今天这条音频跟你说说,肆虐全球的WannaCry勒索病毒到底是怎么回事儿。
这几天,全球肆虐的“WannaCry勒索病毒”成了新闻热点,根据英国BBC新闻网的综合报道,这次的勒索病毒已经感染了超过150个国家的电脑,微软方面则说,已经有几十万台电脑遭到感染,不过目前的感染速度已经放缓,局势趋于稳定。在中国,这次有近三万家机构的电脑受到影响,最严重的是高校的教育网以及企事业单位的内网。下面呢,我来给你说说这是咋回事儿。
首先,这次的WannaCry勒索病毒是什么呢?根据美国《连线》《纽约时报》等权威媒体报道,这次的勒索病毒源自美国国家安全局(NSA),这是美国政府机构中最大的情报机构,它下面有一个叫“方程式”(Equation Group)的黑客组织,他们根据微软Windows系统中的一个严重漏洞,制造了名为“永恒之蓝”的病毒武器。而名为“影子代理人”(Shadow Brokers)的黑客组织偷到了这个病毒,并将其发布到网络上,不法分子根据这个老病毒,制造出了这次肆虐全球的WannaCry勒索病毒。不过,美国白宫国土安全顾问汤姆·波赛特回应说,这事儿跟他们无关。
WannaCry之所以叫勒索病毒,是因为它在感染用户电脑后,会对电脑里的程序以及存储的包括图片、视频、文档等各种文件进行加密,让用户无法正常使用,并弹出页面,要求用户交完赎金才解锁。这次的病毒作者,还有一个特别之处,就是他要求被感染者用比特币来交赎金,为啥要比特币呢?是因为这种虚拟货币的钱包信息是匿名的,也就是说,只要比特币钱包的拥有者不说,谁也不知道这个钱包属于谁,即便是想通过技术手段追踪,也仅仅存在理论上的可能。另外,比特币是真正的世界货币,在全球各地,只要有一台接入互联网的电脑就能进行买卖。
这次的勒索病毒,是在Windows系统的电脑上传播,苹果用户以及手机用户们幸免于难,但这并不是说它们更安全。根据最近的统计数据,在全球的电脑操作系统中,老旧的Windows XP居然占到了7.04%,排在第三位,用户数是苹果系统的2倍以上,前两名分别是Windows7和Windows10,它们的市场份额分别为49%和26%。大家要知道,微软从2014年开始,就已经停止对XP等Winows7以下的操作系统进行更新了。所以,从经济利益的角度看,微软用户远大于苹果的用户,这是它被攻击的原因之一。所以,苹果用户和手机用户们,也要重视这次的勒索病毒事件,因为很多安全机构预计,未来,手机将是勒索病毒的高发区。
这次的勒索病毒,是利用Windows系统里面的445端口,这个端口是用来在局域网之间共享文件和打印机的。WannaCry勒索病毒在感染一台电脑后,会扫描局域网内的其它电脑,只要哪台电脑的445端口处于打开状态,并且Windows系统没有更新相应的安全补丁,勒索病毒就会迅速植入程序进行感染。
所以,这次病毒的爆发,中国的高校教育网络和企事业单位的内网成为了重灾区,主要原因是:
第一, 早在2003年,就已经有病毒利用445端口,因此不少运营商封禁了这个端口。但是,各大高校通常接入的是教育、科研、和国际学术交流服务的网站,这些网站出于学术分享的目的,大多对445端口没有进行限制。
第二, 教育网和很多企事业单位的内网,很多还在使用Windows XP、Windows Server 2003这些老系统。所以,即便这次它们不被WannaCry勒索病毒感染,未来也会是别的病毒的感染对象。
第三, 中国很多学生为了打局域网游戏,会关掉Windows系统的防火墙,因为他们认为系统更新补丁会对系统的稳定性造成影响。
所以,作为Windows系统的个人用户,不想被病毒感染,首先就是要打开系统的防火墙,然后打开自动更新功能,及时的检测并安装系统补丁。这次WannaCry勒索病毒的爆发,微软史无前例的为已经停止更新的XP等系统提供了补丁,但微软未来不太可能再为其它漏洞提供补丁了。所以,那些还在使用XP等老系统的用户,最好尽快升级到Windows7及以上的高版本操作系统。而对抗勒索软件的最有效办法,其实就是数据备份,只有定期将重要数据备份到其它存储空间,才是最安全的。
最后,这回WannaCry勒索病毒感染事件中,大量的受害者是内网用户。因为很多人认为与外界隔离的内网是安全的孤岛,可事实上,大多数内网的网络安全疏漏很多,系统上防御不足,管理者的安全意识也较为薄弱,往往有侥幸心理,给了勒索病毒可乘之机。
以上观点,供你参考。
本文源自:BBC新闻网、《连线》、《纽约时报》、腾讯科技等主流媒体报道
音频稿:梁志一
讲述:于浩