全球互联网脆弱的安全防线,被WannaCrypt这只“小蝴蝶”轻轻的挥动了一下翅膀,就被击穿了,这场轩然大波背后,我们应该得到何种启示?
我曾在此前的一篇文章里说过,安全风险就像是蝴蝶效应,它虽然不会像多米诺骨牌一样推到现有的网络世界,但却会持续的散发影响力。毫无疑问,网络环境日渐复杂,传统单兵作战的网络安全模式无法有效应对所有的安全风向,封闭式的,闭门造车式的安全技术早已滞后。
建立一套行之有效的机制,让产业链分工协作,合作共治,最终结成统一的防线,形成一套面向网络安全的健康生态,已经势在必行。
反思WannaCrypt安全防护为何滞后?
我们回顾一下WannaCrypt从出生到产生巨大的影响的过程,会发现对于这一安全风险的处理,有极大的滞后性。
今年4月份,就有信息披露,美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中就包括这个病毒的最初原型Eternal Blue(代号“永久之蓝”)。当时,一个名为Shadow Brokers 的黑客团体从NSA挖到了Eternal Blue,我们所指的WannaCrypt就是在这个攻击工具的基础上,增加了自我复制机制,可以从一台被攻击的电脑传到另外一台电脑上。
可是,早在今年三月,微软就已经针对这些攻击的安全漏洞发布了安全更新,就是:MS17-010。包括 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10,、Windows Server 2012 R2、Windows Server 2016都已在3月份收到了这一安全更新。
遗憾的是,微软的努力并没有引起全球网民的注意。在5月12日,WannaCrypt还是攻击了多个国家的医疗、银行、学校等多个公共服务机构,据悉,在全球范围内至少发生了4.5万次攻击,分布在全球74个国家。黑客可以远程控制木马,向用户勒索“赎金”。而“赎金”则是以比特币的形式结算,很难为追踪。
在中国,也有多所高校用户不幸“中招”,还有部分地区的加油站发生了瘫痪。显然,WannaCrypt离我们并不遥远。
我们从时间表看,从微软发出MS17-010的安全补丁,到NSA泄露了Eternal Blue足有一个月的时间,到WannaCrypt的全面爆发则有两个月的时间,为什么如此重要的一个安全漏洞的补丁在这么久的时间里,被人忽视,这与各自独立,缺乏联合机制的网络安全现状有着密切的关系。虽然,事件爆发之后,各大安全公司争相发布了及时性的补救措施,但也难以掩盖这一事实。
WannaCrypt的杀伤力并没有想象中那么可怕
事实上,WannaCrypt的严重性被互联网世界的传播速度,略有放大。
为什么中国的教育用户受害面积最大,这是因为中国的教育网没有关闭445端口,而这一端口正是WannaCrypt病毒攻击的端口之一。绝大多数的用户其实对WannaCrypt并没有什么过多的感觉,是因为微软早已在3月就推送了这一安全补丁,我们的电脑实则对WannaCrypt早已“免疫”。
一些较为陈旧的电脑设施,因为处于早期的操作系统环境,而又拒绝了微软推送的升级,导致了被感染。微软公司发言人已经表示,“为所有使用最新操作系统(含免费杀毒软件)并开启 Windows 更新的用户都已经得到保护,不被此次攻击影响。与此同时,为了更好地保护所有 Windows 用户,我们也已经特别为使用早期软件的用户,包括 Windows XP、Windows 8 和 Windows Server 2003 提供了紧急更新。”
考虑到这部分用户毕竟是少数派,所以可以预期WannaCrypt的杀伤力是有限的,很难再继续产生持续的影响。
实际上,微软公司在发现该漏洞后,也已在第一时间,将更新分享给国内所有杀毒软件和安全软件公司。以便于他们为没有开启 Windows 自动更新的用户提供保护。但微软一家公司对用户的覆盖毕竟有限,对安全意识的缺乏,网络对抗能力较弱的企业和个人,仍需构建一体化网络安全的机制。
告别单打独斗 网络安全需要协作与共享
一位知名的媒体人表示,“尽管目前各大杀软厂商都有自己的主动防御型产品,但对一些极具破坏力的病毒依然束手无策。虽然大数据和人工智能技术的应用已经出现,但无奈各个厂商固步自封,数据保护现象严重,形成数据孤岛,对反病毒技术形成协同联动人为设置障碍,这是目前安全领域遇到的最大问题,更是‘协同防治‘理念成为空谈的最大原因所在。”
我们发现,在WannaCrypt病毒事件中,即使是NSA,也表现力不从心。信息安全已不是企业方或政府方单一可以应对的问题,而是需要各方联手,共同治理、携手研发、技术互通,方可实现安全成功共融。在网络安全这一巨大命题下,没有一家企业能够单打独斗应对。需要共同协作,分享成果,共同应对。