億人被捲入

 

 

美國國家安全局

據媒體報道,原來NSA下屬有個「方程式小組」(Equation Group),專門乾的就是用黑客活動,對全世界進行網絡戰,其中永恆之藍就是他們研究的武器之一。

就在去年八月,一個名為「影子掮客」的黑客組織,將其從NSA病毒實驗室偷出了永恆之藍的一部分,並且放在網絡上公開拍賣。不久之後,這份網絡代碼便在黑市上廣泛傳播,一度成為黑客夢寐以求的寶藏。

同時,黑客中的好事者立馬將該網絡代碼進行改編、拼接,製造出了「永恆之藍」的衍生品——「想哭」。

一場「戰爭」到來:中國7億人被捲入

 

 

永恆之藍——NSA的過時貨

簡單來說,這就好比美國武器庫里有個洲際核飛彈,「影子掮客」只偷到了運載的火箭部分,彈頭沒偷到,他們就在上面拼了個迫擊炮炮彈,射出去打人。

結果我們大家都知道了,這個拼了迫擊炮炮彈的洲際飛彈,弄得全世界一團亂糟糟:英國很多預訂好了手術的病人,卻沒法進行手術;訂了票的德國旅客,上不了車;中國校園網被攻陷,快要畢業的學生論文、設計資料打不開;至於俄羅斯,更是花樣繁多,至少政府的電腦系統如內政部,就在首波被攻擊的範圍內。

在大家都在為勒索病毒感到頭大時,小編注意到下面這個信息才真正讓人感到後怕。

據媒體爆料,這會NSA被偷的網絡數據中,總共只有300M左右,而「永恆之藍」病毒僅僅只有3M多,只占很小的量。要知道,現如今的電影、電視,動不動就是1G、2G,超清一點的就是10G,可以想像,這會黑客所偷取的網絡代碼與美國安全局所擁有的,實在是九牛一毛。

另外,更讓人感到可怕的是,今年4月「影子掮客」公布部分病毒時,俄羅斯頂級殺毒機構——卡巴斯基實驗室的研究人員分析了公布的文件後說:

「這些文件都至少有3年的歷史了,最新的時間戳所標的時間點是在2013年10月。」

一場「戰爭」到來:中國7億人被捲入

 

 

美國國家安全局

也就是說,這個席捲全球的殘次品竟然只是美國三年多以前研究的過時貨!而這次勒索病毒不能感染Win10就是最好的證明,因為後者是在2015年7月才正式對外發布。

細思極恐!細思極恐啊!朋友們!

一個3年前的網絡攻擊代碼,在黑客手上瞬間變身成為席捲全球的網絡病毒。試想一下,美國NSA手中可是掌握著全部的代碼,一旦他們向世界發起攻擊,後果將不堪設想。

另外,細心的朋友肯定注意到了,這幾天受到「永恆之藍」攻擊的,幾乎全都是機構用戶!

一場「戰爭」到來:中國7億人被捲入

 

 

中國也遭受到了病毒的攻擊

從英國的醫療用戶、德國的車站、俄羅斯的政府部門,到中國的校園網用戶,當然現在最新的消息是:這種病毒已經蔓延到了中國的政府部門。

但私人電腦受到的影響,卻並不大。這其中最大的原因是445共享埠。

這是個共享埠,可以架設區域網、連接印表機等等,這顯然是機構用戶最喜歡的,當然其中最大的用戶是政府機構。至於國內的個人用戶,前些年因為發生過多起利用這個埠進行攻擊的案例,運營商索性就把它給關了。

從這個角度來講,美國國家安全局開發「永恆之藍」,顯然目的非常明確,主要針對的是企業、機構和政府用戶,從而使整個社會陷入癱瘓。美國微軟「對撕」NSA——誰才是罪魁禍首?

世界上不存在完美的人,自然也不會存在完美的系統,微軟也是如此。

眾所周知,微軟自誕生之初就漏洞不斷,研發者為了彌補這些漏洞防止用戶受到不必要的損失,每隔一段時間就會向用戶提供無償更新服務,確保系統足夠的安全。

一場「戰爭」到來:中國7億人被捲入

 

 

微軟早已發布相應的補丁預防這次的病毒

而對於此次「永恆之藍」事件,微軟聲稱早在2月初就已經製作好了相應的安全補丁,只要打了補丁的用戶都可以完全避免中招。

然而,很多用戶卻拒絕升級系統,不僅關閉了安全補丁的自動下載功能,甚至有的人使用的還是微軟公司早在3年前就已經徹底淘汰的XP系統…

但即便如此,不少用戶仍然不買帳,聲稱這都是微軟的責任,理應讓微軟做出賠償。

結果,被輿論壓力逼得忍不可忍的微軟CEO史密斯終於出手。

一場「戰爭」到來:中國7億人被捲入

 

 

微軟CEO史密斯

昨天上午,史密斯在個人官方博客上寫了一篇大長文,直接怒懟了美國政府——尤其是美國的中央情報局CIA和美國的國家安全局NSA!

他斥責說,這次引爆全球的病毒危機充分證明,如果這些政府部門繼續躲在暗處挖掘全球電腦系統的漏洞,然後製成所謂的「武器庫」用來攻擊別國或是「買賣」,那麼你們就是網絡犯罪的幫凶!

 

史密斯還打了一個已經被全世界多家主流媒體紛紛引用的「比喻」:美國政府在這次病毒危機上的所作所為,「就好比他們沒有看住自己的重要的大殺器【戰斧巡航飛彈】,讓別人給偷走了…」

更重要的是,他在這篇文章中特別呼籲包括美國政府在內的全球政府都行動起來,一同去制訂並簽署一個針對網絡襲擊的「國際公約」,從而一方面禁止各國再利用全球電腦系統上的安全漏洞去攻擊別國,另一方面則要求政府配合企業共同彌補這些安全漏洞。

然而,截止目前,美國國家安全局仍然沒有任何針對這次病毒襲擊的表態。那麼,這次病毒事件到底誰是幕後黑手?微軟?NSA?亦或是微軟和NSA共同上演的一出網絡戰預演?

要知道,美國利用網絡戰攻擊他國已經不是首次。

一場「戰爭」到來:中國7億人被捲入

 

 

伊朗核電站被病毒攻擊

2006年,伊朗重啟核計劃,在納坦茲核工廠安裝大量離心機,生產濃縮鈾。以色列反應強烈,聲稱要對伊朗核工廠進行軍事打擊,但美國方面提出了新的設想,時任總統小布希批准實施一項代號為「奧運會」的秘密計劃,試圖運用網絡武器破壞伊朗核進程。

2008年,具有隱身性能的「震網」病毒(Stuxnet)研發成功。據稱,這是一個專門定向攻擊真實世界中基礎設施的蠕蟲病毒,無需藉助網絡連接即可傳播,能夠破壞化工、發電和電力傳輸企業所使用的核心生產控制電腦軟體,並且代替其對工廠其他電腦「發號施令」。

一場「戰爭」到來:中國7億人被捲入

 

 

永恆之藍爆發

2009年,以色列得知伊朗核工廠將從馬來西亞軟體公司購買一批軟體,便將「震網」悄悄植入軟體之中。這批軟體成功進入伊朗核工廠,並通過了病毒檢測。2010年6月,「震網」病毒爆發,伊朗核工廠離心機設備運行失控,造成上千台設備出現永久性物理損壞,核計劃被迫暫停。

而美國和以色列方面對此事諱莫如深,從未承認。

編後語:

無論如何,這次「永恆之藍」事件的確稱得上是一次意義深遠的網絡安全教育課。近年來,世界各主要國家都不遺餘力地加強網際網路安全管理,中國亦是如此。儘管中國網際網路的發展速度遠遠超過世界大多數國家,但仍不能掩蓋我們在網絡安全方面落後美國的事實。想想吧,全球13台根邏輯域名伺服器中的9台都在美國,其中還有2台分別是由美國國防部國防信息系統局、陸軍研究所負責管理,您就知道,想從網際網路上抹去中國是多麼容易了。還記得一周多前,巴菲特在伯克希爾哈撒韋股東大會說:「我對大規模殺傷武器是很悲觀的,但我認為發生核戰爭的可能性要低於生化武器與網絡攻擊。」不管願不願意,網絡戰爭正在以一種意想不到的方式來到我們每個人身邊,假如那一天真的來臨,我們有能力宣戰嗎?又將對誰宣戰呢?因此,對於國人而言,我們必須時刻保持警惕,做好打響網絡戰的一切準備,只有這樣,咱們中國才能在未來的網絡攻堅戰中取得一席之地!