从5月12日开始在全球范围内大规模爆发的WannaCry病毒,目前已造成多个国家的医疗、银行、学校等机构的重大损失。病毒通过伪装成邮件附件进行传播,用户无需打开邮件或下载就有可能感染病毒,并导致电脑中文件被加密,用户必须购买300-600美元等价的比特币给攻击者才能恢复文件,否则文件将被删除。
此波病毒攻击开始时,一位来自欧洲Kryptos Logic 安全公司的研究员经过代码分析发现了病毒中藏有的一个网站域名,将其以硬编码的方式写进这个勒索软件内,这一看似不经意的举动阻止了 WannaCry 更大规模的扩散,但之前已被感染的电脑目前却仍无法可救。最新的坏消息是,WannaCry又出现了新的2.0变种,之前黑客留在病毒中的退出开关已被取消,这意味着全球网络又将遭受一波更为猛烈的攻击。
WannaCry病毒的厉害之处在于,黑客在获得了一个属于美国国家安全局(NSA)的Windows 系统攻击工具 EternalBlue(永恒之蓝)之后,在这款攻击工具上添加了自我复制机制,这极大提升了病毒的传播速度。被感染的电脑本身就是个感染源,可以基于自身向外进行快速扩散。在当前的安全技术条件下,还没有办法挽救已感染电脑,用户除了支付赎金换取文件恢复别无他法,但在阻止病毒的进一步扩散方面,显然还是可以做一些事的。
5月12日在病毒全球爆发后,微软在第一时间给出了处理措施指导,值得庆幸的是,使用了最新版windows 10操作系统并开启windows自动更新的电脑,在此次攻击中不会受到影响。因为微软已在3月份就发布了MS17-010 安全更新,windows defender更是在5月12日早些时候发布了更新,能够检测到恶意软件 Ransom:Win32/WannaCrypt 的威胁。微软还为此在windows官方安全播客上频繁更新信息公布事件进展,并呼吁用户在打开不信任和未知来源文件时保持警惕。
最新版本的windows操作系统由于更新及时,对于此波WannaCry的攻击是有把握的,但一些早期windows版本却仍处于危险之中,如在全球仍有650万台电脑运行的windows xp,微软早已在2014年4月8日停止了对该系统的安全支持,这部分用户在安全上基本处于裸奔的状态。按惯例,已停止安全支持的系统是无法获得更新的,但在此次全球性病毒攻击爆发之后,微软还是为Windows XP、Windows 8 和 Windows Server 2003 等早已停止安全更新的早期软件系统提供了紧急更新,这一举动史无前例。
微软作为全球个人桌面系统的主导者,拥有PC操作系统的绝大部分份额,因此微软出手对于防止局势进一步恶化是起决定性作用的。在出现严重安全威胁时,不计较成本支出等因素果断出手支持,尤其是对一款已使用了长达16年之久,已超出商业契约责任范围的操作系统进行安全更新,切实体现出将用户利益放在首位的理念。
Windows xp发布于2001年,是历史上最受欢迎的一款操作系统,但从2007年windows vista发布之后,微软于第二年就停止了xp的发售。原本xp也可以像win95、win98和win2000一样,在停止发售后一两年内完全停止更新并退出历史舞台,但问题在于windows xp实在是太受欢迎了,即便在停止发售后仍保持50%以上的市场份额。
微软本可强制停止更新迫使用户转移到win7、win8和win10等新操作系统上去,但鉴于用户对这款系统的喜爱程度太过强烈,直到2014年才完全停止对这款系统的更新。再此次WannaCry病毒爆发之后,微软又紧急推出了对xp等早期系统的支持。所谓能力越大责任越大,该出手时就出手,微软在此次全球安全威胁中表现出了应有的担当。
自2002年启动“可信任计算计划”以来,微软在全球40多个国家和地区建立了100多个数据中心和超过百万台服务器,在全球设立了网络防护运营中心,集中了一大批顶级专家专门去发现潜在的网络威胁,并在2015年成立全新的“网络防御运维中心”(Cyber Defense Operations Center),配备24小时待命的专职小组,确保即时相应并解决安全威胁。
比尔盖茨在这个问题上十分坚决,他曾在备忘录中表示:“可信任计算(的实现)比我们任何其他工作都重要。”当前微软的掌舵人萨提亚•纳德拉也在2015年宣布今后每年将投入10亿美元用于安全技术和安全实践,加强包括Windows、Azure和Office 365等在内的所有平台的安全建设。事实上以微软的市场地位而言,全球计算安全领域发生的大事小情,或多或少都与其有直接或间接关系,微软可以根据商业契约推卸其中的某些责任,但在这一次的安全威胁中,微软选择了用户至上,展现出了极大的责任感。
在本次还未谢幕的全球性WannaCry安全事件继续肆虐之际,应该考虑的一件事是如何应对越来越严峻的网络安全挑战。随着运算设备、运算能力和数据的几何式扩张,安全前景堪忧,现在去看微软在十几年前就已启动的可信任计算计划,才知真是未雨绸缪之举。作为技术领先企业,微软即便想置身事外也不太可能了,因为微软是全球计算安全不可或缺的重要一环,决定这一点的并非是其桌面市场份额,而是其技术实力。好在微软是个有着维护用户利益传统的企业,对于用户利益有着独特的理解和担当,而这正是微软得以立足的根本。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。