永恒之蓝12个系统漏洞(我们的互联网发展有了怎样的变化)
永恒之蓝12个系统漏洞(我们的互联网发展有了怎样的变化)5月13日,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行。 全球多地爆发“WannaCry”勒索病毒,受影响的包括英国16家医院晚间,由一名英国研究员于无意间发现的WannaCry隐藏开关(Kill Switch)域名,意外的遏制了病毒的进一步大规模扩散。当日晚,中国大陆部分高校学生反映电脑被病毒攻击,文档被加密。病毒疑似通过校园网传播。随后,山东大学、南昌大学、广西师范大学、东北财经大学等十几家高校发布通知,提醒师生注意防范。除了教育网、校园网以外,新浪微博上不少用户反馈,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。 中石油所属部分加油站运行受到波及。Wannacry病毒WannaCry主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
而在2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。
WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
Wannacry病毒
WannaCry主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。
2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。
当日晚,中国大陆部分高校学生反映电脑被病毒攻击,文档被加密。病毒疑似通过校园网传播。随后,山东大学、南昌大学、广西师范大学、东北财经大学等十几家高校发布通知,提醒师生注意防范。除了教育网、校园网以外,新浪微博上不少用户反馈,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。 中石油所属部分加油站运行受到波及。
5月13日,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行。 全球多地爆发“WannaCry”勒索病毒,受影响的包括英国16家医院晚间,由一名英国研究员于无意间发现的WannaCry隐藏开关(Kill Switch)域名,意外的遏制了病毒的进一步大规模扩散。
截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
2017年5月15日,珠海市公积金中心下发了《关于5月15日暂停办理住房公积金业务的紧急通知》,为有效应对Windows操作系统敲诈者病毒在互联网和政企专网大面积蔓延,对住房公积金业务数据和服务终端资料可能造成的安全威胁,珠海市住房公积金管理中心决定加固升级内外网络,暂停办理所有住房公积金业务。
陕西部分地市的交通管理网络也受到了勒索病毒爆发的影响,暂停了业务办理 。此外,部分地区因“系统维护”发布相关通知,暂停办理交管、出入境等业务。
接着,欧洲警察署正在与美国联邦调查局(FBI)合作展开调查。英国国家犯罪局正在与欧洲刑警组织以及英国政府通信总部(GCHQ)的国家网络安全中心进行合作,追踪犯罪者。
虽然下黑手者还找不到,但其所用的工具,却明确无误地指向了一个机构——NSA(National Security Agency),美国国家安全局。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。
NSA本身手里握有大量开发好的网络武器,但在2013年6月,“永恒之蓝”等十几个武器被黑客组织“影子经纪人”(ShadowBreakers)窃取。
永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。
2017年3月,微软已经放出针对这一漏洞的补丁,但是一是由于一些用户没有及时打补丁的习惯,二是全球仍然有许多用户在使用已经停止更新服务的WindowsXP等较低版本,无法获取补丁,因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点,很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。
2017 年的 WannaCry 攻击开创了历史之先河 - 这是一种由国家支持的全球性多向量攻击。尽管如此,最初的勒索金额仅为 300 美元。虽然 WannaCry 没有在金额方面没有过高要求,但它标志着勒索软件首次成为政治工具。在过去五年中,勒索软件的攻击活动已从随机电子邮件发展为涉案金额数百万美元的大规模攻击,例如 NotPetya、REvil、Conti、DarkSide 等团伙对各个行业的机构实施精心策划、目的明确的攻击。据报道,Kaseya 公司 在 2021 年被索要 7000 万美元赎金。
勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,标志着互联网一个新的时代来临,它的幕后缔造者虽逃之夭夭,但是却让人类在互联网发展上做出巨大改变。
让我们先从IPv6开始说起
自2013年棱镜门事件以来,IPv6重新进入到人们的视野,为了防止美国在互联网上的霸权,中国工程院院士邬贺铨携手世界各地网络专家重启了IPv6的发展计划,虽然此计划在开始时受折,但是因为世界的发展,从2013年开始就逐步走向和平与安全,基于IPv6和IPv4和平发展的NAT-PT技术因而诞生,所以美国的阻挠仅仅只是一小部分时间。
“雪人计划”由中国下一代互联网工程中心领衔发起,联合WIDE机构(现国际互联网M根运营者)等共同创立。2015年6月底前,将面向全球招募25个根服务器运营志愿单位,共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。
“‘雪人计划’是合适的也是可行的。”要真正实现全球互联网的多边共治还有很多工作要做。通过联合全球机构来做测试和试运营,扫清技术上的障碍,不仅可以争取更多支持者,还能推动在IETF(国际互联网工程任务组)内相应的标准化进展。
但是“雪人计划”实施之后,很快便遭到美国的阻挠,导致短时间内IPv6不能发展,中国互联网的主权一段时间依然在美国手上。
这一切的转变来到2017年11月,互联网基础设施论坛(IIF)由下一代互联网国家工程中心倡导发起,聚焦新型基础设施,致力于促进全球互联网基础设施的互联互通发展。 互联网基础设施论坛(IIF)代表产业界促进并向公众分享更多基于新兴技术的、能够满足互联网社群需求的最佳商业实践,让更多的相关方都能够了解到互联网基础设施的重要性。同时,论坛还将会作为一个多方参与的平台,促进来自互联网基础设施领域产业界、学术界和用户社群的参与者更好地开展多样化、创新性的交流对话,为全球互联网基础设施的发展做出有益的贡献。
互联网基础设施论坛(左二为邬贺铨)
(图:中国工程院院士、中国互联网协会理事长邬贺铨,互联网DNS协议发明人、互联网名人堂入选者Paul Mockapetris博士,互联网域名软件发明人、互联网名人堂入选者Paul Vixie博士,韩国互联网之父、互联网名人堂入选者Kilnam Chon教授,日本WIDE创始人、互联网名人堂入选者Jun Murai教授(现场代表),美国国家工程院院士、SDN之父Nick McKeown教授,Linux基金会运营副总裁Phil Robb先生,MEF论坛高级副总裁Dan Pitt博士,全球IPv6论坛主席Latif Ladid教授(现场代表)及下一代互联网国家工程中心主任刘东共同为“互联网基础设施论坛(IIF)”揭幕。)
这次大会后,此前原定于在2017年被迫结束的“雪人计划”顺利开启了第二期,我们建立了一个真正民主、多边、合作的组织,中国IPv6发展迎来高峰。
由下一代互联网国家工程中心牵头发起的“雪人计划”已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成,打破了中国过去没有根服务器的困境。
在与现有IPv4根服务器体系架构充分兼容基础上,“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。2017年11月26日,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》 。
2018年7月,百度云制定了中国的IPv6改造方案 。11月,国家下一代互联网产业技术创新战略联盟在北京发布了中国首份IPv6业务用户体验监测报告显示,移动宽带IPv6普及率为6.16%,IPv6覆盖用户数为7017万户,IPv6活跃用户数仅有718万户,与国家规划部署的目标还有较大距离。
2019年4月16日,工业和信息化部发布《关于开展2019年IPv6网络就绪专项行动的通知》。
2020年3月23日,工业和信息化部发布《关于开展2020年IPv6端到端贯通能力提升专项行动的通知》,要求到2020年末,IPv6活跃连接数达到11.5 亿,较2019年8亿连接数的目标提高了43%。
2021年7月,中央网信办等部门印发《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》提出,到2025年末,全面建成领先的IPv6技术、产业、设施、应用和安全体系,IPv6活跃用户数达到8亿,物联网IPv6连接数达到4亿。移动网络IPv6流量占比达到70%,城域网IPv6流量占比达到20%。
截至2022年6月底,全球IPv6的活跃用户数占网民数的比重已经超过31% 。
截至2022年6月,IPv6地址数量为63079块/32,较2021年12月增长0.04%。
截至2022年8月8日,我国IPv6互联网活跃用户数达6.93亿,移动网络IPv6流量占比突破40%。
中国的IPv6在这五年间高速发展,我们有了自己的互联网空间,有了属于自己的互联网天地,将不再被他人所左右。
接下来,让我们谈谈病毒的发展和网络社会的发展
互联网病毒由17年迈入蠕虫病毒的时代,目前它是我们互联网的重大威胁之一,最近发生的比如今年年初的“天眼查询系统”,虽然不算真正意义上的病毒,但是确实是“勒索”,还有今年上半年哥斯达黎加和秘鲁发生的两起大规模勒索软件攻击。这两起攻击都是臭名昭著的 Conti 勒索软件团伙所为。本次袭击导致哥斯达黎加政府于 5 月 6 日宣布进入紧急状态,海关和政府机构陷入瘫痪,估计损失 2 亿美元。甚至因波及一家主要供电机构而导致一个城市断电。
包括这5年世界最引人注目的一宗针对关键基础设施的勒索软件攻击是 Colonial Pipeline 公司遭受的攻击。但勒索软件犯罪实施的是无差别攻击,各行各业各种规模的企业都可能成为他们的猎物。为了有效保护自己,IT 团队需要优先部署预防措施,应该警惕网络中的任何木马迹象,定期更新防病毒软件,主动修补相关的 RDP(远程桌面协议)漏洞,并开启双重身份验证。此外,组织应部署专门的反勒索软件解决方案,持续监控特定勒索软件的行为,并识别非法文件加密,以便在病毒入侵之前对其进行预防和隔离。有了这些保护措施,企业才能在受到攻击时有备无患。毕竟在当今网络环境下,遭受攻击不是一种可能,而是迟早的必然。
在未来的发展中,计算机网络安全漏洞的问题将一直存在,因此,对其的防范应做到与时俱进,即采用高科技的网络信息技术来提高计算机网络的自查、自检与自强的综合防范能力,从而建立一个完全的网络信息运营环境。
在信息时代高速发展上,我们都是历史的见证者。
从17年开始,短视频平台的迅速崛起,让我们更加联系在一起,现在,它成为我们生活中密不可分的一部分。
2018年12月,据第43次《中国互联网络发展状况统计报告》显示,我国短视频用户规模达6.48亿,用户使用率为78.2%。
2020年3月,中国互联网络信息中心发布了第45次《中国互联网络发展状况统计报告》,我国短视频用户规模为7.73亿,占网民整体的85.6%。在带动乡村旅游、推动农产品销售等方面,短视频发挥了重要的积极作用。
2020年10月13日,《2020中国网络视听发展研究报告》发布。报告显示,网络视听用户规模突破9亿,新增用户主要来自低线城市,其中五线城市用户增长33.6%。这些用户里,看短视频的占比15.2%,网上看影视剧、综艺的占比7.9%,看直播的0.7%,网上听书/网络电台的占比0.1%。短视频成为了仅次于即时通信的第二大网络应用,短视频用户规模达8.18亿,近九成网民使用短视频。2020年6月典型细分行业人均单日短视频使用时长为110分钟。上传短视频的主体是00后、女性。
不只是短视频,云计算、大数据等在这5年间逐渐步入人们的视野,成为我们生活中的一部分。我们的网络支付技术不断发展,逐渐让货币从实物变成虚拟。5G取代4G,无人驾驶,人工智能让我们从想象走向现实.......
结语
从17年永恒之蓝开始,我们的互联网不断发展,相比17年以前,我们像乘坐火箭一样发展的非常迅速,无论是互联网金融,短视频的兴起,全国进入人人互联网的时代,大数据时代,5G技术,无人驾驶,Web 3.0、元宇宙等词的风靡,IPv6自2008年北奥后有了新的伟大飞跃,打击计算机病毒上我们有了质的突破......这一切,让我们对互联网的未来充满期待。今年,我国将进入大IPv6大时代,量子信息、卫星技术等等未来不再是想象。让我们从现在开始,拥抱生活,感受这美好互联网所带来的生活点点滴滴!