5月12日爆發(fā)的永恒之藍(lán)病毒從爆發(fā)之時起就注定要倍受關(guān)注。12日當(dāng)天,坤鵬論的親戚要去補(bǔ)辦身份證,到了派出所被通知當(dāng)天無法補(bǔ)辦,因為派出所電腦中病毒了,無法正常辦理業(yè)務(wù)。當(dāng)坤鵬論開電腦時還被一頓恐嚇,今天你居然還敢開電腦!好像開個電腦就跟不想活了似的。當(dāng)天下午就傳出一個公告,相關(guān)部門內(nèi)部通告電腦大面積中病毒,以及周一上班前需要如何操作以避免中病毒,當(dāng)時還以為是惡作劇,后來被證實確有其事。結(jié)果周一的時候,病毒一發(fā)不可收拾,受影響的國家從周末的99個擴(kuò)大到150個,受影響人數(shù)也由20萬增加到30萬,好在據(jù)說病毒作者似乎并沒有拿到太多贖金。就在病毒爆發(fā)的第二天,一位英國的程序員成功破解了病毒,發(fā)現(xiàn)在病毒中隱藏了一個開關(guān)域名,可以控制病毒是否繼續(xù)勒索,域名是iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,基本可以判斷該域名是隨機(jī)生成的,最主要的是,這個域名沒有被注冊,然后這位小伙子成功將該域名注冊,誤打誤撞扼制了病毒,結(jié)果第二天病毒也有了升級版,WannaCry2.0。
一、為什么注冊域名會有效扼制病毒傳播
不知道有多少人與坤鵬論一樣對這個問題比較好奇?坤鵬論確實是非常好奇這個問題,于是查了一下資料。對于病毒作者而言,很多時候病毒只要傳播出去,造成多大影響往往不是作者可以控制的,作者可以讓病毒不斷傳播,也可以開發(fā)出一些專殺工具用于清除清毒,但沒辦法控制讓病毒在廣泛傳播的時候停下來。永恒之藍(lán)的作者顯然不希望大面積傳播的病毒超出自己的控制范圍,所以給病毒裝了一個pause鍵,作者可以隨時按下pause鍵,讓迅速蔓延的病毒嘎然而止。
這個pause鍵,就是剛才提到的那個網(wǎng)址,病毒在運行之前會先訪問這個域名,如果判斷該域名沒有被注冊,病毒就會繼續(xù)傳播,如果發(fā)現(xiàn)該域名被注冊了,病毒就會退出或者隱藏起來不運行。
真是不查不知道,一查嚇一跳,這個心機(jī)太深了。通過這一條我們可以有個基礎(chǔ)判斷,永恒之藍(lán)并不像當(dāng)年同樣引起恐慌的熊貓燒香那樣是一個單純的病毒,永恒之藍(lán)更像是一種電子武器。而這次大范圍廣泛傳播只是小試牛刀。
二、為啥機(jī)構(gòu)中招多
這次永恒之藍(lán)病毒之所以能夠這么受關(guān)注,傳播面積廣、傳播速度快是非常重要的一方面。另一方面在于,中招的以醫(yī)院、ZF機(jī)關(guān)等機(jī)構(gòu)為主。
究其原因,主要是這些機(jī)構(gòu)大都還在使用Windows XP,并沒有升級到Windows 8或Windows 10,該病毒利用的漏洞,微軟公司已經(jīng)在今年三月份就發(fā)布了修復(fù)補(bǔ)丁,但對于像Windows XP這種微軟從2014年4月8日起不再提供技術(shù)支持的系統(tǒng)無疑是最大受害者。雖然微軟最近兩年一直在不遺余力的推廣Windows 10,但Windows XP目前仍然是全球第三大操作系統(tǒng),占有7.04%的市場份額,有超過1.4億用戶。個人用戶升級系統(tǒng)相對簡單,下載個盜版軟件,然后給破解一下就OK了,機(jī)構(gòu)升級系統(tǒng)涉及到的事情比較多,預(yù)算就是一個大問題,遲遲不升級系統(tǒng)成為永恒之藍(lán)可以全面爆發(fā)的一個重要因素。
三、微軟怒懟國家安全局
從永恒之藍(lán)病毒爆發(fā)之初就有人開始指責(zé)美國國家安全局(NSA),認(rèn)為永恒之藍(lán)病毒傳播,NSA有不可推卸的責(zé)任。微軟公司總裁-布拉德 史密斯表示,政府在發(fā)現(xiàn)信息產(chǎn)品漏洞后,應(yīng)及時通報生產(chǎn)商,而不是加以儲備和利用。竊取自美國國家安全局的漏洞工具影響到全球的微軟操作系統(tǒng)用戶,造成大規(guī)模損失。
微軟首席法律顧問布拉德·史密斯(Brad Smith)周日在博客中表示,政府將漏洞信息對運營商保密,這會讓用戶暴露于WannaCry勒索一類的病毒當(dāng)中,于是惡意軟件就會將中招的電腦鎖定,同時獲取支配電腦的自由。
對于微軟的指控,美國國家安全顧問湯姆·波塞特(Tom Bossert)說,“勒索贖金的代碼不是由NSA的工具開發(fā)出來的,這種工具是由犯罪方開發(fā)的,也就是潛在的罪犯或外國國家。”但是,他沒有談到病毒所利用漏洞的原始代碼是否與 NSA 的網(wǎng)絡(luò)工具有關(guān)。
湯姆·波塞特的這個回復(fù)讓坤鵬論想起在《碟中碟5》里勃蘭特特工一句經(jīng)典臺詞:“在沒有獲得部長的許可之前,我既不能承認(rèn)也不能否認(rèn)這些行動的細(xì)節(jié)”。
四、病毒受益方很多
病毒作者從該病毒的傳播中得到多少贖金坤鵬論不得而知,但從病毒爆發(fā)到現(xiàn)在,有些機(jī)構(gòu)從中得到好處卻是顯而易見的。
1、安全公司
安全公司無疑是此事病毒爆發(fā)的受益方,至少國內(nèi)是這樣的。隨著360殺毒免費進(jìn)入市場,傳統(tǒng)殺毒軟件逐漸退出市場以后,大家有沒有發(fā)現(xiàn),病毒也要比之前少了很多?以至于殺毒軟件都沒啥可以刷存在感的理由了。永恒之藍(lán)病毒給了殺毒軟件公司一個非常好的理由刷存在感,所以從12日以來,360、卡巴斯基、賽門鐵克等安全公司頻頻上鏡,不斷爆出各種新聞。什么連夜行動,24小時響應(yīng)客戶需求,不去公司直接去客戶公司等等,總之就是要告訴用戶,這個時候我們很忙,而且這個時候你需要我。就連久不聞名的金山毒霸都出來刷一下存在感。話說自己都已經(jīng)開始靠捆綁安裝的“殺毒軟件”,怎么好意思出來說安全問題呢。
2、比特幣
永恒之藍(lán)要求用戶繳納的贖金是比特幣,比特幣擁有去中心化的特點,不屬于任何國家、組織和個人,不記名,可兌換多國貨幣。也正是因為比特幣有這些特點,所以它的價值也不依靠于某個國家或組織,更多依賴于炒作。如果說在此之前,比特幣還只是被一小部分人了解的話,永恒之藍(lán)病毒一下子就讓數(shù)十萬人知道了比特幣,為比幣做了一個非常漂亮的廣告。
也就是比特幣背后沒有機(jī)構(gòu),要不然都可以向其收點廣告費了。能同時讓全世界幾十萬人在幾天內(nèi)接觸到,然后通過媒體讓至少幾千萬人了解到一個信息,永恒之藍(lán)的營銷效果堪稱經(jīng)典。
3、微軟公司
微軟自2002年開始引入操作系統(tǒng)生命周期概念,一個操作系統(tǒng)的生命周期中10年。微軟會為操作系統(tǒng)提供10年技術(shù)支持,包括5年主流支持服務(wù),5年擴(kuò)展支持服務(wù)。Windows XP系統(tǒng)于2001年發(fā)布,按說到2010年就已經(jīng)可以不提供技術(shù)支持了,但因為當(dāng)時使用Windows XP系統(tǒng)的用戶實在太多,微軟不得已又延后了幾年技術(shù)支持服務(wù),這讓W(xué)in XP成為微軟歷史上服務(wù)期限最久的系統(tǒng)。微軟在后來幾年內(nèi)使勁推新系統(tǒng),比如2009年推出的Windows 7、2012年推出的Windows 8以及2015年推出的Windows 10。Win 8并不成功,這也讓微軟在不遺余力的推廣Win 10,包括頻繁提示W(wǎng)in 7用戶升級,甚至不惜給盜版用戶洗白,但即便這樣,據(jù)Net Applications統(tǒng)計數(shù)據(jù)顯示,Win 10也才擁有26.28%的市場占有率,Win XP仍然占有7.04%的市場份額。
永恒之藍(lán)病毒無疑給仍在堅持使用Win XP系統(tǒng)的用戶一個血的教訓(xùn):此系統(tǒng)不安全!
既然是以機(jī)構(gòu)用戶為主,那未來一段時間微軟公司新系統(tǒng)的采購應(yīng)該也會被很多機(jī)構(gòu)提上日程,這對微軟公司來說,無疑是一次絕好的機(jī)會,自己處心積慮無法辦成的事情,被永恒之藍(lán)解決了。
這么看來,微軟是不是該給永恒之藍(lán)的作者發(fā)個錦旗呢?能不能成為微軟2017銷冠呢?
五、及時給系統(tǒng)打補(bǔ)丁很重要呀
坤鵬論身邊很多人都沒有給系統(tǒng)打補(bǔ)丁的習(xí)慣,也不知道從哪聽說的,說是給系統(tǒng)打補(bǔ)丁會導(dǎo)致系統(tǒng)運行速度變慢,所以不少人是專門不讓系統(tǒng)更新。反倒是像坤鵬論這種及時打補(bǔ)丁的習(xí)慣成了另類。
永恒之藍(lán)用事實告訴我們,及時打補(bǔ)丁還是很有必要的。所以坤鵬論也提醒一下大家,還是要養(yǎng)成及時給系統(tǒng)打補(bǔ)丁的習(xí)慣,可以有效避免被很多病毒侵入。
說個題外話,美國的賽門鐵克和俄羅斯的卡巴斯基懷疑,永恒之藍(lán)病毒很有可能來自于朝鮮或與其有密切關(guān)系的黑客組織,但也僅僅是懷疑,并沒有實質(zhì)性證據(jù)。不管懷疑是否屬實,至少有一件事情可以證明,各國家組建網(wǎng)絡(luò)軍隊這個事情并非空穴來風(fēng)。
關(guān)注坤鵬論微信公眾號:kunpenglun,回復(fù)“坤鵬社”,加入坤鵬論高端人脈與資源分享社群。坤鵬論自2016年初成立至今,已經(jīng)累計發(fā)表原創(chuàng)文章300余篇,文章傳播轉(zhuǎn)載量30余萬,文章總閱讀量近2千萬,并收獲了大批的粉絲。為了更好的為廣大粉絲服務(wù),坤鵬論決定建立起自己的粉絲社群“坤鵬社”,并開始招收第一批社員。坤鵬社的定位是“互聯(lián)網(wǎng)學(xué)習(xí)型社群”,目的是幫助社員全面提升互聯(lián)網(wǎng)及相關(guān)方面的知識,幫助大家更好的利用互聯(lián)網(wǎng)創(chuàng)業(yè)、工作、商業(yè)化,站在互聯(lián)網(wǎng)時代前沿
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!