2017年5月12日,一场病毒席卷全球。
英国多家医院的电脑数据被锁死,病人排起长队,医院被迫恢复了手写单据的模式;
美国多家高校的内网被锁死,论文和学术资料无法恢复,答辩在即的学生只能重新起草论文;
中国某铁路局的门禁系统被锁死,车辆无法进出,研究院彻夜恢复无方只能乖乖交了赎金。
……
然而,这次事件不是起点也不是终点,以史明鉴方可自证其身,以事实为依据方可探查个中滋味,钛媒体整理了有关Wanna Cry病毒的几个事实和真相需要你知道,以便对云安全加以深刻理解。
事实一 | Wanna Cry 病毒究竟是什么
其一,Wanna Cry病毒有很多别称:比特币病毒,因为黑客要求使用比特币支付,不过事件本身其实和比特币没有什么太大的关系,比特币只是索要赎金的“介质”罢了;“永恒之蓝”,因为这次攻击是使用影子经纪人黑客团体泄露出的名为“Eternal Blue”的“武器”实现的,所以这个病毒也被称作“永恒之蓝”。
其二,Wanna Cry病毒可以算作是由两种东西混合开发出来的新型病毒,加密算法勒索+永恒之蓝黑客工具。永恒之蓝负责“进入战场”,不需要点击直接入侵别人的电脑,然后加密算法病毒“扫荡战场”,就是一种用加密算法给你文件加密之后再勒索的蠕虫病毒。
其三,Wanna Cry病毒的表现形式就是我们在资料中看到的红色的对话框,他将电脑中重要资料用非对称加密算法加密,然后留下一个“地址”,如果想要解锁资料就需要向黑客指定的地址支付规定数额的比特币作为赎金。
事实二 | Wanna Cry 病毒的前世今生和“本我”
我们先把这个病毒拆开来说,首先加密算法勒索这块,这个病毒其实是个老朋友了,比我岁数都大,世界上第一个有记录的cryptolocker出生于1989年,其实就是一种用加密算法来勒索人钱财的程序,而cryptolocker最开始是很好破解的,因为他最开始使用的是对称加密算法,编个程序逆向破解一下就可以了,但是,现在流行的这些wallet、onion系列的病毒使用的却是非对称加密算法。非对称加密算法加密和解密用的是两个密钥,因此,单纯靠逆推是无法解锁的。
其次,我们再来说一下这个病毒的“后半段”。这次的黑客不仅改进了蠕虫勒索病毒,还搭配了一个新的工具“永恒之蓝”黑客工具,他不需要你点击任何链接,就可以直接占领你的计算机。在传说中,这个“永恒之蓝”原本是“美国武器库”中的一种。
最后,我们从技术实现的角度来捋一下病毒“发酵”的时间进程。据传,美国NSA旗下有一个黑客组织叫“方程式组织”,这个组织因为闻名天下的伊朗核试验“震网”事件以及后来的“棱镜门”事件逐渐被人所知。
后来,有个叫影子经纪人的黑客团队,把美国的“武器库”给黑了,他们在网上办了拍卖想要将“黑客工具”换成“收益”,但是,几次尝试都无人问津。最后,一气之下,今年4月14日的时候,他们直接把这批武器给公布了。于是黑客搭配着这个“漏洞工具”配合使用了加密算法勒索病毒,就成了一款的杀伤性武器。
事实三 | Wanna Cry事件本身的一些数据
5月12日 事件发生期
全球90多个国家爆发勒索病毒攻击,中国校园网成重灾区,20时左右,国家网络与信息安全通报中心发布紧急通报,目前已有100多个国家和地区的数万台电脑遭勒索病毒感染。
5月13-15日 事件高潮期
国内约80%以上的重点媒体集中报道了此次事件,勒索病毒的相关信息开始在网上以信息海啸的形式爆发。
5月16日之后 事件发酵期
360、腾讯、WPS等多家网络安全产品及国内服务供应商都陆续发布了病毒防范指南并关闭了病毒攻击的服务器端口。同时,一位英国的男青年发现每一个感染病毒的机器都会访问一个名为malwaretech.com的域名,于是,他花费了8.29英镑注册了这个域名,有效的减缓了病毒的蔓延。
尾声
据网上发布的不完全检测统计,这次勒索病毒作者收到了 35 万美元,然而,这个蠕虫式传播病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已经赚了几千万美元。
事实过后,留下的是回忆也是历史,在“历史”的背后还有几个真相,你或许并不了解。
真相一 | 被迫火一把的比特币实属“背锅”
这次事件把比特币“吵”的火热,不明真相的人会把比特币直接与病毒联系在一起,觉得比特币就等同于病毒,但是事实是,比特币只是黑客索要赎金的一种方式,和曾经爆发的病毒勒索美元或是黄金一样。
首先比特币是一种网络虚拟货币,它可以全世界流通,最早的构想诞生于2008年中本聪的一篇论文《比特币:一种点对点的电子货币》中,现在一个比特币的价格已经超过1万元人民币了。
其次比特币的世界性和流动性也是黑客们选择比特币的理由,比特币在数字货币中占有最大的份额,它在全世界中都有很多“迷弟”了,很多国家都承认了比特币的合法地位,一些大型企业也接受比特币支付。
最后比特币去中心,具有匿名性,这便于黑客隐藏身份,但是,黑客想要逃脱法律的法网也不是那么容易的,因为比特币的特点之一就是不可篡改,所有的记录都是无法篡改的并且公开可查。
一旦黑客公布的比特币地址上收到了比特币,那么“账本”上就多了一笔记录,每个人手里的账本也同时更新,每个人都能查到这个记录,之后这个地址的各种转账、提现记录也都是可查的,那么,只要黑客进行了比特币提现这类需要和现实交叉的操作,就一定会露出蛛丝马迹。
实际上,比特币本身在大多数情况下并不是百分之百匿名的。发送和接收比特币就像作者用笔名发表作品一样,如果一个作者的化名和他们的身份联系在一起,他们曾经写下的任何东西都会与他们联系在一起。
对于比特币来说,你的匿名就是你接收比特币的钱包,涉及该地址的每一项交易都将永久保存在该区块链中。如果你的地址是和你的真实身份连接在一起,那么每一个交易都会和你有关。
也就是说,比特币是一种网络虚拟货币,它在全世界都有“拥护者”,在中国可以被看做是一种新兴的“另类投资品”。日本、美国、英国、印度等多个国家都将其纳入了监管或是法律保护的范围,在中国,比特币也被民法总则列入了虚拟财产的保护范围。
而对于一种新兴金融类创新事物,合理的监管,并在监管的”羽翼“下不断的试错、调整、运行,才能在不违背鼓励金融创新的原则下,建立一片合法合规安全发展的“沃土”。
真相二 | 无解的Wanna Cry实则是技术的“迭代”
Wanna Cry实际上是被低估了的,因为,到病毒销声匿迹的今天,Wanna Cry仍然是无解的,被攻击的电脑仍然没有解锁。这次的病毒虽然被很快的控制住,但是,以后呢?当搞敲诈的都去搞勒索了,世界会变的很可怕,企业可能会因为一次疏忽而直接破产,个人用户也可能会惶惶不可终日。
首先,永恒之蓝黑客工具,是利用windows系统的漏洞来攻击的,也就是说,只要更新windows打了补丁,并开启防火墙的主动防御的话,基本上,这个工具就没有了生存的土壤了,然而,windows漏洞总是不断更新,再被补上,说不定什么时候黑客搭配一个攻克新款漏洞的工具,就又生出了各种变种病毒。
其次勒索病毒使用的是非对称加密算法的进行加密的。其最突出的特点就是不可篡改和不可逆。加密和解密使用的是两个不同的密钥。以现在的计算机是无法完成倒推所需要的计算量,或者说算出的成本太高了。
现在全球热议的最领先的区块链技术上使用的就是非对称加密技术,也就说,黑客是站在时代最前沿的科技肩膀上设计的密码,想要破解没那么容易。目前的技术发展下,最可能的解决方法就是,把黑客抓住之后,黑客把保存在自己手里的“密钥”还给你,你输入密钥之后就可以解封了。
这也就是说,这次病毒的危害其实是被严重的低估了,大部分人把重点放在windows补丁的阶段,但是,其实危害最大的实则是在后面,非对称加密算法的无解性。无论是比特币技术还是非对称加密算法都涉及到一个新兴的技术领域,区块链。
技术是一种工具,当某种新兴技术在发展之初因为知晓的人少而被利用成为一种犯罪的工具。我们自然不应该再视而不见,忽视技术的发展,而是应该充分了解技术的发展,鼓励技术的创新,以群体的智慧掌握的技术的本质并为社会所用,为技术的创新建立一种引导性的良好的社会环境。
真相三 | 网络信息安全建设不应被忽视
这次事件的严重灾区其实不是个人,而是企业事业单位的“内网”。而这可能是因为两个巧妙的“恰好”。一般情况下“专业”的黑客不会攻击国字头的企事业单位,而这次的据传是一个新手所为;这次中国用户感染范围小是因为之前的一次另外的病毒爆发让运营商直接关闭了此次病毒的主要攻击端口445。
公共设施网络和企业专网实则很脆弱,它们都有一个名字“内网”。然而缺少维护的内网实则没有想象中那么安全。我们引用阿里云安全研究员吴翰清的观点:
“所谓内网,最大的特点就是和外网分离,这种分离是 “物理隔离”。因为迷信所谓的 “物理隔离”,很多机构觉得其他的安全措施可以放一放,甚至连基本的系统升级都很滞后。但是这种老专家们百般推崇的物理隔离是不堪一击的。而在此之前,内网中也是病毒木马横行,只是那些病毒没有做得这么决绝,直接锁机勒索。只要系统还能运转,所有人都希望维持着这个脆弱的平衡。”
个人用户没有被感染但是并不意味着不需要“自卫”,实际上,很多人的网络安全意识都没有想象中那么高。我们引用新京报记者文章中的观点:
“系统的安全性永远是相对的。这次袭击发生后会发现,很多人的系统仍停留在WindowsXP这种已被微软公司停止支持的系统。微软此次不得不发布特别的补丁以帮助用户消除威胁。但如果某些人的系统是盗版,那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成,在系统安全方面不妨也有此意识。”
2016年初美国FBI与苹果等硅谷公司之间有过一场争论,即电子产品是否应为执法部门留下“后门”,以便用于打击恐怖分子。没有绝对的安全,只有相对的安全,工具不会判断是为好人留“后门”还是在为坏人留“后门”。作为使用工具的人,要做的,就是提升安全防范意识,无论是国企事业单位亦或是个人用户,都应该主动建立起安全防范意识,才能将“病毒”拒之门外。
Wanna Cry的影响已经在渐渐消散,但是台风过后,总要留下些什么,回溯了整个事件的三个事实并探究整个事件所不曾注意的“真相”之后,我们总会留下一些思考。
思考1 | 混沌是因为无序:
任何一个新兴事物,尤其是金融事物的发展都是遵循着,无序-监管-有序的过程,互联网金融发展之初也是新兴事物,也滋生了非法集资、自融诈骗等问题,当新兴事物发展到一定规模后,监管必将随之而来。
灰色的混沌会碰撞出新的改变,而监管是对行业的认可也是行业长久健康发展的必然。比特币作为新兴事物,全球的不同国家都陆续对其发布了监管的相关条例,想必,中国有关比特币的监管也将不期而至。
思考2 | 恐惧是因为无知:
任何新兴技术的起始都是摇摆不定的,互联网如此,电子商务如此,区块链也是如此,我们对于病毒的恐惧其实源于我们的不知和不解。新兴技术出现,我们所做的应该是研究、剖析、破解,进而利用。
Wanna Cry背后的非对称加密技术、智能合约等技术其实都是区块链技术领域的重要研究之一。相比,良好的社会大环境才会促使新兴技术的蓬勃发展。
思考3 | 防患才能安然:
无论是企业、事业单位的“陈旧”的不做维护、不做更新的内网。还是我们常年忘记点击更新的“防火墙”。其实都是一种网络安全意识的缺失,当战争没有发生的时候,我们总是忘记建起防空洞。
我们对于自身的疾病都有打疫苗、远离病源等防患意识,然而,当我们的生活、工作都和网络密不可分的时候,对于网络的安全是否也应该有相应的防患意识呢?网络安全不是一种教育,它该是一种意识,网络安全不应是一种提醒,它该是一种习惯。