就和人类会因为受到病毒的感染而生病一样,从计算机刚刚开始出现的时候开始,计算机病毒就开始出现了,不过在当时这些病毒还是处于比较初级的阶段,而之后随着互联网的出现以及普及,原本只是依靠U盘等介质传播的病毒,找到了新的传播途径,而且病毒所带来的伤害也越来越大,但是在进入了21世纪之后,随着人们对于网络安全越来越重视,而且各大安全厂商们的技术也在不断的提升,所以许多年来都没有爆发过规模较大且伤害较强的电脑病毒了。不过在上个周末,一个名为WannaCry的病毒在全球范围内爆发,一时间无论是国外还是国内,科技新闻当中都可以看到它的名字。
与大多数人印象中的电脑病毒不太一样,原本电脑中病毒,要么就会出现无法开机的情况,要么就会发现电脑中的文件被修改,例如上一个在国内爆发的“熊猫烧香”病毒,就会将中病毒的机器内的所有.EXE可执行文件改成熊猫举着三根香的模样,并导致相关程序无法使用,这应该是最近一次在国内影响比较大的电脑病毒爆发事件,当时甚至不少反病毒软件都会受到影响。而这一次,WannaCry的破坏力和传播范围可就强大了许多。
这是一种蠕虫式的勒索病毒软件,大小大约在3.3MB左右,不法分子利用此前披露的Windows
SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。在感染了病毒之后,该病毒会攻击主机并将计算机上存储的文档进行加密,在感染了该病毒之后用户会在电脑上看到其弹出的窗口,它要求用户以比特币的形式支付赎金,否则用户将无法恢复自己的文件。而到了5月14日的时候,病毒出现了变种,传播速度变的更快。目前,全球已有超过150个国家受到了该病毒的攻击,预计受害者达到20万左右,而且由于目前仍未有破解方案,所以预计受害者的人数还会不断上涨。
此次受到攻击的可不仅仅是个人用户,据中央网信办网络安全协调局负责人介绍,在此次的事件中,包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域,都受到了感染,对日常工作造成了一定的影响,目前各大互联网安全公司已经迅速展开研究并主动提供安全服务和防范工具,相关媒体也做了大量报道,对提高全社会的防范意识、遏制勒索软件发挥了重要作用。目前,该软件虽然还在传播,但是传播速度已经明显放缓。尚未感染病毒的用户,现在可以手动关闭相关端口,并下载和安装微软或相关互联网安全企业推出的补丁,打开防火墙,避免受到感染和攻击。
由于此次病毒爆发是利用了微软在Windows系统中的漏洞,所以网上出现了不少批评微软没有及时封堵漏洞的评论,而微软首席法务官Brad Smith在接受采访时表示,勒索病毒爆发完全是美国国安局(NSA)的锅,勒索病毒就是从NSA内部流出来,这完全是由于NSA不作为所导致的。而微软在得知消息后第一时间为用户制作了补丁,其中还包括WinXP用户。
其实早在今年的三月份的时候,微软就曾经发出过紧急修复补丁,但是在当时该补丁还并未受到人们的关注和重视,Windows
10由于采用的是强制更新措施,所以在此次的事件中基本没有受到什么影响,而Windows
XP由于微软已经不再提供相关安全更新所以成为了重灾区,而不少用户在使用Windows 7的时候习惯将Windows
Update功能关闭,所以导致没有能够及时收到相关补丁的推送,也是此次受影响的系统之一。
从此次事件当中不难看出,此前许多用户在使用电脑的时候,一些不好的操作习惯和设置都让此次的病毒有了可乘之机,不少人嫌微软在推送补丁的时候会占用网速,所以都会将相关的程序关掉,有的玩家因为需要使用一些软件所以将防火墙关闭,这些都造成了相应的安全隐患,给了病毒可乘之机。
另外,政府相关部门以及教育、医疗等行业此次也受到了波及,可以说是为国内互联网安全敲响了一次警钟,有报道称此次流出的病毒只是NSA内部所掌握的病毒中的一个而已,就已经在全球造成了如此破坏力,若是将这些病毒运用于军事或者互联网战争中,那么后果可就不堪设想了。所以在平时及时对这些重要行业的系统进行更新,并且设定严格的内外网分离机制之外,拥有自主知识产权的中国自主操作系统还是非常有必要的,或许要完全实现民用还有一定的距离,但是在重要部门和领域中的使用对于保证这些行业的正常运作,以及维护国家安全来说还是有很大意义的。