時間:2017-05-16 來源:互聯網 瀏覽量:
當你的電腦彈出來一個對話框,用全球15種語言告訴你,不交300元等值的比特幣,你就休想找回來你的電腦信息,你會怎麼想?不錯,這就是近幾天“WannaCry(想哭)”勒索軟件強勢席卷全球的真實一幕。
“白宮官員托馬斯·博賽特15日在白宮記者會上表示,名為“WannaCry”的勒索軟件現已入侵約150個國家的超過30萬台電腦。博賽特表示,黑客已非法攫取7萬美元贖金,黑客身份尚未查明;同時有路透周一援引數據稱,勒索病毒WannaCry的變種正以每小時3600台電腦的感染速度迅速擴散;而英國金融時報報道稱,黑客組織重新開發了此前美國國家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球後,第二代的病毒也開始出現在黑網上。”
這裏麵有一個關鍵,就是中毒都是采用微軟視窗係統,就是我們常用的Windows操作係統,不過好像最新的WIN10沒有影響。
WannaCry瘋狂襲擊,國家安全受到嚴重威脅
據了解,WannaCry屬於惡意軟件的一種——“勒索軟件”。這種軟件會對計算機的文件進行加密,然後要求付費來進行解密。而根據近幾日新聞的報道,國內不少高校、加油站、火車站、自助終端、醫院、政府辦事終端等都被這次的WannaCry所波及,而政府機關和大學則是重災區。
專業分析稱,WannaCry通過共享端口傳播,除了攻擊內網IP以外,也會在公網進行攻擊,很多校園網或其他網絡存在一些直接連接公網的電腦,而內部網絡又類似一個大局域網,這些公網大多沒有對445端口做防範處理,正因為沒有及時安裝補丁,仍然存在大量暴露445端口且存在漏洞的電腦,導致了這次“永恒之藍”勒索蠕蟲的泛濫。因此一旦暴露在公網上的電腦被攻破,就會導致整個局域網存在被感染的風險。
根據英國金融時報和紐約時報此前的披露,WannaCry基於去年被盜的美國國家安全局(NSA)自主設計的Windows係統黑客工具Eternal Blue,由今年2月的一款勒索病毒升級而來。有分析稱,WannaCry之所以瞄準了Windows係統,是因為Windows係統固有的漏洞所致,Windows係統的構成動輒幾億行代碼,之間的邏輯關係不可能一個人說了算,因此出現漏洞是很難消除的。同時,Windows是世界上使用最普遍的操作係統,再加上其存在的固有漏洞,被犯罪團隊盯上也是自然而然的事。
有專業人解釋稱,其實Windows也並不知道自身這個漏洞的存在,而NSA似乎早在很久之前就知道漏洞的存在,並且已經利用這個漏洞很長一段時間。從國家安全層麵講,“漏洞”的危害自然是極大的,另一方麵將,“漏洞”其實已經成為兵家必爭的寶貴戰略資源。
為什麼中國一定要有自己的操作係統?
Windows係統遭遇波及範圍如此之廣的病毒侵襲也並非首次,不過上一次得追溯到十幾年前了。但中國市場的電腦操作係統Windows係統依然呈現出一家獨大的局麵,其市場占有率高達91.41%。
為什麼中國一定要有自己的操作係統?大家還記得近期國產客機C919首飛成功的消息吧,它實現了中國大飛機的突破,也為民用和國防事業做出了巨大貢獻,就像有軍迷說的,有了它中國的預警機可以縮短十年的差距。但實際上,它應該在十幾年前就麵市的,但是因為當初被美國MD82項目忽悠,幻想著有外國夥伴的幫忙,我們可以坐擁先進技術,結果被人家給坑得資料全部丟棄,然後就是落後了十幾年。中國自主操作係統也曾經犯過同樣的錯誤,但現在來看好像還沒有覺悟,不知道這次的 “WannaCry(想哭)”事件能不能打醒這幫充滿幻想的人。試想,我們要是當初一直強推自主的操作係統,會不會還會有今天這樣的事件?也借著這次“WannaCry(想哭)”病毒事件,我們不禁要問,中國的國家安全如何保證?
要知道,操作係統控製了硬件和應用軟件之間的聯係,也控製了智能設備的所有行為。在IT界有這樣一句話,“得操作係統者得天下”,在一次次被病毒侵襲的麵前,中國自主操作係統替代Windows又一起被擺上了台麵來討論。
其實中國不是沒有做自己的操作係統,目前國內市場存在著紅旗Linux、銀河麒麟、中標普華Linux、雨林木風操作係統(YLMF OS)、凝思磐石安全操作係統等幾種自主研發的操作係統,而我們也經常在報端見到中國自主操作係統必將超越Windows的口號,但是無論是技術優勢還是推廣上都困難重重。據媒體報道“國內能寫出所謂自主的PC端操作係統的可能性為0。盡管開源係統的操作係統有麒麟、紅旗等桌麵操作係統,但開源係統因為內核是別人的,也沒做過架構上麵或者某些方麵特殊的優化,所以並不是自主操作係統,意義不大。”但這些操作係統並沒有形成氣候,不論是用戶數、應用數量,還是終端覆蓋率,這些操作係統都還不構成市場影響力,大多數網民也一貫對自主操作係統毫無信心。
自主研發操作係統是一個需要長時間艱苦的積累的過程,不僅需要投入大量人力、物力、財力,其中更是有海量的基礎應用問題、大量的與軟硬件的適配問題需要解決,此外還需要在規模用戶測試、使用過程中不斷發現並解決問題,並不是一件易事。在不少業內人士看來,中國自主操作係統在總體計劃安排上,對這類操作係統的壟斷性缺乏認識,往往隻注意某些特定應用,未重視公眾服務市場。如果我國在操作係統這個領域長期受製於人,國家安全如何保證?
中國自主研發操作係統需要市場端和政府端共同引導
要避免再次發生輕易就被病毒入侵的事件,中國必須要有自己的操作係統,而中國要有自己的操作係統,需要市場端和政府端的共同引導。其實早在幾年前,中國工程院院士倪光南就曾指出,中國企業實力和科技創新能力不強,另外在操作係統層麵沒有形成國家意誌,缺乏頂層設計,這是中國為什麼沒有自主智能終端操作係統的主要原因。
市場主導和政府引導原本就是不可分離的兩方麵,這次中國受到“WannaCry(想哭)”的侵襲雖說是一次突發事件,但若要迅速應對這類事件,則需要平時的準備。這個層麵來講,中國自主操作係統的發展離不開政府的扶持與支持。隻有政府的宏觀引導和政策激勵與市場主體達到很好地結合,才能真正推動中國自主操作係統的研發進程,從而提升我國在保證國家安全方麵的能力。
在不久之前召開的“2017中國通信行業物聯網大會”上,倪光南院士再次重申,Win10不列入政府采購項目,中國須用自主研發操作係統,需要將網絡安全核心技術掌握在自己手裏。這次的勒索病毒事件再次證明了實用自主研發操作係統的重要性,隻有采用了自己的操作係統,中國才能一躍成為網絡強國。