来源:环球时报、政已阅、占豪、第一军情
全世界在惴惴不安中迎来了新的一周。
上周末,格林尼治时间5月12日,一场无特定目标的网络攻击突然爆发,英国、西班牙、美国、俄罗斯、日本、中国、德国、法国……蠕虫病毒以光速在网上传播扩散,攻击报告沿着地球经度坐标井喷般出现。医院、警察局、学校、机场、车站,甚至ATM机、加油机……你能想象的一切网络终端几乎无一幸免。
勒索病毒传遍全球
事实上,近年来,电脑安全防范越来越严格,这种全世界蔓延,大面积“中招”的事已经很少了。那么为什么这次病毒来得如此猛烈,就让小编来告诉您真相!
勒索病毒——美国的干儿子
说起电脑病毒,在人们印象中,常常是一种病毒一个名字,像以前的“熊猫烧香”、“震荡波”之类。
这个病毒却有两个名字:“永恒之蓝”和“想哭”。
这次勒索病毒之所以传播速度如此之快,最大的原因就是无视用户操作,强行传染。
熟悉网络的朋友或许清楚,人们防范这种“蠕虫病毒”的最简易办法:凡是来自陌生人或者可疑的文件,一律不打开!
换句话说,就是必须电脑的使用者主动接受该病毒文件才能造成传染。然而,此次的勒索病毒直接跳过这个环节,直接将病毒“种”在用户电脑上,并且还能通过网络继续传播。
可想而知,这样的具有超强攻击性的病毒很难让一般用户有所防范。
俗话说事出反常必有妖,既然勒索病毒这么具有破坏性,那么为什么现在才爆发呢?
最终人们发现:勒索病毒的源头竟然不是黑客,而是大名鼎鼎的美国国家安全局!(简称NSA)
据媒体报道,原来NSA下属有个“方程式小组”(Equation Group),专门干的就是用黑客活动,对全世界进行网络战,其中永恒之蓝就是他们研究的武器之一。
就在去年八月,一个名为“影子掮客”的黑客组织,将其从NSA病毒实验室偷出了永恒之蓝的一部分,并且放在网络上公开拍卖。不久之后,这份网络代码便在黑市上广泛传播,一度成为黑客梦寐以求的宝藏。
同时,黑客中的好事者立马将该网络代码进行改编、拼接,制造出了“永恒之蓝”的衍生品——“想哭”。
简单来说,这就好比美国武器库里有个洲际核导弹,“影子掮客”只偷到了运载的火箭部分,弹头没偷到,他们就在上面拼了个迫击炮炮弹,射出去打人。
结果我们大家都知道了,这个拼了迫击炮炮弹的洲际导弹,弄得全世界一团乱糟糟:英国很多预订好了手术的病人,却没法进行手术;订了票的德国旅客,上不了车;中国校园网被攻陷,快要毕业的学生论文、设计资料打不开;至于俄罗斯,更是花样繁多,至少政府的电脑系统如内政部,就在首波被攻击的范围内。
永恒之蓝——NSA的过时货
在大家都在为勒索病毒感到头大时,小编注意到下面这个信息才真正让人感到后怕。
据媒体爆料,这会NSA被偷的网络数据中,总共只有300M左右,而“永恒之蓝”病毒仅仅只有3M多,只占很小的量。
要知道,现如今的电影、电视,动不动就是1G、2G,超清一点的就是10G,可以想象,这会黑客所偷取的网络代码与美国安全局所拥有的,实在是九牛一毛。
另外,更让人感到可怕的是,今年4月“影子掮客”公布部分病毒时,俄罗斯顶级杀毒机构——卡巴斯基实验室的研究人员分析了公布的文件后说:
“这些文件都至少有3年的历史了,最新的时间戳所标的时间点是在2013年10月。”
也就是说,这个席卷全球的残次品竟然只是美国三年多以前研究的过时货!而这次勒索病毒不能感染Win10就是最好的证明,因为后者是在2015年7月才正式对外发布。
细思极恐!细思极恐啊!朋友们!
一个3年前的网络攻击代码,在黑客手上瞬间变身成为席卷全球的网络病毒。试想一下,美国NSA手中可是掌握着全部的代码,一旦他们向世界发起攻击,后果将不堪设想。
另外,细心的朋友肯定注意到了,这几天受到“永恒之蓝”攻击的,几乎全都是机构用户!
从英国的医疗用户、德国的车站、俄罗斯的政府部门,到中国的校园网用户,当然现在最新的消息是:这种病毒已经蔓延到了中国的政府部门。
但私人电脑受到的影响,却并不大。
这其中最大的原因是445共享端口。
这是个共享端口,可以架设局域网、连接打印机等等,这显然是机构用户最喜欢的,当然其中最大的用户是政府机构。至于国内的个人用户,前些年因为发生过多起利用这个端口进行攻击的案例,运营商索性就把它给关了。
从这个角度来讲,美国国家安全局开发“永恒之蓝”,显然目的非常明确,主要针对的是企业、机构和政府用户,从而使整个社会陷入瘫痪。
美国微软“对撕”NSA——谁才是罪魁祸首?
世界上不存在完美的人,自然也不会存在完美的系统,微软也是如此。
众所周知,微软自诞生之初就漏洞不断,研发者为了弥补这些漏洞防止用户受到不必要的损失,每隔一段时间就会向用户提供无偿更新服务,确保系统足够的安全。
而对于此次“永恒之蓝”事件,微软声称早在2月初就已经制作好了相应的安全补丁,只要打了补丁的用户都可以完全避免中招。
然而,很多用户却拒绝升级系统,不仅关闭了安全补丁的自动下载功能,甚至有的人使用的还是微软公司早在3年前就已经彻底淘汰的XP系统…
但即便如此,不少用户仍然不买账,声称这都是微软的责任,理应让微软做出赔偿。
结果,被舆论压力逼得忍不可忍的微软CEO史密斯终于出手。
昨天上午,史密斯在个人官方博客上写了一篇大长文,直接怒怼了美国政府——尤其是美国的中央情报局CIA和美国的国家安全局NSA!
他斥责说,这次引爆全球的病毒危机充分证明,如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的“武器库”用来攻击别国或是“买卖”,那么你们就是网络犯罪的帮凶!
史密斯还打了一个已经被全世界多家主流媒体纷纷引用的“比喻”:美国政府在这次病毒危机上的所作所为,“就好比他们没有看住自己的重要的大杀器【战斧巡航导弹】,让别人给偷走了…”
更重要的是,他在这篇文章中特别呼吁包括美国政府在内的全球政府都行动起来,一同去制订并签署一个针对网络袭击的“国际公约”,从而一方面禁止各国再利用全球电脑系统上的安全漏洞去攻击别国,另一方面则要求政府配合企业共同弥补这些安全漏洞。
然而,截止目前,美国国家安全局仍然没有任何针对这次病毒袭击的表态。
那么,这次病毒事件到底谁是幕后黑手?微软?NSA?亦或是微软和NSA共同上演的一出网络战预演?
要知道,美国利用网络战攻击他国已经不是首次。
2006年,伊朗重启核计划,在纳坦兹核工厂安装大量离心机,生产浓缩铀。以色列反应强烈,声称要对伊朗核工厂进行军事打击,但美国方面提出了新的设想,时任总统小布什批准实施一项代号为“奥运会”的秘密计划,试图运用网络武器破坏伊朗核进程。
2008年,具有隐身性能的“震网”病毒(Stuxnet)研发成功。据称,这是一个专门定向攻击真实世界中基础设施的蠕虫病毒,无需借助网络连接即可传播,能够破坏化工、发电和电力传输企业所使用的核心生产控制电脑软件,并且代替其对工厂其他电脑“发号施令”。
2009年,以色列得知伊朗核工厂将从马来西亚软件公司购买一批软件,便将“震网”悄悄植入软件之中。这批软件成功进入伊朗核工厂,并通过了病毒检测。
2010年6月,“震网”病毒爆发,伊朗核工厂离心机设备运行失控,造成上千台设备出现永久性物理损坏,核计划被迫暂停。
而美国和以色列方面对此事讳莫如深,从未承认。
编后语:
无论如何,这次“永恒之蓝”事件的确称得上是一次意义深远的网络安全教育课。
近年来,世界各主要国家都不遗余力地加强互联网安全管理,中国亦是如此。
尽管中国互联网的发展速度远远超过世界大多数国家,但仍不能掩盖我们在网络安全方面落后美国的事实。
想想吧,全球13台根逻辑域名服务器中的9台都在美国,其中还有2台分别是由美国国防部国防信息系统局、陆军研究所负责管理,您就知道,想从互联网上抹去中国是多么容易了。
还记得一周多前,巴菲特在伯克希尔哈撒韦股东大会说:“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”
不管愿不愿意,网络战争正在以一种意想不到的方式来到我们每个人身边,假如那一天真的来临,我们有能力宣战吗?又将对谁宣战呢?
因此,对于国人而言,我们必须时刻保持警惕,做好打响网络战的一切准备,只有这样,咱们中国才能在未来的网络攻坚战中取得一席之地!
居安思危,不安更要思危!
铁血军事近期好文,关注“铁血军事”回复“数字”即可查看
▼
【1】中日若翻脸,美国是否会出兵?普京的回应语惊四座
【19】继南海种岛之后,中国布在这里的一手暗棋终于要动了!
【3】美国发布世界强国排名 中国名次太令人震惊!
【8】世界上有六个国家:一旦离开中国就会立马完蛋
【14】1996年中国差点收复台湾 让三个内鬼搅黄了
【7】几年前中国一次秘密军事试验 令美军至今胆寒
【2】别被中国的外交部"抗议"蒙了,其实背后下手狠着呢!
【5】台海之战一旦打响,这七个变数将让整个西方为之一震!
【26】美国再三挑衅,中国迟迟不应战,这背后酝酿的竟是这个......
【18】毁三观!那些年,嫁给黑人的中国女孩,下场怎样了
【31】76年前,日本人在四川偷偷拍下这段录像,看完泪流满面!
长按下方二维码 关注铁血军事
辛辣视角解读这些深度内幕