5月12日晚上开始,国内多所大学的学生电脑遭遇Onion、WNCRY两类敲诈者病毒变种攻击,中毒电脑上所有的文档、图片以及视频等各类有用的文件会全部被加密,攻击者称需支付最多3个比特币才能解锁。
不仅是高校,这次病毒攻击是全球性的,涉及美国、英国、西班牙及中国等近百个国家,除了高校,机场、地铁、电信公司、医院、公安、银行以及加油站等社会基础设施及公共服务部门也被爆大面积遭遇“勒索病毒”攻击。
“勒索病毒”影响了美国、英国、西班牙及中国等近百个国家
而这一切,此前几乎都存在于电影或者互联网安全公司的新闻预警之中,比如360公司董事长周鸿祎就曾说过,“物联网时代,网络攻击的威力和核武器是一样的”。
他还在多个场合提醒过,一旦社会基础设施及公共服务部门被攻击,将会带来特别大的危害。
在2016年出席西安电子科技大学的活动时,周鸿祎曾表示,物联网时代,需要考虑的是如何保护国家和社会的基础设施。届时,水电站会受到攻击,比如水闸忽然被升起;电力系统会受到攻击,比如在最冷的时候突然断电;交通枢纽,比如空管系统也会受到攻击,导致飞机飞行起降计划全部被打乱等等。
而这次“勒索病毒”事件,几乎印证了周鸿祎的“预言”。
这次“勒索病毒”攻击虽然没有出现攻击者控制水电站断水断电的案例,但确实存社会基础设施相关公司遭遇攻击的案例。例如交通系统,有网友表示德国火车站遭遇了病毒攻击,国内也有网友称广东铁路调度系统电脑被“勒索病毒”感染了。
德国火车站遭遇了病毒攻击
周鸿祎还曾提过,“社会公共服务也会加入到互联网基础之上,最后网络会变成生活、工作的基石,如果被攻击会带来特别大的的危害。”
在“勒索病毒”的攻击中,社会公共服务方面被攻击的情况更加严重。西班牙国家情报中心12日证实,西班牙天然气公司遭遇了病毒攻击,电信巨头西班牙电信总部的电脑也因这次攻击而陷入瘫痪。据BBC、英国每日邮报等国外媒体报道,英国至少19家医院及私人诊所也在同时遭到几乎相同的攻击,英国医院遭受攻击直接导致了多位病人手术无法进行。
国内方面,出入境管理中心、公安系统、银行以及加油站等多类社会公共服务机构都受到了较大范围的影响。
如果没有亲身经历“勒索病毒”事件,可能我们会和以往一样,觉得周鸿祎是耸人听闻,是恐吓营销。
但我们来看这次“勒索病毒”的攻击中,攻击者的目的只是进行勒索,但如果未来真的出现网站战争,如果攻击者的身份有所变化,比如换成激进群体甚至恐怖分子,带来的影响会是什么样的?
一定不仅仅是电脑瘫痪,如果攻击者对被感染的电脑进行控制,从医院、银行到加油站,从机场到铁路,可能都会乱套,那么用网友的话来说,“可以将城市生活水平直接打回100年前”。
此次“勒索病毒”的攻击中,利用了美国国家安全局(NSA)泄露的黑客武器“永恒之蓝”,“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
而我们必须要知道,“永恒之蓝”只是NSA泄漏的一个黑客武器,可能只是一个低级武器。如果用的是更高级别的黑客武器呢?周鸿祎在一次演讲中曾透露,国外有黑客曾把美国网络武器库中一个黑客武器偷出来出卖,售价7亿美金,有人测试发现,那个黑客武器可以控制骨干网络路由器。所以如果这类黑客武器真的被用来进行网络攻击,后果可想而知。
互联网的发展,让我们享受了很多便利,但是其中“对安全的挑战和威胁也会是指数级的增长,今天很多固有的防范手段都会失效。事实上,网络安全真正的战争才刚刚开始。”这是周鸿祎的一个观点。
周鸿祎的“预言”成真,我们且不说这打了谁的脸,更多的是需要进行反思。其实这次病毒所利用的漏洞,微软在早前曾发布过针对Windows 7以上系统的不定,360也曾发布过预警,但仍然造成了较大的影响。那么下一次,如果是真实网络战争,会不会还会被这种已经预警过的漏洞攻陷?
最近几年,国家领导人多次提及“没有网络安全就没有国家安全”,也一直强调要注重提升核心原创技术能力,“切实做好国家关键信息基础设施安全防护。”但其实很多单位和机构,在网络安全方面的意识都非常淡薄,不当回事。
希望这次“勒索病毒”事件,能够让各行各业,让机构和负责人都能吸取教训提升网络安全意识,也许在未来的网络安全事件或战争中,能够避免一些无谓的损失,降低伤害。
