200 多家明星企业,20 位著名投资机构顶级投资人共同参与!「新智造成长榜」致力于发掘 AI 领域有 “三年十倍” 成长潜力的创新公司,下一波 AI 独角兽,会有你么?点击阅读原文了解详情!
雷锋网按:本文作者铁流。日前,“永恒之蓝” 席卷全球,已经有 90 个国家遭到攻击。国内教育网是遭到攻击的重灾区。不过,在安装相对老旧版本 Windows 的电脑普遍遭到攻击之时,不少安装 linux 衍生版操作系统的电脑和苹果电脑逃过一劫。不少网友在网上纷纷表示庆幸,并对 linux 或苹果的安全性大加赞美之词。但实际上,并非是这些操作系统在技术上拥有明显高于 Windows 安全性,只是黑客没有专门针对其进行攻击而已。
中国是此次病毒威胁重灾区
武器库源自美国国家安全局
本次永恒之蓝席卷全球其实是利用了微软的 MS17-010 漏洞。MS17-010 是 Windows 系统一个底层服务的漏洞,通过这个漏洞可以影响 445 端口。黑客就是通过在网络上扫描开放的 445 端口,然后把蠕虫病毒植入被攻击电脑,被控制的电脑又会去扫描其他电脑,最终以多米诺骨牌的方式不断感染其他电脑。
本次勒索病毒席卷全球,其实和美国国家安全局脱不了干系。MS17-010 原本是美国国家安全局(NSA)旗下组织 “方程式小组” 御用的 0Day 漏洞。说起 “方程式小组” 很多人可能会觉得陌生,但说起使用 “震网” 病毒破坏伊朗核设施,恐怕很多人都听说过,而该事件就被认为是 “方程式小组” 所为。
而在去年,一伙叫做 “影子经纪人” 神秘黑客组织成功黑掉了 “方程式小组”,并使大量 “方程式小组” 的黑客工具大量泄漏。之后,“影子经纪人” 不仅免费向所有人泄露了其中部分黑客工具和数据。还宣称将通过互联网拍卖所获取的这些 “最好的文件”,如果他们收到 100 万个比特币,就会公布更多工具和数据。
而本次全球大规模的黑客攻击事件,和美国国家安全局国家级黑客工具外泄脱不了干系。而且 “影子经纪人” 从 “方程式组织” 获取的文件中,一些黑客工具名称与斯诺登公布的内容相吻合。由此我们可以推断,美国国家安全局或者美国的网络战部队很有可能一直在利用微软或其他一些科技公司产品的漏洞,在全球范围内收集情报。
Intel 的芯片也存在高危漏洞十年不改的情况
Intel 芯片中有一个独立于 CPU 和操作系统的微处理器,叫做 IntelManagementEngine,简称 ME。ME 是一个有别于 CPU 的独立系统,本身其实就是一大堆固件代码实现的功能,比较关键的是 ME 里面有用于远程管理的功能,它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞,攻击者可以利用该漏洞进行英特尔产品系统的远程控制提权。
据一位业内人士介绍:“(ME)其实并不是什么秘密。10 几年前做 Bios 的时候就有(ME),Bios 代码做好后要用 Intel 的 ME 工具把 Bios 和 ME 固件一起打包,然后烧到 Bios 芯片里,那时候 ME 固件已经有 4 兆大了,Bios 才 2 兆......(ME)漏洞一直有,有人研究就能找到漏洞”。
对于 ME 存在的漏洞,国外科技曝料网站 Semiaccurate 表示:5 年前就开始向英特尔公司提这个漏洞,英特尔公司 10 年来对该漏洞不屑一顾。
Semiaccurate 网站在其文章中还暗示英特尔在芯片中故意留有后门:尽管英特尔对 ME 有着很多官方说明,但 ME 技术架构一直是英特尔不愿谈及的话题,因为没人真正知晓该技术的真正目的,以及是否可以做到完全禁用等。
而在本月月初,英特尔公司选择表示:漏洞影响所有英特尔企业版服务器和综合利用技术,涉及版本号为 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响。
英特尔公司之所以公开表示近十年来的固件芯片都存在高危级别安全漏洞,并非自发的主动行为,而是因为 2017 年 3 月底安全研究者 Maksim 提交了该漏洞,证实了其存在的安全风险。
纯技术角度,用 linux 取代 Windows 未必能更安全
由此可见,无论是微软的操作系统,还是 Intel 的 CPU,都是存在安全隐患的。而且美国国家安全局还有一系列利用微软操作系统漏洞进行攻击的黑客工具。Intel 在 5 年前就接受到漏洞反馈的情况下,一直不屑一顾的做法也颇为悬疑,以至于 Semiaccurate 网站在其文章中还暗示英特尔在芯片中故意留有后门。
结合本次永恒之蓝病毒席卷全球,不少安装 linux 衍生版操作系统的电脑和苹果电脑逃过一劫。很多网友因此赞美其安全性。加上本次黑客攻击事件中,中国公安系统、中石油的大量系统一度陷入瘫痪,那么如果政府部门和中石油这样的国企在基础软硬件上换成龙芯 / 申威 + linux 是否会更安全呢?
笔者认为,应该辩证的看。
纯粹从技术上说,软件或者硬件存在漏洞的原因无非两个:刻意留后门或者在开发过程中的无心之失导致存在漏洞。无论是软件还是硬件,只要代码还是人类编写的,以目前软件和硬件的复杂度,要实现没有漏洞是其实是不太现实的。换言之,就是哪怕完全是自己开发的芯片和操作系统,也未必能保障不存在漏洞。
就以 Linux 衍生版操作系统来说,本次帮助很多用户逃过一劫,只是因为黑客没有专门针对 Linux 进行攻击而已。毕竟相对与 Windows 的用户来说,真的 linux 进行攻击的价值会低一些,而且 linux 用户的警惕性和技术水平总体来说也高于 Windows 的用户。而苹果的情况也是类似,由于过于小众,使得黑客真的其进行攻击获得的收益远远低于针对 Windows 进行攻击获得的收益。就像安卓刚刚兴起时,非常小众,病毒很少,但在安卓已经普及之后,各种病毒也随即开发出来了。苹果这次没有遭到攻击(安装 WIN7 的用户除外),更多原因是小众,而非其安全性超过了 Windows。
安全永远是相对的,而不是绝对的。真正的安全性,其实在于能力——如果国内开发操作系统的技术团队技术实力强于微软,那么国产 Linux 操作系统会强于微软,但如果国内团队在技术上和微软有较大的差距,那么,windows 才是抗攻击最强的操作系统。考虑到如今中国信息技术上和美国的差距,用 linux 取代 Windows 未必能在技术上更安全。
