到底是谁攻破了堡垒?——关于此次勒索病毒那些事儿
勒索蠕虫的勒索信息窗口(网络图)
2017年5月12日,一个名为“WannaCry”的勒索蠕虫在全球数百个国家和地区攻击了使用微软视窗操作系统的电脑。然而,与以往每个人都经历过的病毒大规模传播不同,它仅仅在周末的两天里就对我们的生活产生了巨大的影响——中石油在许多地方无法开设加油站,一些医院的办公系统无法正常运行,一些*局无法办理户口,交通局无法支付罚款,甚至一些学生的毕业论文也不得不面临重写的悲剧...这只是在新闻上听到的。我偶尔在同学的电脑上看到的病毒,这次是何德何能,它在很多领域引起了问题,包括*部门、医疗服务、公共交通、邮政服务、通讯、汽车制造等。
好吧,我知道了!(见水印的来源)
为了回答这个问题,让我们先简单了解一下蠕虫病毒。
蠕虫病毒是一种非常古老的计算机病毒。它是一个独立的程序(或一组程序)。它通常通过网络传播。每当它入侵一台新电脑时,它会在这台电脑上复制自己,并自动执行自己的程序。2007年肆虐的熊猫病毒实际上是一种蠕虫病毒。你可以想象它是一只生活在计算机网络世界中的熊猫。每当它发现一所房子的门是开着的,它就偷偷溜进那个房间,然后用分割自己的方法,开始在房子里踢来踢去,甚至摧毁房子。
电影《功夫熊猫》的剧照(在线地图)
这一次,正如它的名字所暗示的,讹诈蠕虫病毒不会在每次去一个新家的时候就爆发、爆发和破坏。嗯...毕竟,每个人都是文明的。为什么你需要移动你的嘴?所以,这一次,它变成了绑架--它有一长串目标,几十种文档类型,比如pdf、exe、sql、doc、ppt、xls等等。都在绑架的范围内。一旦在新房子里找到这些文件,它会把它们都打包,然后贴上价格标签,“300美元的比特币,没有孩子会作弊!”
但即便如此,它仍然只是一种普通的蠕虫病毒。虽然最初是在拆除一所房子后绑架的,但它的程序还是一样的。为什么这次会有如此大的影响?
现在,让我们再回顾一下,这一次谁是新兵——医院系统、教育网络、交通系统、公共安全网络、*的各种功能系统...毫无例外,它们都有一个共同的特点,所有的系统或设备都运行在一个专用的内部网中。与每个人每天使用的互联网不同,企业和机构使用的私有网络或内部网络通常具有更高的安全性和紧密性。一般认为,有优秀的硬件防火墙、完善的网络控制策略和更清洁的网络环境。它就像一个被高高的城墙包围的小镇,可以让小镇的居民远离外部战争和瘟疫。
防火墙概念图(网络图)
在理想状态下,内部网具有强大的防火墙和网络控制策略,可以使内部网的用户避开绝大多数来自互联网的病毒和攻击。例如,医院系统、*系统和*职能系统都有更严格的互联网接入系统和更严格的网络接入控制。以这次勒索蠕虫病毒的爆发为例。它需要通过端口445传播(也就是说,计算机被感染的先决条件是计算机的端口445是开放的),而大多数内部网络(如金融系统、公共安全系统等)。)实施严格访问控制的端口访问受到限制,因此,病毒不能通过防火墙和网络设备直接入侵内部网络。对于病毒来说,这几乎是一个坚不可摧的堡垒。
坚固的城墙抵御了大多数攻击(卡通“攻击巨人”,网络图)
然而,世界上有一种说法,最坚固的堡垒往往是从内部攻破的。在严格的互联网访问控制的背景下,内部网中的大多数计算机不能直接通过互联网及时获得系统安全补丁。然而,由于隔离墙的存在,居住在实心墙内的居民逐渐忘记了他们的保护。甚至可以说,在一些被城墙包围的城镇里,居民是完全“裸体”的。更新安全措施的延迟和对计算机系统安全的忽视使得病毒从某种方式进入内部网后,传播速度比在互联网环境中更快。这也是为什么病毒能在短短两天内产生如此巨大的影响。
那么,病毒是如何入侵内部网的呢?不幸的是,这仍然取决于堡垒内部的力量。以下四幅漫画展示了这样一个过程:
病毒的故事(作者自制)
如果缺乏网络安全意识,就无法应对互联网上不断变化的攻击手段。正如图3所示,未经许可将互联网连接到内部网,通过使用传输通道(如u盘)将互联网上的文件复制到连接到内部网的计算机上,或者未经许可将连接到内部网的计算机从内部网环境中连接到互联网环境中,都可能成为突破堡垒的最致命手段。
也许对大多数人来说,这只是另一条新闻,或一次聚会上的谈话,但请不要忘记,这个被讹诈蠕虫病毒利用的漏洞被称为“永恒的蓝色”,它来自美国国家安全局网络武器库,是一种专门用于网络工作的军用武器。然而,在我们使用的视窗操作系统中,仍有数以千计的端口不对世界其他地方开放。他们中的任何一个都可能成为下一个永恒的蓝色。正如大家在过去两天所看到的,信息时代的战争没有所谓的前线和后方,也没有所谓的安全区。如果受到攻击,所有人的美好生活都将被摧毁。
事实上,所谓的私有网络和内部网络并不神秘。在当今社会,它们几乎存在于我们工作、学习和生活的每个领域,我们也或多或少地在内部网络中运作。因此,为了我们共同的美好生活,年轻人,在下一次拆除城墙之前,要三思而后行!