本篇文章2504字,读完约6分钟
雷锋。(公开号码:雷锋。com)出版社:作者铁流,雷锋。com开始了这篇文章。
不久前,永恒的蓝色席卷全球,90个国家遭到袭击。国内教育网络是受灾最严重的地区。6月27日,新病毒“海燕”从乌克兰和俄罗斯爆发,并逐渐传播到许多欧洲国家。据专家称,“彼得罗包”病毒通过windows漏洞传播,并感染局域网中的其他计算机。当一台计算机被ransomware感染时,它将被某些类型的文件加密,这将导致计算机无法正常运行。在内部网系统中,这种传输软件主要通过微软视窗管理工具和模拟移动通信协议传播。
不应低估“海燕”的杀伤力。6月27日,俄罗斯和乌克兰首次遭到“彼得鲁普”病毒的袭击,乌克兰政府、银行、供电网络和交通枢纽都遭到袭击。乌克兰的一些地铁站和机场遭到袭击,供电系统遭到破坏。乌克兰副总理罗森科?帕夫洛还在推特上发布了一张黑暗电脑屏幕的照片,称政府总部的电脑系统已经因为这次袭击而关闭。
更糟糕的是,乌克兰的切尔诺贝利核电站也遭受了病毒袭击,乌克兰当局不得不派技术专家来处理,以避免核泄漏。此外,由于" petrwrap "病毒的影响,工业区的监测系统改为人工操作,核电站工作人员不得不手持仪器检测辐射区的辐射情况,核电站的网站不得不暂时关闭。
除了乌克兰,俄罗斯、英国、法国等国家的用户也感染了病毒。与之前的“想哭”不同,一旦被“皮特鲁普”病毒感染,电脑将被加密并且无法使用。
虽然到目前为止“海燕”的影响不及“想哭”,但考虑到切尔诺贝利核电站、乌克兰中央银行和乌克兰政府都受到了病毒的感染,“海燕”的杀伤力不可低估。
微软的操作系统不能保证没有后门。因为目前的操作系统是一个非常复杂的系统,但是代码仍然是由人编写的,很难避免错误或疏忽,造成漏洞。此外,美国科技公司有与政府合作收集情报的做法——斯诺登透露,微软、雅虎、谷歌、facebook、paltalk、youtube、skype、美国在线、苹果等公司纷纷加入棱镜项目。这样,就很难保证没有后门被故意植入国外的软件或硬件栏目中。
从永恒之蓝的角度来看,微软的操作系统很可能提前预留了后门。
事件发生后,微软总裁史密斯猛烈抨击美国政府,要求当局停止这种秘密隐藏安全漏洞以备后用的做法。除了黑客从国家安全局(nsa)窃取攻击工具这一事实之外,很明显,这些攻击武器是NSA独有的黑客工具。
然后,通过这种方式,微软把消除信誉危机的嫌疑的责任留给了美国政府。目前,受病毒影响的操作系统包括windows nt、windows 2000、windows xp、windows 2003、windows vista、windows 7、windows 8、windows 2008、windows 2008 r2、windows server 2012 sp0和早期版本的windows 10。很难想象微软会将有缺陷的代码保存这么长时间而不进行修改或重写。考虑到棱镜事件的先例,永恒蓝色的漏洞可能是微软留给美国情报机构的一个皇家漏洞。
在美国情报部门根据漏洞开发攻击工具之前,永恒之蓝风靡全球,但实际上却利用了微软的ms17-010漏洞。黑客利用漏洞将蠕虫植入被攻击的计算机,受控计算机扫描其他计算机,最终以多米诺骨牌的方式感染其他计算机。
而永恒的蓝色会造成如此大的影响,而国家安全局无法逃脱。Ms17-010最初是美国国家安全局(nsa)下属的一个组织方程式集团使用的0天漏洞。“公式小组”是一个国家级的攻击者,利用“地震网络”病毒摧毁伊朗核设施的行动是由“公式小组”编写的。
如果你认为国家安全局只开发了永恒蓝色,那你就出局了。根据维基解密(WikiLeaks)的数据,中情局的间谍攻击计划目标从视窗xp到视窗10——优先组代码雅典娜,备用组代码赫拉。雅典娜和赫拉是由中央情报局和著名的主动安全软件公司围攻技术公司联合开发的。目前,雅典娜的攻击范围从视窗xp到视窗10;;赫拉的攻击范围从窗口8到窗口10。
据维基解密称,雅典娜和赫拉可以在用户不知情的情况下获得控制设备的最高权限,窃取或删除特定文件,或将特定文件发送到中情局服务器。雅典娜和赫拉可以忽略反病毒软件或安全工具,如卡巴斯基。
虽然在过去的两年里,雅典娜和赫拉没有造成大规模的黑客攻击。然而,永恒的蓝色被黑客窃取,这导致了数百个国家的攻击。也许中央情报局多次利用雅典娜和赫拉攻击中国和俄罗斯的高价值目标,但这种国家级的攻击只在小范围内被人所知,没有被媒体报道。
微软的漏洞很难防范,应该被国内操作系统所取代
从之前爆发的永恒蓝色病毒来看,很多电脑和苹果电脑都用linux衍生操作系统逃脱了。然而,中国的公共安全系统是物理隔离的,被病毒感染。可以看出物理隔离是不安全的,这些病毒都是为windows开发的。
虽然国内单位开发的linux衍生操作系统可能不是没有漏洞——以目前软件的复杂性,只要代码是由人类编写的,在开发过程中不可避免的会留下无意的错误漏洞。然而,linux衍生操作系统有一个优势,那就是国内单位可以自己修改它。对于windows,即使国内工程师煞费苦心地做了有益的修改,他们也会因违反版权协议中的“禁止逆向工程”条款而被起诉,所以他们只能等微软来修补。然而,国内的linux衍生操作系统单位觉得有些代码有问题,所以他们可以自己修改。这比等待微软修补更为积极。
此外,linux是开源的,全世界的程序员、安全专家、社区和大公司都可以查看代码。与封闭源代码的窗口相比,这种审查是无与伦比的。
目前,中国的党、政、军(办)、财政、能源、工业控制、医疗、交通、教育等许多领域大多使用国外的基础软硬件。一旦未来网络战爆发,国家级攻击者将使用美国情报机构开发的黑客工具进行攻击,这可能会瘫痪中国经济和社会的正常运行。就像乌克兰政府、银行、核电站、机场、地铁等等。
如果国内单位开发的操作系统被替代,一方面可以支持本地操作系统制造商,同时可以通过政府规模使用发现和解决问题。这对增强本地操作系统厂商的技术实力,提高国家信息安全具有积极意义。
雷锋的特别贡献。严禁擅自转载。详情请参考转载说明。
标题:观点 | 微软漏洞防不胜防,应当推广国产基础软件
地址:http://www.hcsbodzyz.com/hcxw/4882.html