勒索病毒原文,勒索病毒拽掉全球
勒索病毒原文,勒索病毒拽掉全球勒索病毒不过是历史的重蹈覆辙由于本轮攻击黑客利用微软MS17-010漏洞发起的,并利用了微软“视窗”操作系统445端口,国内多个高校、企业和政府机构利用内网,对漏洞未能引起重视并进行漏洞防御,成为重灾区,系统一度瘫痪。5月12日,电脑勒索病毒WannaCry肆虐全球,攻击了英国、美国、中国、俄罗斯、西班牙和意大利等全球逾150国30万部计算机。其中,俄罗斯和中国尤为严重。■ 在英国,国家医疗系统NHS被全面占领,病人的病历、处方、预约、诊疗系统被冻结,医生不得不重新拿起纸笔开药,像回到了石器时代;此病毒,波及之大,范围之广,令人乍舌,可以说是拽掉了全球的“底裤”。这个来源于美国国家安全局(NSA)的网络武器库因NSA遭受漏洞攻击而被泄露,国外的黑客把攻击武器和他们的勒索软件组装起来变成一个蠕虫病毒,只要你的电脑没有打补丁开放在外网,就会被远程攻击。攻击者最终将用户文件加密并通过比特币渠道勒
聚焦信息技术领域 为产业发声
导读
5月12日,电脑勒索病毒WanaCry肆虐全球,攻击了英国、美国、中国、俄罗斯、西班牙和意大利等全球逾150国30万部计算机。中国受灾严重,网上一时激起自主可控的热潮,然而,自主可控能否为中国筑起网络长城?
勒索病毒拽掉了全球的“底裤”
5月12日,电脑勒索病毒WannaCry肆虐全球,攻击了英国、美国、中国、俄罗斯、西班牙和意大利等全球逾150国30万部计算机。其中,俄罗斯和中国尤为严重。
■ 在英国,国家医疗系统NHS被全面占领,病人的病历、处方、预约、诊疗系统被冻结,医生不得不重新拿起纸笔开药,像回到了石器时代;
此病毒,波及之大,范围之广,令人乍舌,可以说是拽掉了全球的“底裤”。这个来源于美国国家安全局(NSA)的网络武器库因NSA遭受漏洞攻击而被泄露,国外的黑客把攻击武器和他们的勒索软件组装起来变成一个蠕虫病毒,只要你的电脑没有打补丁开放在外网,就会被远程攻击。攻击者最终将用户文件加密并通过比特币渠道勒索赎金。
由于本轮攻击黑客利用微软MS17-010漏洞发起的,并利用了微软“视窗”操作系统445端口,国内多个高校、企业和政府机构利用内网,对漏洞未能引起重视并进行漏洞防御,成为重灾区,系统一度瘫痪。
勒索病毒不过是历史的重蹈覆辙
在这次事件中,银行、政府、交通、学校等关键基础设施受到重击,国家的底裤被赤裸裸暴露在世界面前。然而,勒索病毒的蔓延并非首次,回顾我国之前遇到的病毒攻击,勒索病毒的出现不过是历史的重蹈覆辙:
■ 2006年10月16日,中国骇客whboy(李俊)发布熊猫烧香木马,短时间内,致使中国和周边国家用户受到感染。
■ 1998年出现首例破坏电脑硬件病毒——CIH,从磁盘主引导区开始依次在磁盘中写入垃圾数据,直到磁盘数据被全部破坏为止。
■ 2011年,第一个真正意义上的BIOS rootkit在中国出现,这个病毒与CIH相比危害更大,它会联网下载任意程序,不仅可以窃取或破坏硬盘数据,还可按照黑客指令实施盗号、远程控制肉鸡和篡改浏览器。
■ 2010年初,鬼影病毒在国内现身,它具有“无文件、无系统启动项、无进程模块”的特点,一旦中招就像鬼影一样阴魂不散。此后,魅影、魔影、暗云、机器狗、犇牛、谍影等病毒此起彼伏,国内阿里巴巴、网易等公司受到大规模攻击。
■ 2013年6月爆发震惊中外的“棱镜门”事件,世界各国重新认识了网络安全的重要性,网络安全被资本市场空前爆炒。
......
追根揭底,中国7亿网民大多使用Windows系统,且在面对病毒攻击的时候,没有做好相应防护措施。随着病毒制造门槛的降低、代码对抗和混淆技术的成熟、病毒传播手段的丰富、变现模式的“优化”(比特币),不从根本上解决问题,仅靠不断地打补丁,堵漏洞,不过是头痛医头,脚痛医脚,可以预见,未来的勒索病毒一定会反复复发。
此前,反复强调“核心技术受制于人是我们最大的隐患”。在4月的网信工作座谈会上,以“在别人的墙基上砌房子”为喻 讲得一针见血。然而,基于Intel和微软平台的产品充斥在中国国民经济各个领域,除了在一些特殊领域采用了软硬件全国产化的方案外,其他领域均受制于人,因此,软硬件的安全可控成了不得不面对的难题。
试想,一旦有别国利用这些漏洞来发起网络战争,我们该如何应对?到那时,带来的不止是经济的损失,更是国家安全的暴露,国家主权的丧失,这无异于打开大门束手无策的在看着敌人进攻,因此,构建自主可信的“网络长城”显得尤为重要。
一石激起千层浪
此前,自主可控的概念不断被提起,引起层层浪花:
■ 中国工程院院士倪光南今日(5月16日)在2017广东省云计算大数据产业创新成果对接活动暨云计算应用推广会上谈到“勒索病毒”,他认为“‘自主可控’是实现网络安全的前提。目前我国的网络系统相当于是在别人的地基上建房子,只有构建属于中国自主技术、平台的网络生态系统,才能真正避免受制于人,也才能有效解决类似于此次“勒索病毒”的问题。”
■ 中国工程院院士沈昌祥此前在演讲中提出观点:“面对网络空间安全问题,以前封堵查杀被动防护的方式已经过时了,可信免疫的计算方式需要采取主动、从根本上解决”。自主可控成为关键词。
■ 山西百信公司董事长王宪朝此前在CCF2016第二届自主安全产业生态创新发展论坛上提到:白热化的网络空间战争背后折射出国与国之间的较量。在这种情况下,未来信息核心技术要自主可控,长期而言,国产化、自主可控将是解决国家安全的根本途径,是实现网络安全的核心。
......
从这次病毒的蔓延造成全国恐慌,可以看出我们的网络安全现状以及技术水平实在不容乐观。一些不法分子的网络“攻击”能力不容小觑,试图通过“微软中国化”“X86、ARM国内授权”“引进消化吸收”等解决国家基础软硬件安全可控问题是“痴人说梦”“与虎谋皮”,最后只能是让“当代买办”牟利,我们必须坚定不移的加速国产自主可控基础软硬件的研制应用和推广工作,构筑我们的网络长城,把一切病毒围堵在网络长城之外。
然而,我国的自主安全领域发展不容乐观。就行业规模而言,我国在网络安全方面的投入占整个IT比重仅为2%左右,远低于欧美国家10%左右的水平;就信息安全方面而言,2016年中美两国信息安全投入占IT 总投资额比例为1%和3.6%。就国家战略而言,近20年美国国家信息安全战略目标围绕“发展优先”—“安全优先”—“适度安全”—“先发制人”逐步转变,而我国仍然在踟蹰不前。此次勒索病毒的大规模蔓延,正值一带一路高峰论坛举办期间,面对不断恶化的网络空间安全问题,网络长城的构建已迫在眉睫,不得不为。