超级勒索病毒WannaCry带来的启示

扫描分享

本文共字，预计阅读时间。

2017年5月12日晚，一款名为“WannaCry”的勒索病毒在全球进行大规模攻击，包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构，都遭受了巨额的损失，据最新统计。目前已知有超过150个国家受害，一个病毒，给全球带来了极大的恐慌和混乱。

据了解，这个病毒是通过电脑WINDOWS系统的共享端口进行传播，除了攻击内网IP以外，也会在公网进行攻击。直接暴露在公网且没有安装相应操作系统补丁的计算机会受到影响，很多校园网或者其他政府企事业单位网络存在一些直接连接公网的电脑，而内部网络又类似一个大局域网，因此一旦暴露在公网上的电脑被攻破，就会导致整个局域网存在被感染的风险。

这次病毒爆发影响确实非常大，为近年来所罕见。该病毒利用NSA“永恒之蓝”这个严重漏洞传播，几乎所有的Windows系统如果没有打补丁，都会被攻击。

2017年4月14日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用的“网络军火”中包含了该漏洞的利用程序，据了解，这次事件是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。这个勒索蠕虫，是 NSA 网络军火民用化的全球第一例。一个月前，第四批 NSA 相关网络攻击工具及文档被 Shadow Brokers 组织公布，包含了涉及多个 Windows 系统服务（SMB、RDP、IIS）的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。利用这个美国国家安全局制造出来的“超级网络核武器”，恶意代码会扫描开放 445 文件共享端口的 Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

尽管在3月份微软就公布了这个漏洞，但由于很多单位和个人信息安全意识薄弱，没有及时修补。由于此次事件影响巨大，微软破天荒的再次为已经不在维护期的Windows其他各版本系统也提供了紧急安全补丁更新。

这次的勒索软件，其实，带给我们很多的思考：

一、企事业单位和个人的信息安全意识过于薄弱

蠕虫病毒其实是十多年前就开始肆虐，用最原始方式，利用共享方式传播，利用操作系统漏洞传播，加上强有力的黑客工具执行远程操作……

而很多企事业单位和个人呢？信息安全意识薄弱，侥幸心理严重，钓鱼软件防范意识薄弱，操作系统的漏洞关注不够，系统不及时升级或者打补丁，一些共享端口对外而不知情等等。

正是这些最最基本的常识都没有落实，犹如一只亚马逊河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀，这个漏洞被充分利用……导致全球沦陷了。

二、信息安全已经和国家、个人息息相关

美国总统大选之战，如果不是一个叫KIM的黑客捣乱，可能入住白宫的就是希拉里了。

2017年1月20日，特朗普正式入驻白宫。美国历史上最不靠谱、最不可思议、最能逆袭的总统，正式成为了这个星球上权力最大的人。特朗普当上美国总统，有很大一部分原因是一个叫KIM的黑客，把希拉里删除的3万多封“极其绝密”的邮件给恢复并公布在了互联网行上，“邮件门”毁了希拉里。

2016年10月，为大批知名网站提供技术服务的Dyn公司称，该公司遭遇了一次大规模的DDoS攻击，从而导致许多网站宕机，其中包括亚马逊、HBO Now、星巴克、Yelp等诸多人气网站，据科技博客Gizmodo统计，这个事件，导致美国半个互联网都关闭了……

据了解，网络黑产的规模已经超过了1000亿元，远远超过了信息安全行业的投资规模。黑客的攻击，不再仅仅是为了炫耀，更深层次已经是为了巨额的利益，甚至政治需要。当我们把这几个词语：蠕虫病毒+ 超级网络攻击程序+层出不穷的漏洞+完善的黑色产业，组合在一起，其实，网络世界的“第三次世界大战”，已经开始预演了，因为你不知道哪一天，还会有哪些“黑天鹅”，多少只“黑天鹅”会随时冒出来……

通过这次WannaCry事件，带给我们的启示，其实有很多。

首先，从个人层面：

最基本的信息安全意识一定要有，别发个钓鱼邮件就点开，胡乱链接无线WIFI，乱插优盘……其实，网上已经有不少可以分享的内容，比如：“艾特第五空间”、“网安视界”“青藤云安全”等微信公众号里面有不少这样的介绍，我们需要做的只是每天多花几分钟时间学习了解一下而已。

其次，从企事业单位层面：

信息安全不是省钱的工作，该花钱的地方，坚决不能省钱。

该定期做信息安全意识培训的，需要定期做培训，培养良好的信息安全意识，是在潜移默化中形成的。

再次，从国家层面呢：

2017年6月1日，《网络安全法》就要正式实施了。

我们大家都需要多关注一下，否则，无论是被动原因还是主动原因，一不小心就违法了哦。