勒索的凶器,危机的源头

刚刚过去的两个月,网络世界危机不断,“WannaCry”、“Petya”两次勒索病毒接连爆发,上百万台电脑被感染,造成数十亿美元损失,金融,能源,医疗等众多行业被影响。两起间隔如此之近又影响如此之深的网络安全事件,让我们不禁想要知道这危机的源头。

黑客猖獗,病毒肆虐,所有的矛头指向同一个方向——漏洞。

第一章 漏洞释义——关于漏洞的基本知识

① 什么是漏洞?

——漏洞是指一个计算机系统或软件中存在的弱点或缺陷。

② 为什么会有漏洞?

——漏洞来源于存在的bug、系统配置不当、口令失窃、明文通讯信息被监听以及初始设计存在缺陷等各个方面。可以说,漏洞的存在是不可避免的。每天都会有新的漏洞出现,也会有老的漏洞被修复,与漏洞的斗争是一个长久且持续的过程。

③ 漏洞和病毒是什么关系?

——病毒是指可以制造计算机故障的一段程序。病毒可以通过漏洞来进行传播感染,如WannaCry事件中,“WanaCry勒索病毒”就是通过“永恒之蓝漏洞”进行的传播。也就是说,如果不法分子掌握了未被修复的漏洞,那么他们制作的电脑病毒就可以进行大面积传播了。

④ 漏洞有什么危害?

——漏洞一旦被不法分子或者电脑黑客利用,就可以远程操作受害者电脑,获取所有权限,使受害者沦为 “肉鸡”。针对有价值的服务器,不法分子会窃取数据库资料,获得公民个人信息,并贩卖给诈骗分子从中获利。而对于一些价值不大的“肉鸡”,不法分子会植入其它木马获利,比如利用“肉鸡”网络资源,上传流量挂机木马为黑客赚钱,或利用“肉鸡”计算能力上传爆破工具,最终破解密码等。

第二章 漏洞追踪——勒索病毒爆发的来龙去脉

接连爆发的两起勒索病毒,两者之间是否存在着关联?答案是肯定的,两者都指向同一个漏洞“永恒之蓝”,而这个漏洞又来源于美国国家安全局(NSA)网络武器库的泄漏。下面就开始详细介绍勒索病毒爆发的来龙去脉。

背景:美国国家安全局(NSA)有一个下属的黑客组织,叫做“方程式组织”。该组织通过黑客技术从事监听及间谍活动。作为顶级的黑客组织,“方程式组织”秘密掌握着很多可用来攻击计算机的系统漏洞,网络上将其称为“网络武器库”。最近两次事件的爆发就是由于“网络武器库”的泄漏。

起因:2016 年 8 月一个名叫“影子中间人”的黑客组织攻入了“方程式组织”黑客组织,盗取了大量的机密文件,其中就包括网络武器库。“影子中间人”组织想要在网上将窃取到的机密文件进行了拍卖来获利,但拍卖也一直没有成功。到了2017年4月14日晚,“影子中间人”组织放弃拍卖,直接在推特上放出了秘密文件——自此,原本作为美国国家安全局(NSA)秘密武器的漏洞被公之于众。泄漏的“网络武器库”可以远程攻破全球约70% Windows系统计算机,现在所有人都有了免费获得这份“网络武器库”的机会,这其中就包括想借此谋利的不法分子。

发展:在“网络武器库”完全公开之前,微软公司在3月就已发布针对此类漏洞的补丁,但许多用户没有重视,迟迟没有安装。然而就在“网络武器库”泄漏大概一个月之后,5月12日,Wannacry勒索病毒全球爆发,该勒索病毒利用的漏洞正是网络武器库中的“永恒之蓝”。风波刚刚平息,6月27日,Petya勒索病毒再次在乌克兰爆发,随后肆虐欧洲,该病毒传播方式和之前的勒索病毒相似,同样也是利用了“永恒之蓝”。至此“网络武器库泄漏”的巨大危害已完全的展示在了世界面前。

第三章 漏洞漫谈——过去、现在与未来

攻击个人计算机的电脑病毒的历史可以追溯到1982年,此后数十年间,病毒的种类和攻击方式不断更新,利用漏洞进行传播的病毒也越来越多。

2003年著名的冲击波病毒就是利用Windows RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都可能会被病毒入侵。之后出现的“震荡波”、“扫荡波”电脑病毒也同样是利用了Windows系统漏洞。

最具划时代意义的事件莫过于2010年的伊朗‘震网’病毒事件,它标志着电脑病毒作为一种武器正式登上战场。“震网”病毒利用了微软Windows操作系统之前未被发现的4个漏洞。它是第一个直接破坏现实世界中工业基础设施的恶意代码,它入侵了伊朗核电站,延缓了伊朗的核项目长达两年。

今年是可以称为网络安全分水岭的一年,NSA网络武器库泄露之后,两起全球性安全事件爆发。WannaCry爆发之后,黑客组织“影子经纪人”通过社交媒体Steemit发布声明说,它将从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具、微软“Win10”操作系统安全漏洞。不管以上说法是否属实,未来,随着互联网+时代的来临,应对“WannaCry”式攻击或将成为常态。

第四章 漏洞防患——将危机扼杀在源头

漏洞的存在是一个变化且长期的过程,随着对系统使用的深入以及新的软件的发行,系统及软件中存在的漏洞会被不断暴露出来。针对Windows系统中被发现的漏洞,微软公司会定期发布补丁,不过自2014年4月8日之后,微软不再提供 Windows XP技术帮助,所以为了保障电脑的安全,建议Windows XP用户尽快对系统进行升级。

黑客和安全行业的从业者每天都在进行漏洞的挖掘,这些漏洞的危险程度各有不同,处理方式也不相同,作为非专业人士,我们很难做到自己及时安装漏洞补丁来保障电脑的安全,所以专业安全软件的重要性不言而喻。

腾讯电脑管家拥有云漏洞修复、实时防护、查杀木马、系统加速、电脑诊所等功能,在安全防护及病毒查杀方面的能力已达到国际一流杀软水平。

安装腾讯电脑管家,及时修复高危漏洞,不给病毒可乘之机。

书友会互动赢Q币

杉泽90后插画师有实力,无所惧

本期插画作者,国风美学画师,自由艺术工作者,致力于东方水墨插画艺术。

参与方式:在评论区发布3项内容:一段你想说的话、使用电脑管家修复漏洞的截图、你的QQ号码。

奖励方式:

1、截至2017年8月22日中午12点,评论区热评前5位的用户,每人将获得杉泽作品《洛煌笈》和50Q币奖励。

2、2017年8月22日,将在管家论坛公布本期幸运数字,参与评论且QQ尾号与幸运数字相同的用户,前100位将获得Q币奖励,每人10Q币。

其他互动:

您还可登录电脑管家个人中心,参与答题赢金币活动。

参加活动领取赠书和Q币>>

往期回顾

插画师详情