观点 (观点英语)

文章编号:45951 资讯动态 2024-12-09 PetrwrapWanna操作系统微软Cry

雷锋网按:本文作者铁流,雷锋网首发文章。

前不久,永恒之蓝席卷全球,已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。在6月27日,新的病毒“Petrwrap”由乌克兰和俄罗斯开始爆发,逐渐蔓延到欧洲多国。据专家介绍,“Petrwrap”病毒通过 Windows 漏洞进行传播,同时会感染局域网中的其它电脑。电脑感染勒索病毒后,会被加密特定类型文件,导致电脑无法正常运行。而这种勒索病毒在内网系统中,主要通过主要通过 Windows 管理体系结构(Microsoft Windows Management Instrumentation),和 PSEXEC(SMB 协议)进行扩散。

“Petrwrap”杀伤力不容小觑

在6月27日,俄罗斯和乌克兰首先遭到“Petrwrap”病毒的攻击,乌克兰政府、银行、供电网络和交通枢纽均遭到攻击——乌克兰的一些地铁站和机场遭到攻击,电力供应系统遭到破坏,乌克兰副总理罗岑科•帕夫洛还在推特上发布了一张黑暗的电脑屏幕的照片,并称政府总部的电脑系统因受到攻击已经关闭。

观点 | 微软漏洞防不胜防,应当推广国产基础软件

更要命的是,乌克兰切尔诺贝利核电站也遭受病毒攻击,乌克兰当局不得不派出技术专家进行处理,以免出现核泄漏。而且由于“Petrwrap”病毒的影响,工业区内的监测系统则改由人工操作,核电站工作人员不得不手持仪器在辐射区检测辐射状况,核电站的网站也要暂时关闭。

除了乌克兰之外,俄罗斯、英国、法国等都用用户遭到病毒感染。和之前的“Wanna Cry”不同,一旦被“Petrwrap”病毒感染,电脑就会被加密而无法使用。

虽然就目前为止,“Petrwrap”造成的影响相对于“Wanna Cry”要逊色一筹,但考虑到包括切尔诺贝利核电站、乌克兰中央银行、乌克兰政府等均被病毒感染,“Petrwrap”的杀伤力不容小觑。

微软的操作系统难保没有预先留得后门

由于现在的和操作系统是一个非常复杂的系统,但代码依旧是由人来编写的,这就很难不出现失误或者疏忽,从而产生漏洞。加上美国科技公司有配合政府收集情报的惯例——斯诺登就披露了微软、雅虎、Googlefacebook、Paltalk、YouTube、Skype、美国在线、苹果等公司先后加入了棱镜项目。这样一来,就很难保证国外的软件或者硬件列没有刻意植入的后门。

从永恒之蓝的情况看,微软的操作系统很可能就事先预留了后门。

在事件发生后,微软总裁史密斯猛烈抨击美国政府,要求当局停止这种偷偷私藏安全漏洞留待日后使用的做法。以及黑客从美国国家安全局(NSA)盗取攻击工具的事实,很显然,这些攻击武器是美国国家安全局的御用黑客工具。

然后,微软的这种做法,颇有把责任甩给美国政府,以摆脱信誉危机的嫌疑。目前,受病毒影响的操作系统包括 Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0、Windows 10早期版本。很难想象微软在这么长的时间里,将存在漏洞的代码一直保留至今,而没有修改或重写。考虑到棱镜事件的先例,永恒之蓝这个漏洞很有可能是微软给美国情报部门留的御用漏洞。

美国情报部门根据漏洞开发攻击工具

之前永恒之蓝席卷全球,其实是利用了微软的MS17-010漏洞。黑客利用漏洞把蠕虫病毒植入被攻击电脑,被控制的电脑又会去扫描其他电脑,最终以多米诺骨牌的方式不断感染其他电脑。

而且永恒之蓝能造成如此大的影响,和美国国家安全局脱不了干系。MS17-010原本是美国国家安全局(NSA)旗下组织“方程式小组”御用的0Day漏洞。“方程式小组”是国家级的攻击者,使用“震网”病毒破坏伊朗核设施的行动就是出自“方程式小组”的手笔。

如果认为美国国家安全局只开发了永恒之蓝,你就OUT了,根据维基解密资料,CIA针对从Windows XP覆盖至Windows 10的间谍攻击计划——优先组代号雅典娜,后备组代号赫拉。雅典娜和赫拉由CIA和著名主动式安全软件公司Siege Technologies合作开发。目前,雅典娜的攻击范围从Windows XP至Windows 10;赫拉的的攻击范围从Windows 8到Windows10

根据维基解密介绍:雅典娜和赫拉的可以在用户毫无知觉的情况下取得控制设备的最高权限,并且窃取、或者是删除特定的文件,亦或者将特定的文件传送至CIA的服务器。而且雅典娜和赫拉可以无视诸如卡巴斯基这类杀毒软件或安全工具。

虽然在近两年内,没有爆发雅典娜和赫拉引发大规模黑客攻击的事件。但永恒之蓝也是被黑客盗走之后,才引起了上百个国家被攻击的恶劣事件,没准CIA已经利用雅典娜和赫拉对中国、俄罗斯的高价值目标进行了多次攻击,只不过这种国家级攻击事件只在小范围内被知晓,未被媒体报道。

微软漏洞防不胜防,应采用国产操作系统替换

从之前永恒之蓝病毒爆发的情况看,不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。而采用物理隔离的中国公安系统却被病毒感染。从中可以看出,物理隔绝并不安全,以及这些病毒都是针对Windows开发的。

虽然国内单位开发的linux衍生版操作系统未必没有漏洞——以目前软件的复杂度,只要代码还是人类编写的,在开发过程中的无心之失留下漏洞是无法避免的。但是linux衍生版操作系统有一个优势,就是国内单位可以自己修改——对于Windows而言,即便国内工程师千辛万苦做出了有益的修改,但也会因为违反版权协议中“禁止逆向工程”条款而被起诉,因此只能等待微软打补丁了。但linux衍生版操作系统国内单位觉得部分代码有问题,就可以自己修改掉。这样相对于等着微软打补丁更加主动。

何况Linux是开源的,全球的程序员、安全专家、社区、大公司都可以审查代码,相对于闭源的Windows,这种审查力度是无法比拟的。

目前,中国的党政军(办公)、金融、能源、工控、医疗、交通、教育等诸多领域大多采用国外的基础软硬件。一旦将来爆发网络战,由国家级攻击者使用美国情报部门开发的黑客工具进行攻击,则很有可能瘫痪中国经济社会的正常运行。正如本次遭到攻击的乌克兰政府、银行、核电站、机场、地铁等等。

如果更换为国内单位开发的操作系统,一方面可以扶持本土操作系统厂商,同时还能够通过政府规模使用,实现发现问题——解决问题的螺旋式提升。无论对于壮大本土操作系统厂商的技术实力,还是提升国家信息安全,都有着积极的意义。

特约稿件,未经授权禁止转载。详情见 转载须知 。

全局中部横幅
王思聪嚼着口香糖上台,桀骜气质,礼仪小姐都忍不住多看两眼!,明星周边,明星动态,好看视频

王思聪嚼着口香糖上台,桀骜气质,礼仪小姐都忍不住多看两眼!,本视频由开心看热综提供,271852次播放,好看视频是由百度团队打造的集内涵和颜值于一身的专业短视频聚合平台

咸阳日报

咸阳新闻网,咸阳数字报,咸阳日报,数字报,电子报,锦华科技,锦华网络,陕西锦华,西安锦华,锦华聚赢,数字报,电子报,电子版,云数字报,数字报代加工,报刊数据加工,多媒体数字报,数字报软件,数字报系统,电子报软件,电子报系统,电子报平台,数字报发行,数字报付费,数字报制作,数字报加工,电子报制作,电子报加工,电子版制作,电子版加工,全文检索

江苏金通环境科技有限公司

江苏金通环境科技有限公司成立于2017年,是一家专注于环保产品研究、开发、生产及销售的高科技企业,公司坐落于风景秀丽的江南水乡江苏金坛。 公司自成立以来,始终坚持以人才为本、诚信立业的经营原则,荟萃业界精英,将先进的信息技术、管理方法及企业经验与企业的具体实际相结合,使企业在激烈的市场竞争中始终坚持着较强竞争力,实现企业快速、稳定地发展。 公司人才结构合理,拥有多名高新技术骨干,多支经验丰富的安装队伍,保证公司在各个项目中出色完成各项工作内容,并得到甲方的一致好评。 雄厚的技术力量,优质低价的产品,精湛的安装工艺,一流的营销售后服务,是您最佳的选择,也愿意成为您最可信赖的长期合作伙伴。

雅思界搬运工

致力于把好雅思机构,雅思服务,雅思知识介绍给学生,让雅思学习更高效

朝宝游戏攻略

朝宝游戏攻略网游戏攻略,游戏资讯,同类游戏,单机频道,休闲网游,端游评测,游戏八卦,手游专题等游戏资讯与技巧。

息宽17年

山东济南老牌idc服务商

首页

优家宝贝教育是早期家庭教育领域的先行者,在北京和上海设立双总部,在过去10年我们服务和陪伴了上万个家庭,帮助家长实施育儿教育,提供实际的、长期的、全面的育儿帮助,优家教育的老师是众多企业家和明星家庭的超级育儿师。

深圳同佳国际健康产业集团有限公司

同佳国际健康产业集团一直致力于发展有益人类生命健康的事业,并利用产业化的服务方案解决人类生命健康的各项难题。同佳国际健康以专业的医学检测为前提,以专家的健康评估为基准,以专项的干预服务为方案,以显著的效果反馈为结果,全心全意为客户提供优于行业的专业化前沿医学生命健康服务。

苏州金属材料

苏州市金来达科技有限公司成立于2001年,是一家集研发、生产和销售机加工工程塑料和特种工程塑料的公司,并拥有国内外多个知名品牌的产品代理权。公司为中外客户提供稀缺、优质的各种配套材料,是长三角规模较大的绝缘材料及工程塑料的供应商之一。我们的目标是:引领长三角,覆盖全中国

兴盛制造网

兴盛制造网是一个致力于推动制造业发展的互联网信息平台,专注于分享制造业知识并提供制造业信息与外链发布服务。我们免费收录制造业相关企业网站,为行业内企业提供了一个强大的交流和推广平台。

全局底部横幅