自5月12日開始,一種新型「蠕蟲」勒索軟體 wanacrypt0r 2.0 開始在網際網路上肆虐。如果你用的是 windows 系統,又不巧沒有安裝今年3月微軟釋出的相關安全更新檔,那麼隻要開機聯網,無需任何操作,都有可能被感染。
「中招」的電腦中,檔案會被加密鎖定,黑客聲稱想要解密需要以比特币支付贖金,但截至目前,尚未見到支付贖金後得以解密的案例報道。除此之外,隻能是重裝系統,再從備份的系統中恢複檔案。很多人把這次的病毒叫比特币病毒,還有人在微網誌上以此提問,其實病毒和比特币沒什麼關系,人家隻是想和你要比特币而已,比特币交易是無法追蹤的,總不能給你銀行賬戶讓你打錢吧。
wannacry,又稱 wanacrypt0r 2.0 或 wanna decryptor,是一種利用 nsa 黑客網絡武器的 eternalblue(永恒之藍)通過網際網路對全球運作 windows 作業系統的計算機進行攻擊的加密性勒索軟體蠕蟲。nsa 是美國國家安全局的縮寫,永恒之藍就是這貨開發的漏洞利用程式,于2017年4月14日被黑客組織影子經紀人洩露……
說起來挺科幻的吧,但事情就這麼發生了,大量高校、政府部門的電腦被感染,很多人問我怎麼辦,如果已經中招了,似乎沒什麼好的解決辦法,隻能恢複系統。是否要支付支付贖金?我個人不建議這麼做,以前很多被勒索的人,支付了比特币也要不回資料。再說了,支付會進一步助漲黑客的攻擊行為。電影裡不是說了嗎?不要與恐怖分子談判。
很多人說 windows 不安全,咱都用 mac 吧。mac 相對來說省點心,但也不是沒有被黑的可能,況且号召所有人從 windows 轉到 mac,根本不現實。真到了滿世界都是 mac 的時候,一樣被妥妥的攻擊。是以,個人還是需要養成好的電腦使用習慣。比如注重電腦的安全,有節奏的進行資料備份,設定密碼安全政策,使用正版軟體,不點選來曆不明的檔案等等。另外,重要的資料存儲到雲端,從機率上來講,更安全一些。
出了這麼大的安全問題,一堆人出來分析,提供解決方案,我覺得都沒說到點子上。阿裡雲的道哥在安全領域看問題一向高屋建瓴,我們看看他是怎麼說的。
和以往的曆次蠕蟲病毒事件相比,此次事件的最大差別是什麼?
攻擊到了國家的關鍵基礎設施。蠕蟲天天都有,但從來沒有一回影響到這麼多關鍵基礎設施,比如加油站加不了油、有政府的政務系統也因為這個蠕蟲而挂了。
但在雲上的基本都平安度過。比如,4月14日漏洞爆出來後,阿裡雲評估了風險,給所有的使用者推送「一鍵修複」,是以雲上的系統沒有受重創,反而是線下的基礎設施出了問題。
為什麼石油、地鐵、高校、政府部門等這些機關此次成為「重災區」?
一直以來,石油、地鐵、高校、政府部門等這些機關迷信實體隔離,建專網。但這一次的全球比特币勒索事件暴露出迷信實體專網的企業和機構,安全性簡直不堪一擊。隻搞實體隔離,不做更新檔更新和快速補漏,這是不靠譜的。
事實上,實體專網這個古老的系統一直在帶病運作。之前沒有暴露出這麼嚴重的問題,沒有引發全社會的關注是因為,沒有遇到勒索軟體破壞力這麼大的攻擊事件。勒索軟體沒有辦法用防毒軟體殺,隻能恢複系統。是以破壞性很大。
實際上,實體隔離專網是假的,沒有起到實體隔離的作用,因為還有一些途徑,比如一個 u 盤,在連接配接上了網際網路的電腦上插拔之後,再插到實體隔離專網的電腦上,就可能造成外網的病毒感染。還有些機關為了友善,會給辦公電腦裝兩張網卡,一張連接配接網際網路,一張連接配接專網,病毒也可能通過這種電腦從外網滲入專網。是以,這個實體隔離是紙老虎,一戳就破,自欺欺人,掩耳盜鈴。
今天,剛巧和一些香港銀行客戶聊了一聊。他們沒有受到影響。因為他們的安全治理、響應速度都很好。但是此次出事兒的企業或者機構很多迷信實體隔離,認為做了實體隔離之後内部安全就不用管了,但這次證明迷信實體隔離這種觀念是非常糟糕的,帶來了很多不好的影響。英國和俄羅斯的大規模感染,也是因為安全治理沒有做好。
想要做好企業安全,不應該依賴于實體專網,而是要建立完善的安全政策。比如,雲計算靠資料驅動和快速響應就真正能幫客戶營運安全。
這一次,阿裡雲因為資料驅動和快速響應,影響面非常小。很多迷信實體隔離的企業或者機構連現在有多少伺服器受到影響都沒有搞清楚,而阿裡雲對每一台伺服器、每一分鐘的安全情況都了如指掌。如果這些學校、企業的系統是在公共雲上,今天根本就不會遇到這個問題。
阿裡雲保護着中國37%的網站,客戶非常多,有任何攻擊變種方式都會第一時間知道。事實上,去年我們就有預測今年勒索會爆發。我預計今年還會有3-4次類似規模的事件。
雲上和雲下的差別是,雲計算帶來了可見性。而可見性是安全的基礎。隻有看得見才能實施保護。
雲計算的興起讓海量資料的存儲與計算變成可能。雲計算的存儲來源可以基于整個體系,既有主機端資料,也有網絡資料;既有線上資料,也有線下資料。有了強大的儲存與計算能力,就能通過資料分析處理結果建立的風險模型以及對規律性的判斷進行預測,防禦了。
用技術去對抗技術,用盾去防禦矛,也許才是最好的解決之道!
本文來自“mactalk”