最近几天,随着世界各地的人们陆续打开电脑进行工作,勒索病毒WannaCry的阴影进一步笼罩着全球网络。要想解答这个问题,先来了解下蠕虫病毒。蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序,通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序。2007年肆虐一时的熊猫烧香病毒,实际就是一种蠕虫病毒。
而这一次的勒索蠕虫病毒,顾名思义,它每到一个新房子里之后,并不会拳打脚踢的搞破坏,而是把改成了绑票。现在,我们一起回顾一下这次中招的都是谁——医院系统、教育网、交通系统、公安网、政府的各个职能系统……无一例外,他们都有一个共同的特点:所有的系统或设备都运行在一个专用的内网里。
不同于大家日常使用的国际互联网,专用网或企事业机关使用的内网往往具有较高的安全性和封闭性,通常假设有性能优异的硬件防火墙,完善的网络控制策略,以及更为纯净的网络环境。在严格的互联网访问控制的背景下,大多数内网的计算机并不能直接通过互联网及时获取Windows的系统安全补丁。
安全措施的更新延迟以及自身对计算机系统安全的忽视,使得病毒一旦从某种途径进入到内网,其蔓延速度往往都会比在互联网环境中更为迅速。这也是为什么这个病毒可以在短短的两天时间里,产生如此大影响的原因。那么,病毒又是如何入侵到内网中呢?很不幸,这依然要靠堡垒内部的力量,下面这四格漫画,就给我们展示了这样一个入侵的过程。关于病毒的故事。如果自身缺乏网络安全意识,就无法应对互联网上千变万化的攻击手段。
正如第3幅所发生的事:将互联网私自接入内网、利用U盘等传输途径将互联网上的文件复制到连接着内网的计算机,或将接入内网的计算机私自带出内网环境接入到互联网环境,这些就都可以成为攻破堡垒的最致命的手段。这次勒索蠕虫病毒利用的漏洞被称为永恒之蓝,它来自美国国家安全局网络武器库,是一种专门用来进行网络工作的军用级别的武器。
而我们使用的Windows操作系统,至今还有成千上万个端口没有对世界其他国家公开,它们中的任何一个,都可能成为下一个永恒之蓝。信息时代的战争也正如这两天大家所见一样,没有所谓的前线和后方,也没有所谓的安全区,一旦遭受攻击,所有人的美好生活都将被毁灭。