从勒索病毒看国家信息安全

原标题:从勒索病毒看国家信息安全

从5月13日开始,全球突然爆发大规模挟持数据事件,一个名为WannaCry的病毒突然开始在一些国家的公共机构的网络中爆发,一旦中毒,电脑中的文件被加密而无法使用。这样除了导致电脑内存储的信息丢失外,也导致系统内软件无法运作,造成了众多公共机构的瘫痪。

万幸的是,有安全研究人员在病毒中发现了一个域名,注册了域名后,这一感染被停止了。原来在该病毒中有一个开关,一旦病毒发现这个域名可以访问,就会停止传播。

不过一波未平一波又起的是,5月14日,国家网络与信息安全信息通报中心发布了紧急通报,WannaCry病毒出现了变种WannaCry2.0病毒,这个病毒取消了这一开关,无法再通过注册域名来关闭病毒传播了。

说起本次的病毒攻击,就不得不先从微软的MS17-010漏洞和445端口说起。我们上网所用的ip地址相当于我们在网络世界的门牌号,而各种端口则相当于这个地址上的各种办事窗口。到达某个ip地址的网络协议必须找到特定的端口才能接收和处理。在网络协议中,从0-1023这个范围的端口是属于公认端口,意味着在TCP/IP网络中,这些端口已经被事先定义了相应的服务协议,当有网络数据抵达时,就会有相应的服务来进行处理。例如,我们通过浏览器上网使用的是80端口,当我们在浏览器地址栏输入网址并回车之后,浏览器向网址对应的服务器的80端口发出浏览请求,服务器接到请求之后,就会把网页数据打包发送到我们的80端口,浏览器会监听80端口,当网页数据抵达时,就会显示在我们的浏览器中。445端口就是定义的共享服务的端口,通过这个端口,就可以去访问共享文件夹或者共享打印机。但是这个接口很容易由于操作系统存在漏洞而被用于远程执行代码。微软的MS17-010漏洞就是针对如果攻击者向采用445端口的Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码这个漏洞的。微软在今年3月14日已经发布了相关的更新包用于解决这个问题。

之所以这次有众多机构的电脑被感染,是由许多机构的局域网的特性决定的。由于445端口本身隐患重重,因此早就被许多运营商在主干网络上封禁了该端口,所以一般用户在这样的网络上是不会接收到445端口的数据的,也就没有暴露的危险。但是在诸如教育网或者许多机构内部的局域网内,由于会使用共享打印机等基于445端口的服务,一般并未封禁此端口,一旦局域网中有电脑被感染,就会在整个局域网内传播,而局域网内的电脑一般更新不便,或者操作系统很多是早已被停止更新的windows xp等系统,没有针对MS17-010漏洞打上补丁,也就无法抵御WannaCry病毒,这样就导致了病毒在局域网内泛滥,也导致了各种公众服务被影响。

至于MS17-010漏洞本身,也是意味深长。这个漏洞本身就早就被美国国家安全局旗下的“方程式小组”使用。“方程式小组”是在被俄罗斯安全公司卡巴斯基发现之后所取的名字,这个小组实力强劲,行为诡秘,所开发的工具对电脑系统进行完入侵之后还会抹掉痕迹,难以追查。而曾经破坏伊朗核设施的“震网”病毒,可能就是出自“方程式小组”之手。而去年,另外一个黑客组织攻入了该小组,获取了大量黑客工具和数据。本次的WannaCry病毒,很有可能就是由获得了“方程式小组”的黑客工具的黑客组织或者向其购买了工具的黑客开发的。

这次WannaCry病毒大规模爆发的国家,都是有大规模互联网建设基础的国家。随着信息技术的进步,我们的工作和生活通过联网的IT系统带来了极大的便利。例如以往长长的买火车票队伍,已经可以通过12306网站和APP轻松解决。一个大型仓库的运作,通过一套仓库管理系统可以清清楚楚。但是在享受便利的同时,信息安全的阴影也随之而来。网络已经和水电气道路等成为了一个国家的基础设施,但是这样的基础设施上流淌的二进制流,却是看不见摸不着的,想要保卫起来,极其困难。另外一方面,由于从网络基础设施到操作系统、服务器软件到CPU、GPU等大量互联网基础软件和硬件大多是由国外设计、编码‘、制造,其中的安全隐患更不用说。从“方程式小组”一直在利用MS17-010漏洞来看,有可能微软早就知道有这个漏洞而故意不修复,直至发生了泄露造成了严重的影响之后才发布补丁包修复,至于还有多少漏洞还掌握在美国国安局手里而没有被公开,更是不得而知。除了这些基础设施的隐患外,安全意识的薄弱则是信息安全的另一个大敌。重要的基础信息系统是需要内外网物理隔离的,但是,在实际中,有多少内网能严格进行物理隔离?有多少内网能够进行有效的安全管理?有多少内网能够对其中的操作系统和软件及时进行更新。我国的内网中还大量运行着XP、IE6这些“古老”的操作系统和软件是人所共知的。更别提严格的存储介质管理了。伊朗的核工厂必然也是内网物理隔离于外网的,但是这样的设置,却被一个小小的优盘所攻破,利用优盘传播的震网蠕虫病毒,使得伊朗的核计划进程被拖延18个月到两年。这一次的WannaCry病毒在国内甚至波及到了一些公安的系统,这些内网的信息安全水平可想而知。

古人云,千里之堤,溃于蚁穴。网络已经成为了现代社会的阿喀琉斯之踵,在美国已经成立了赛博战司令部的背景下,在网络日益成为可以随时交手的隐蔽战线的背景下,提升信息安全水平,已经是我们的当务之急。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
免费获取
今日搜狐热点
今日推荐