時間:2017-05-16 來源:互聯網 瀏覽量:
從5月12日開始在全球範圍內大規模爆發的WannaCry病毒,目前已造成多個國家的醫療、銀行、學校等機構的重大損失。病毒通過偽裝成郵件附件進行傳播,用戶無需打開郵件或下載就有可能感染病毒,並導致電腦中文件被加密,用戶必須購買300-600美元等價的比特幣給攻擊者才能恢複文件,否則文件將被刪除。
此波病毒攻擊開始時,一位來自歐洲Kryptos Logic 安全公司的研究員經過代碼分析發現了病毒中藏有的一個網站域名,將其以硬編碼的方式寫進這個勒索軟件內,這一看似不經意的舉動阻止了 WannaCry 更大規模的擴散,但之前已被感染的電腦目前卻仍無法可救。最新的壞消息是,WannaCry又出現了新的2.0變種,之前黑客留在病毒中的退出開關已被取消,這意味著全球網絡又將遭受一波更為猛烈的攻擊。
WannaCry病毒的厲害之處在於,黑客在獲得了一個屬於美國國家安全局(NSA)的Windows 係統攻擊工具 EternalBlue(永恒之藍)之後,在這款攻擊工具上添加了自我複製機製,這極大提升了病毒的傳播速度。被感染的電腦本身就是個感染源,可以基於自身向外進行快速擴散。在當前的安全技術條件下,還沒有辦法挽救已感染電腦,用戶除了支付贖金換取文件恢複別無他法,但在阻止病毒的進一步擴散方麵,顯然還是可以做一些事的。
5月12日在病毒全球爆發後,微軟在第一時間給出了處理措施指導,值得慶幸的是,使用了最新版windows 10操作係統並開啟windows自動更新的電腦,在此次攻擊中不會受到影響。因為微軟已在3月份就發布了MS17-010 安全更新,windows defender更是在5月12日早些時候發布了更新,能夠檢測到惡意軟件 Ransom:Win32/WannaCrypt 的威脅。微軟還為此在windows官方安全播客上頻繁更新信息公布事件進展,並呼籲用戶在打開不信任和未知來源文件時保持警惕。
最新版本的windows操作係統由於更新及時,對於此波WannaCry的攻擊是有把握的,但一些早期windows版本卻仍處於危險之中,如在全球仍有650萬台電腦運行的windows xp,微軟早已在2014年4月8日停止了對該係統的安全支持,這部分用戶在安全上基本處於裸奔的狀態。按慣例,已停止安全支持的係統是無法獲得更新的,但在此次全球性病毒攻擊爆發之後,微軟還是為Windows XP、Windows 8 和 Windows Server 2003 等早已停止安全更新的早期軟件係統提供了緊急更新,這一舉動史無前例。
微軟作為全球個人桌麵係統的主導者,擁有PC操作係統的絕大部分份額,因此微軟出手對於防止局勢進一步惡化是起決定性作用的。在出現嚴重安全威脅時,不計較成本支出等因素果斷出手支持,尤其是對一款已使用了長達16年之久,已超出商業契約責任範圍的操作係統進行安全更新,切實體現出將用戶利益放在首位的理念。
Windows xp發布於2001年,是曆史上最受歡迎的一款操作係統,但從2007年windows vista發布之後,微軟於第二年就停止了xp的發售。原本xp也可以像win95、win98和win2000一樣,在停止發售後一兩年內完全停止更新並退出曆史舞台,但問題在於windows xp實在是太受歡迎了,即便在停止發售後仍保持50%以上的市場份額。
微軟本可強製停止更新迫使用戶轉移到win7、win8和win10等新操作係統上去,但鑒於用戶對這款係統的喜愛程度太過強烈,直到2014年才完全停止對這款係統的更新。再此次WannaCry病毒爆發之後,微軟又緊急推出了對xp等早期係統的支持。所謂能力越大責任越大,該出手時就出手,微軟在此次全球安全威脅中表現出了應有的擔當。
自2002年啟動“可信任計算計劃”以來,微軟在全球40多個國家和地區建立了100多個數據中心和超過百萬台服務器,在全球設立了網絡防護運營中心,集中了一大批頂級專家專門去發現潛在的網絡威脅,並在2015年成立全新的“網絡防禦運維中心”(Cyber Defense Operations Center),配備24小時待命的專職小組,確保即時相應並解決安全威脅。
比爾蓋茨在這個問題上十分堅決,他曾在備忘錄中表示:“可信任計算(的實現)比我們任何其他工作都重要。”當前微軟的掌舵人薩提亞•納德拉也在2015年宣布今後每年將投入10億美元用於安全技術和安全實踐,加強包括Windows、Azure和Office 365等在內的所有平台的安全建設。事實上以微軟的市場地位而言,全球計算安全領域發生的大事小情,或多或少都與其有直接或間接關係,微軟可以根據商業契約推卸其中的某些責任,但在這一次的安全威脅中,微軟選擇了用戶至上,展現出了極大的責任感。
在本次還未謝幕的全球性WannaCry安全事件繼續肆虐之際,應該考慮的一件事是如何應對越來越嚴峻的網絡安全挑戰。隨著運算設備、運算能力和數據的幾何式擴張,安全前景堪憂,現在去看微軟在十幾年前就已啟動的可信任計算計劃,才知真是未雨綢繆之舉。作為技術領先企業,微軟即便想置身事外也不太可能了,因為微軟是全球計算安全不可或缺的重要一環,決定這一點的並非是其桌麵市場份額,而是其技術實力。好在微軟是個有著維護用戶利益傳統的企業,對於用戶利益有著獨特的理解和擔當,而這正是微軟得以立足的根本。