这两天最火的话题无非就是“比特币勒索病毒”,这个名字带有歧义,主要是黑客利用比特币匿名特性掩盖罪行只接受比特币赎金才产生了这个名字,相信大家都知道WannaCry 病毒了,目前网上很多所谓的“技术圈内人”刷存在感、某些安全企业的帖子更是找到了一次营销良机。但其中不乏不专业楞充专家的,我虽然不是技术人员,但我也是长期关注技术、了解技术的人,所以在如何正确防范这件事我还是可以提供一些建议的。
对于普通用户来讲,运营商替我们屏蔽了445等不安全共享端口,我们要在未来正确防范,要做的是做到使用最新正版系统、用微软官方Update更新到最新补丁,建议使用官方默认设定,例如默认的Defender查杀软件,不要相信网上那些“优化教程”随便更改自己不熟悉的那些深层设定、不要相信那些杀毒软件的承诺,知乎上那句话说的好————“不要以为微软那么多高精尖技术人才不如你聪明”。
据媒体报道,国内知名的杀毒软件在这次攻击中没有一个能抵挡的住,一个知名安全厂商为了照顾盗版系统使用者,甚至“好心帮助用户屏蔽了重大安全补丁……”。微软在今年3月就发布了补丁应对了病毒,这么长时间安全厂商都没有做出应对,可见安全软件并不是最好的无忧选择。
这次这个病毒爆发除了NSA美国国家安全局作恶培养攻击工具和黑客作恶外,更多的是普通用户对于信息安全的无知,即使是企业、政府用户都没有专业知识和人才储备抵挡这些攻击,用着过时的系统、不打补丁、不维护系统安全,麻痹疏忽都是造成重大损失的原因,实际上利用已经被查明的漏洞攻击一点都不高明。
关注科技新闻的朋友一定知道斯诺登曝光的棱镜门事件,NSA多年来处心积虑通过与黑客组织合作开发了数量级的攻击工具,他们发现Windows、iOS、Android这类广泛使用的商业操作系统漏洞时并不会警告或封闭,而是利用其制造精准打击,记得他们利用蠕虫病毒震网(Stuxnet)攻击Windows致使伊朗核设施停摆吗?
就是这么可怕,媒体报道,目前NSA掌握的攻击工具可以攻破目前70%的Windows设备,这其中不光是我们这些平头百姓的电脑,还有像医院设备、工厂设备、国防网络、校园网络、银行设备等等。计算机技术顶尖技术都牢牢掌握在美国手中,你访问的每个网址、用的每个操作系统、各类底层技术和芯片几乎无一幸免,利用这些技术漏洞美国的霸权主义便能无形无踪侵入人们生活。
实际上,NSA现在实现了可以“监听每个人”的超能力,前些日子三星智能电视被曝光存有漏洞,可以随时被NSA攻破当作窃听器使用,让很多人不寒而栗。而最新一季美剧《越狱》中就表示了这种担忧,还不算是智能汽车的普通电路驱动的汽车在被杀手攻击后便能使汽车刹车失灵,制造完美的谋杀的镜头一定震撼了很多人。
事实上,NSA的攻击也并不遥远,近些年美国制造中国网络攻击威胁论就是为了转移其自身政府监视公民侵犯隐私的指责,国家与国家之间在看不见硝烟的网络战场上斗争当然存在,但是无端进行指责、道貌岸然说别人怎样却不反思自己的确是一件令人恶心的事。
其次,黑客产业链早就不干WannaCry 病毒这种吃力不讨好的傻事了,他们更多的利用漏洞植入木马(用户察觉不到,可以正常使用,他们只关心你的隐私和数据价值,监视盗取),在灰色产业链闷头赚大钱。
而未来的互联网、物联网、人工智能和智慧城市将让计算机技术无处不在,我们的隐私、人身安全、国家的安全都是大事,这也就是我国为什么一直主张并鼓励自主研发操作系统的原因。至少自家操作系统可控性更强,不用担心巨头和美国方面故意留后门而产生巨大威胁。
未来,网络攻击将是致命的,它精准有效、危害无法估量,甚至一定意义上可以说,网络攻击的能已经超越了核打击的。动动手指就能让社会上的重要机构停摆,你说可不可怕!
虽然操作系统开发已经有现成的开源技术可供底层驱动,但是困难还是比较多的,单纯应用政府高度保密机构运行自主程序目前可以,但是营造一个商业化、大众化的操作系统就比较困难了,技术人才我泱泱中华从来不缺,实打实做也可以,但是打造一个生态、成为民用系统不是一蹴而就的。
让软件开发者、用户割舍原有的习惯转移到对自身实际意义不难么大的新系统还是比较难的,比较好的例子就是三星自家推行自家手机系统一直失败的Tizen,三星一个企业都知道依赖谷歌的Android操作系统对未来发展不利,所以在低端机和智能手表上一直推行Tizen,智能手表上的Tizen已经取得一些成果,市场占有率第二位,仅次于苹果。
虽然任重道远,但观察君也希望未来中国在互联网技术大国成长过程中能够投入更多精力着眼于这方面,社会企业也要着眼于低开高走,真正从新业务市场开辟出一套应用生态出来,逐步摆脱受制于人的境地。
wwwgx2016∣互联网观察
每天精选深度互联网业内文章
整理最新互联网业界资讯,欢迎分享