点击上面
蓝色字关注,即可免费收阅
政商内参
。
By政商内参 (
微信最好的政经读物,以专业的视角传递政商信息,深度解读政商新闻,这里使你了解更真实的中国
) 微信号:
zsnc-ok
来源:铁血军事(ID:tiexuejunshi)综合环球时报、政已阅(ID:zjrb-zyy)、占豪(ID:zhanhao668)、第一军情(ID:diyijunqing)
全世界在惴惴不安中迎来了新的一周。
上周末,格林尼治时间5月12日,一场无特定目标的网络攻击突然爆发,英国、西班牙、美国、俄罗斯、日本、中国、德国、法国……蠕虫病毒以光速在网上传播扩散,攻击报告沿着地球经度坐标井喷般出现。医院、警察局、学校、机场、车站,甚至ATM机、加油机……你能想象的一切网络终端几乎无一幸免。
勒索病毒传遍全球
事实上,近年来,电脑安全防范越来越严格,这种全世界蔓延,大面积“中招”的事已经很少了。那么为什么这次病毒来得如此猛烈,就让小编来告诉您真相!
勒索病毒——美国的干儿子
说起电脑病毒,在人们印象中,常常是一种病毒一个名字,像以前的“熊猫烧香”、“震荡波”之类。
这个病毒却有两个名字:
“永恒之蓝”和“想哭”。
这次勒索病毒之所以传播速度如此之快,最大的原因就是
无视用户操作,强行传染。
熟悉网络的朋友或许清楚,人们防范这种
“蠕虫病毒”的最简易办法:
凡是来自陌生人或者可疑的文件,一律不打开!
换句话说,就是必须电脑的使用者主动接受该病毒文件才能造成传染。然而,此次的勒索病毒直接跳过这个环节,直接将病毒“种”在用户电脑上,并且还能通过网络继续传播。
可想而知,这样的具有超强攻击性的病毒很难让一般用户有所防范。
俗话说事出反常必有妖,既然勒索病毒这么具有破坏性,那么为什么现在才爆发呢?
最终人们发现:
勒索病毒的源头竟然不是黑客,而是大名鼎鼎的美国国家安全局!(简称NSA)
据媒体报道,原来NSA下属有个“方程式小组”(Equation Group),专门干的就是用黑客活动,对全世界进行网络战,其中永恒之蓝就是他们研究的武器之一。
就在去年八月,一个名为“影子掮客”的黑客组织,将其从NSA病毒实验室偷出了永恒之蓝的一部分,并且放在网络上公开拍卖。不久之后,这份网络代码便在黑市上广泛传播,一度成为黑客梦寐以求的宝藏。
同时,黑客中的好事者立马将该网络代码进行改编、拼接,制造出了“永恒之蓝”的衍生品——
“想哭”
。
简单来说,这
就好比美国武器库里有个洲际核导弹,“影子掮客”只偷到了运载的火箭部分,弹头没偷到,他们就在上面拼了个迫击炮炮弹,射出去打人。
结果我们大家都知道了,这个拼了迫击炮炮弹的洲际导弹,弄得全世界一团乱糟糟:英国很多预订好了手术的病人,却没法进行手术;订了票的德国旅客,上不了车;中国校园网被攻陷,快要毕业的学生论文、设计资料打不开;至于俄罗斯,更是花样繁多,至少政府的电脑系统如内政部,就在首波被攻击的范围内。
永恒之蓝——NSA的过时货
在大家都在为勒索病毒感到头大时,小编注意到下面这个信息才真正让人感到后怕。
据媒体爆料,这会NSA被偷的网络数据中,总共只有300M左右,而“永恒之蓝”病毒仅仅只有3M多,只占很小的量。
要知道,现如今的电影、电视,动不动就是1G、2G,超清一点的就是10G,可以想象,这会黑客所偷取的网络代码与美国安全局所拥有的,实在是九牛一毛。
另外,更让人感到可怕的是,今年4月“影子掮客”公布部分病毒时,俄罗斯顶级杀毒机构——卡巴斯基实验室的研究人员分析了公布的文件后说:
“这些文件都至少有3年的历史了,最新的时间戳所标的时间点是在2013年10月。”
也就是说,这个席卷全球的残次品竟然只是美国三年多以前研究的过时货!而这次勒索病毒不能感染Win10就是最好的证明,因为后者是在2015年7月才正式对外发布。
细思极恐!细思极恐啊!朋友们!
一个3年前的网络攻击代码,在黑客手上瞬间变身成为席卷全球的网络病毒。试想一下,美国NSA手中可是掌握着全部的代码,一旦他们向世界发起攻击,后果将不堪设想。
另外,细心的朋友肯定注意到了,这几天受到“永恒之蓝”攻击的,几乎全都是机构用户!
从英国的医疗用户、德国的车站、俄罗斯的政府部门,到中国的校园网用户,当然现在最新的消息是:
这种病毒已经蔓延到了中国的政府部门。
但私人电脑受到的影响,却并不大。
这其中最大的原因是445共享端口。
这是个共享端口,可以架设局域网、连接打印机等等,这显然是机构用户最喜欢的,当然其中最大的用户是政府机构。至于国内的个人用户,前些年因为发生过多起利用这个端口进行攻击的案例,运营商索性就把它给关了。
从这个角度来讲,美国国家安全局开发“永恒之蓝”,显然目的非常明确,
主要针对的是企业、机构和政府用户,从而使整个社会陷入瘫痪。
美国微软“对撕”NSA——谁才是罪魁祸首?
世界上不存在完美的人,自然也不会存在完美的系统,微软也是如此。
众所周知,微软自诞生之初就漏洞不断,研发者为了弥补这些漏洞防止用户受到不必要的损失,每隔一段时间就会向用户提供无偿更新服务,确保系统足够的安全。
而对于此次“永恒之蓝”事件,微软声称早在2月初就已经制作好了相应的安全补丁,只要打了补丁的用户都可以完全避免中招。
然而,很多用户却拒绝升级系统,不仅关闭了安全补丁的自动下载功能,甚至有的人使用的还是微软公司早在3年前就已经彻底淘汰的XP系统…
但即便如此,不少用户仍然不买账,声称这都是微软的责任,理应让微软做出赔偿。
结果,被舆论压力逼得忍不可忍的微软CEO史密斯终于出手。
前日上午,史密斯在个人官方博客上写了一篇大长文,直接怒怼了美国政府——
尤其是美国的中央情报局CIA和美国的国家安全局NSA!
他斥责说,这次引爆全球的病毒危机充分证明,如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的“武器库”用来攻击别国或是“买卖”,那么你们就是网络犯罪的帮凶!
史密斯还打了一个已经被全世界多家主流媒体纷纷引用的“比喻”:
美国政府在这次病毒危机上的所作所为,“就好比他们没有看住自己的重要的大杀器【战斧巡航导弹】,让别人给偷走了…”
