查航新闻,因你而精彩,欢迎投稿:chumhum@outlook.com

七亿中国人卷入这战争竟还不知情:细思极恐!永恒之蓝勒索病毒想哭

社会 Chumhum News 1278℃ 0评论

全世界在惴惴不安中迎来了新的一周。

上周末,格林尼治时间5月12日,一场无特定目标的网络攻击突然爆发,英国、西班牙、美国、俄罗斯、日本、中国、德国、法国……蠕虫病毒以光速在网上传播扩散,攻击报告沿着地球经度坐标井喷般出现。医院、警察局、学校、机场、车站,甚至ATM机、加油机……你能想象的一切网络终端几乎无一幸免。

事实上,近年来,电脑安全防范越来越严格,这种全世界蔓延,大面积“中招”的事已经很少了。那么为什么这次病毒来得如此猛烈,就让小编来告诉您真相!

说起电脑病毒,在人们印象中,常常是一种病毒一个名字,像以前的“熊猫烧香”、“震荡波”之类。

这个病毒却有两个名字:“永恒之蓝”和“想哭”。

七亿中国人卷入这战争竟还不知情:细思极恐!

图为就是这个病毒

这次勒索病毒之所以传播速度如此之快,最大的原因就是无视用户操作,强行传染。

熟悉网络的朋友或许清楚,人们防范这种“蠕虫病毒”的最简易办法:凡是来自陌生人或者可疑的文件,一律不打开!

换句话说,就是必须电脑的使用者主动接受该病毒文件才能造成传染。然而,此次的勒索病毒直接跳过这个环节,直接将病毒“种”在用户电脑上,并且还能通过网络继续传播。

七亿中国人卷入这战争竟还不知情:细思极恐!

图为全球遭殃

可想而知,这样的具有超强攻击性的病毒很难让一般用户有所防范。

俗话说事出反常必有妖,既然勒索病毒这么具有破坏性,那么为什么现在才爆发呢?

最终人们发现:勒索病毒的源头竟然不是黑客,而是大名鼎鼎的美国国家安全局!(简称NSA)

据媒体报道,原来NSA下属有个“方程式小组”(Equation Group),专门干的就是用黑客活动,对全世界进行网络战,其中永恒之蓝就是他们研究的武器之一。

就在去年八月,一个名为“影子掮客”的黑客组织,将其从NSA病毒实验室偷出了永恒之蓝的一部分,并且放在网络上公开拍卖。不久之后,这份网络代码便在黑市上广泛传播,一度成为黑客梦寐以求的宝藏。

同时,黑客中的好事者立马将该网络代码进行改编、拼接,制造出了“永恒之蓝”的衍生品——“想哭”。

七亿中国人卷入这战争竟还不知情:细思极恐!

图为美国的NSA标志

简单来说,这就好比美国武器库里有个洲际核导弹,“影子掮客”只偷到了运载的火箭部分,弹头没偷到,他们就在上面拼了个迫击炮炮弹,射出去打人。

结果我们大家都知道了,这个拼了迫击炮炮弹的洲际导弹,弄得全世界一团乱糟糟:英国很多预订好了手术的病人,却没法进行手术;订了票的德国旅客,上不了车;中国校园网被攻陷,快要毕业的学生论文、设计资料打不开;至于俄罗斯,更是花样繁多,至少政府的电脑系统如内政部,就在首波被攻击的范围内。

七亿中国人卷入这战争竟还不知情:细思极恐!

图为黑客设计的病毒许多领域都难以正常工作

据媒体爆料,这会NSA被偷的网络数据中,总共只有300M左右,而“永恒之蓝”病毒仅仅只有3M多,只占很小的量。

要知道,现如今的电影、电视,动不动就是1G、2G,超清一点的就是10G,可以想象,这会黑客所偷取的网络代码与美国安全局所拥有的,实在是九牛一毛。

另外,更让人感到可怕的是,今年4月“影子掮客”公布部分病毒时,俄罗斯顶级杀毒机构——卡巴斯基实验室的研究人员分析了公布的文件后说:

“这些文件都至少有3年的历史了,最新的时间戳所标的时间点是在2013年10月。”

也就是说,这个席卷全球的残次品竟然只是美国三年多以前研究的过时货!而这次勒索病毒不能感染Win10就是最好的证明,因为后者是在2015年7月才正式对外发布。

细思极恐!细思极恐啊!朋友们!

七亿中国人卷入这战争竟还不知情:细思极恐!

图为设计这些病毒的是NSA

一个3年前的网络攻击代码,在黑客手上瞬间变身成为席卷全球的网络病毒。试想一下,美国NSA手中可是掌握着全部的代码,一旦他们向世界发起攻击,后果将不堪设想。

另外,细心的朋友肯定注意到了,这几天受到“永恒之蓝”攻击的,几乎全都是机构用户!

从英国的医疗用户、德国的车站、俄罗斯的政府部门,到中国的校园网用户,当然现在最新的消息是:这种病毒已经蔓延到了中国的政府部门。

七亿中国人卷入这战争竟还不知情:细思极恐!

图为中国政府部门也收到攻击

这是个共享端口,可以架设局域网、连接打印机等等,这显然是机构用户最喜欢的,当然其中最大的用户是政府机构。至于国内的个人用户,前些年因为发生过多起利用这个端口进行攻击的案例,运营商索性就把它给关了。

从这个角度来讲,美国国家安全局开发“永恒之蓝”,显然目的非常明确,主要针对的是企业、机构和政府用户,从而使整个社会陷入瘫痪。

世界上不存在完美的人,自然也不会存在完美的系统,微软也是如此。

众所周知,微软自诞生之初就漏洞不断,研发者为了弥补这些漏洞防止用户受到不必要的损失,每隔一段时间就会向用户提供无偿更新服务,确保系统足够的安全。

而对于此次“永恒之蓝”事件,微软声称早在2月初就已经制作好了相应的安全补丁,只要打了补丁的用户都可以完全避免中招。

然而,很多用户却拒绝升级系统,不仅关闭了安全补丁的自动下载功能,甚至有的人使用的还是微软公司早在3年前就已经彻底淘汰的XP系统…

七亿中国人卷入这战争竟还不知情:细思极恐!

图为微软提供的补丁包

但即便如此,不少用户仍然不买账,声称这都是微软的责任,理应让微软做出赔偿。

昨天上午,史密斯在个人官方博客上写了一篇大长文,直接怒怼了美国政府——尤其是美国的中央情报局CIA和美国的国家安全局NSA!

他斥责说,这次引爆全球的病毒危机充分证明,如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的“武器库”用来攻击别国或是“买卖”,那么你们就是网络犯罪的帮凶!

七亿中国人卷入这战争竟还不知情:细思极恐!

图为微软CEO怒对NSA

史密斯还打了一个已经被全世界多家主流媒体纷纷引用的“比喻”:美国政府在这次病毒危机上的所作所为,“就好比他们没有看住自己的重要的大杀器【战斧巡航导弹】,让别人给偷走了…”

更重要的是,他在这篇文章中特别呼吁包括美国政府在内的全球政府都行动起来,一同去制订并签署一个针对网络袭击的“国际公约”,从而一方面禁止各国再利用全球电脑系统上的安全漏洞去攻击别国,另一方面则要求政府配合企业共同弥补这些安全漏洞。

 

那么,这次病毒事件到底谁是幕后黑手?微软?NSA?亦或是微软和NSA共同上演的一出网络战预演?

要知道,美国利用网络战攻击他国已经不是首次。

2006年,伊朗重启核计划,在纳坦兹核工厂安装大量离心机,生产浓缩铀。以色列反应强烈,声称要对伊朗核工厂进行军事打击,但美国方面提出了新的设想,时任总统小布什批准实施一项代号为“奥运会”的秘密计划,试图运用网络武器破坏伊朗核进程。

七亿中国人卷入这战争竟还不知情:细思极恐!

图为这次病毒是微软还是NSA

2008年,具有隐身性能的“震网”病毒(Stuxnet)研发成功。据称,这是一个专门定向攻击真实世界中基础设施的蠕虫病毒,无需借助网络连接即可传播,能够破坏化工、发电和电力传输企业所使用的核心生产控制电脑软件,并且代替其对工厂其他电脑“发号施令”。

2009年,以色列得知伊朗核工厂将从马来西亚软件公司购买一批软件,便将“震网”悄悄植入软件之中。这批软件成功进入伊朗核工厂,并通过了病毒检测。

七亿中国人卷入这战争竟还不知情:细思极恐!

图为伊朗遭受病毒攻击

2010年6月,“震网”病毒爆发,伊朗核工厂离心机设备运行失控,造成上千台设备出现永久性物理损坏,核计划被迫暂停。

近年来,世界各主要国家都不遗余力地加强互联网安全管理,中国亦是如此。

尽管中国互联网的发展速度远远超过世界大多数国家,但仍不能掩盖我们在网络安全方面落后美国的事实。

想想吧,全球13台根逻辑域名服务器中的9台都在美国,其中还有2台分别是由美国国防部国防信息系统局、陆军研究所负责管理,您就知道,想从互联网上抹去中国是多么容易了。

七亿中国人卷入这战争竟还不知情:细思极恐!

图为中国此次遭受攻击的地区分布

还记得一周多前,巴菲特在伯克希尔哈撒韦股东大会说:“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”

不管愿不愿意,网络战争正在以一种意想不到的方式来到我们每个人身边,假如那一天真的来临,我们有能力宣战吗?又将对谁宣战呢?

七亿中国人卷入这战争竟还不知情:细思极恐!

图为应该时刻警惕网络攻击



转载请注明:查航新闻 Chumhum News » 七亿中国人卷入这战争竟还不知情:细思极恐!永恒之蓝勒索病毒想哭

喜欢 (1)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址