▲点击图片了解公众科学日活动详情
最近几天,随着世界各地的人们陆续打开电脑进行工作,勒索病毒WannaCry的阴影进一步笼罩着全球网络。
图自Twitter
蝌蚪君赶紧发了一篇手把手教你防范的帖子(传送门→勒索病毒出现新变种,请立即按照此方法设置电脑!)
不少小伙伴在后台问蝌蚪君,勒索病毒是什么?为什么会产生这么大的影响?
要想解答这个问题,先来了解下蠕虫病毒。
蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序。
2007年肆虐一时的熊猫烧香病毒,实际就是一种蠕虫病毒。
图自网络
大家可以把它想象成一只生活在计算机网络世界中的熊猫,每当它发现有一个房子的门是开着的时候,就会偷偷溜进房间,使用分身术,开始在房子里拳打脚踢,甚至把房子给拆了。
而这一次的勒索蠕虫病毒,顾名思义,它每到一个新房子里之后,并不会拳打脚踢的搞破坏,而是把改成了绑票。
图自Twitter
它自己有一个长长的目标名单,什么pdf、exe、sql、doc、ppt、xls等等数十种文件类型都在它的绑架范围里,一旦它在新房子里发现这些文件,就会统统打包,然后贴上价签:“300美元的比特币,童叟无欺!”
但是即便如此,它依然只是一个普普通通的蠕虫病毒,只是从拆房工人改行做了绑匪,套路还是老一套,为什么影响却如此之大呢?
现在,我们一起回顾一下这次中招的都是谁——医院系统、教育网、交通系统、公安网、政府的各个职能系统……无一例外,他们都有一个共同的特点:所有的系统或设备都运行在一个专用的内网里。
不同于大家日常使用的国际互联网,专用网或企事业机关使用的内网往往具有较高的安全性和封闭性,通常假设有性能优异的硬件防火墙,完善的网络控制策略,以及更为纯净的网络环境。
它就好像一座被高大的城墙围成的小镇,能让小镇里的居民远离外面的战火和瘟疫。
防火墙概念图
图自网络
在理想状态下,内网拥有的强大的防火墙和网络控制策略,能够让内网的用户避免绝大多数来自互联网的病毒和攻击,而诸如医院系统、公安系统和政府各职能系统,更是拥有较为严格的互联网接入制度和更严格的网络访问控制。
以本次爆发的勒索蠕虫病毒为例,它需要通过445端口进行传播(也就是说计算机被感染的前提条件是该计算机的445端口是开放的),而大部分执行严格访问控制的内网(如金融系统、公安系统等)是限制端口访问的。
因此,病毒不可能通过防火墙和网络设备直接入侵到内网。
然而,有这么一句话——最坚固的堡垒,往往是从内部攻破的。
图自Twitter
在严格的互联网访问控制的背景下,大多数内网的计算机并不能直接通过互联网及时获取Windows的系统安全补丁。
而在坚固的城墙内生活的居民们,也因为这堵高墙的存在,渐渐忘记了对自身的防护,甚至可以说,在一些被高墙围住的镇子里,居民之间是完全“裸露”的。
安全措施的更新延迟以及自身对计算机系统安全的忽视,使得病毒一旦从某种途径进入到内网,其蔓延速度往往都会比在互联网环境中更为迅速。
这也是为什么这个病毒可以在短短的两天时间里,产生如此大影响的原因。
那么,病毒又是如何入侵到内网中呢?
很不幸,这依然要靠堡垒内部的力量,下面这四格漫画,就给我们展示了这样一个入侵的过程↓↓
关于病毒的故事
图自作者
如果自身缺乏网络安全意识,就无法应对互联网上千变万化的攻击手段。
正如第3幅所发生的事:将互联网私自接入内网、利用U盘等传输途径将互联网上的文件复制到连接着内网的计算机,或是将接入内网的计算机私自带出内网环境接入到互联网环境,这些就都可以成为攻破堡垒的最致命的手段。
这次勒索蠕虫病毒利用的漏洞被称为永恒之蓝,它来自美国国家安全局网络武器库,是一种专门用来进行网络工作的军用级别的武器。
而我们使用的Windows操作系统,至今还有成千上万个端口没有对世界其他国家公开,它们中的任何一个,都可能成为下一个永恒之蓝。
信息时代的战争也正如这两天大家所见一样,没有所谓的前线和后方,也没有所谓的安全区,一旦遭受攻击,所有人的美好生活都将被毁灭。
本文由微信公众号“蝌蚪五线谱”(ID: kedo2011)授权转载
