北京时间5月12日20点左右,全球爆发大规模勒索软件病毒感染事件。短短几天时间,全球近百个国家超过十万家组织和机构的网络已瘫痪,其中不乏行业巨头,包括西班牙电信公司Telefonica、美国全球运输企业FedEx、俄罗斯通信运营商Megafon都已沦陷。
国内的影响相当严重,病毒主要攻击对象一般为公共网络,首批受害者是各大高校▼
各大医院的网络系统也因被攻破而瘫痪▼
展开全文
入侵重灾区中石油,一度导致2万座加油站断网▼
此次病毒爆发可谓空前的网络灾难,这个名为“WannaCry”的病毒传播速度之快、范围之广,让我们真的有点“想哭”了。
那么,这究竟是个什么样的病毒?为什么上至八旬老妪,下至小学生都奔走相告,集体陷入恐慌?WannaCry是利用windows系统的一个漏洞,基于445端口传播扩散的一个新的病毒种类。对于这个漏洞,微软今年3月份发布了修补补丁,然而并没有引起大家的足够重视,主动修复该漏洞者极少,而漏洞的发布却给了不法分子可乘之机。被感染的计算机上的文件会被加密锁死,并出现攻击者们“say hi”的和索要赎金的界面。
而与绝大多数计算机病毒一样,缴纳赎金的方式是比特币。那么究竟什么是比特币呢?比特币是一种由计算机算法自行产生的网络虚拟货币,由代码组成,没有发行方,可以全世界流通。简单来说,就是你知道了一张钞票的号码,也就相当于拥有了这张钞票。而比特币是无形的,交易双方直接点对点收付款,不经过任何类似银行的中心节点,因此几乎无法追踪,而让攻击方在网络中隐身。看起来好像很绝望,难道我们就只能束手无策等着被攻击然后交罚金,看着不法分子逍遥法外吗?在病毒大肆传播的同时,站在正义一方的“白帽黑客”们也在对病毒进行积极的破解。就在昨天,英国一个小哥无意间延缓了病毒的扩散。
▲延缓病毒扩散的英雄小哥(图片来自《太阳网》)
小哥随手注册了WannaCry代码中的一个看似乱码的域名,而这个域名正是病毒的开关,关闭这个开关使得命令不能继续执行,暂时阻止了病毒的扩散,让大家松了一口气。而就在今天早上,多家媒体消息称,攻击者们修改了代码,产生了开关完全隐形的“WannaCry2.0”版本。更要命的是,今天是周一工作日,企业事业单位大面积的计算机使用给攻击者们又提供了一片肥沃的土壤来播撒牟利的种子。
计算机病毒的殊途不同归
从2000年的千年虫病毒,到2003年的冲击波、巨无霸,再到2006年我们熟知的“熊猫烧香”,其他大大小小的病毒攻击事件数不胜数。有通过邮件传播的,有通过服务器传播的,有通过局域网传播的……计算机病毒一直在传播渠道上变着花样,目的也各不相同。
拿熊猫烧香来说,病毒爆发自始至终也没有向受害者索取利益,更多地是在单纯地“炫技”,而这次的WannaCry则更加“现实”,就是想要钱。然而据英国《泰晤士报》报道,波及全球近百个国家的勒索病毒网络攻击实施者目前仅收到收到4.2万美元赎金,看来这个本想“干一票大的”的勒索团伙要失望了。
▲台湾遭攻击网民跟攻击者“讨价还价”(图片来自猫扑)
本来想大捞一笔,却没人买账,原本态度强硬的攻击方竟然同意了台湾网民的降低赎金的要求。程序都写了,骗不到钱岂不是亏了,那就多少都行,看着给吧。然而他们似乎低估了地球人的节操,上周六,英国发言人被问及是否向黑客支付了赎金,表示没有配合他们的无理勒索。英国内政大臣Amber Rudd也呼吁被攻击的组织机构和企业,不要给黑客支付赎金。看起来这些黑客的如意算盘是真的打不起来喽。
黑客的前世与今生
提到传播计算机病毒的攻击者,人们往往喜欢叫他们“黑客”,其实,“黑客”一词最早是褒义词,指热衷于钻研计算机技术,尤其是爱好程序设计的人员。后来根据他们各自的目的,逐渐区分白帽、黑帽、灰帽等,其中黑帽黑客就是我们今天说的未经许可入侵系统的“骇客”。而如今,黑客和骇客之间的界限已经逐渐模糊,一般黑客也就是指攻击方“骇客”。
今天受害者们面对无法打开的文件焦头烂额,放声咒骂,却忘了灾难还未来临时,我们是如何将这样一个不法群体“神化”的。黑客是网络世界里来无影去无踪的游侠,可以不费吹灰之力打破地理限制和法律疆界,肆意游走在互联网细如蛛丝的架构之上。影视作品中,黑客更是被塑造成了无所不能的“上帝”,不仅成功“洗白”,还成为了无数人的偶像。
▲《偷天换日》中,查理能够入侵交通系统导致交通瘫痪
▲《黑客帝国》中,黑客们用键盘在虚拟世界任意游走
影视作品中,黑客的形象又常常被塑造成高颜值、多金、充满神秘感的群体,可谓赚足了眼球,这就使得观众对这群似乎无所不能无所不有的黑客产生一种崇拜甚至向往之情。对他们的所作所为视而不见,只剩下溢于言表的艳羡和卑微到脚下的跪舔。而现实生活中,黑客仅仅是掌握了技术却没有走对路的程序员而已,而他们的杰作,是一次又一次规模或大或小的灾难。
黑客的负面形象恐怕只有我们受害时,才能认清,更多时候还是会被看似高大上的表象所蒙蔽。虽然我们不是技术大牛,但明辨是非是比任何技术都重要的素养。
网络安全的未来
这次计算机病毒席卷全球,还只是文件的损坏,就造成了如此的恐慌。随着各种互联网终端数量不断增加,AI等技术飞速发展,一些动态的互联网终端,例如机器人等,也将越来越多地出现在人类社会中。如果被控制的是他们,谁能保证科幻电影中人工智能揭竿而起的场面不会出现?
▲电影《机械公敌》中,机器人觉醒威胁人类安全
2016年1月,黑客又成功操控了物联网,导致乌克兰电网系统被迫中断。如果互联网灾难的策划者并没有想要钱那么简单,而是反社会,反人类,操控了地球上所有生化、核武器,一心要致人类于死地,又会是怎样的局面?如今似乎人类的一切技术和一切生存手段都建立在互联网的基础之上,牢牢地与网络捆绑在了一起,同时也与种种病毒威胁签下了卖身契。也许不久的将来,网络安全将成为人类最主要的战场,而这必然是一场苦战,甚至,是大逃杀式的末日之战。
眼前的WannaCry还像互联网“疫神”一样吞噬者全球网络每一寸健康的肌肤,还以“不达目的不罢休”的姿态蚕食着每一个可能有利可图的节点。就目前的态势来看,这一周将成为WannaCry病毒传播的高峰期,谁都不能保证自己的windows系统不会被感染。目前关闭445端口是有效应对措施之一,对此,知著君要科普一下关闭445端口的方法啦!
>>打开控制面板,选择windows防火墙,打开防火墙
>>进入高级设置,点击入站规则,新建规则
>>选择端口
>>在特定本地端口中过滤掉445
>>选择阻止连接
>>勾选专用和共用
>>名称自己随便取一个就好
这样就成功关闭445端口啦,但这只是对抗WannaCry的办法之一,出现其他变异或以后黑客们制造出的病毒并不一定能通过445而免疫。那么,养成良好的网络安全习惯是十分必要的。
网络安全小Tips:尽量保持防火墙开启,重要文件及时备份,公共环境中的电脑开机前先拔掉网线,已经感染的电脑就不要连接公用网络了,防止大面积感染。病毒随时可能变异,最有效的解决方法是防患于未然,要主动安装官方发布的漏洞补丁,不要给病毒可乘之机。