10年前的2007年,瘦高个的李俊垂着脑袋,一脸懊丧的站在法庭上。在那一年的新闻里,他所制作的病毒“熊猫烧香”被媒体称作“毒王”。正是这么一个不起眼的小伙子,让一只手握焚香、憨态可掬的熊猫出现在无数电脑的屏幕上,使得亿万用户叫苦不迭。当年“熊猫烧香”的恶化蔓延并不在李俊的计划内,在病毒失控的时候,他也及时提供了专杀软件,才让这一场沸沸扬扬的“病毒”风波及早收场。
10年后的2017年5月12日,当人们已经遗忘上一次大规模的蠕虫病毒带来的“伤痛”时,一款危害大于“熊猫烧香”数倍的病毒“WannaCry”悄然而至。仅12日当天,全球就有99个国家约7.5万台电脑受到侵蚀,其中包括英国、美国、中国、俄罗斯、西班牙和意大利等国家。感染了勒索病毒的用户,电脑中数十种类型文件将被恶意加密,只有通过支付高额赎金才能恢复。据全球领先的安全服务提供商360提供的相关数据统计(覆盖非360用户),在5月12日至5月13日间,国内共出现29000多个感染“WannaCry ”勒索病毒的IP,感染领域覆盖教育、商业、交通运输、政府机关等多个行业,范围之广令人咋舌。
5月14日,“WannaCry”已出现感染速度更快、病毒危害更加不可逆的变种“WannaCry 2.0”,且攻击速度呈快速增长趋势。
“狼烟”何起?—揭秘勒索病毒起源
其实早在2013年,比特币风靡的时候,这种新型的病毒模式就早已出现。不法分子通过加密用户电脑中的文件来勒索高额赎金。由于这些案件多为比特币勒索,使警方在追踪过程中遇到了不小的困难。到了2015年,勒索病毒开始进入爆发期,不少黑客组织靠此获得了上亿的不法收入。但当时的勒索病毒仍依靠邮件和挂马等方式传播,无法形成全球范围内的感染。
“WannaCry”明显具有与以往不同的传播速度和传播路径,而这一切都是一款名为“永恒之蓝”的恶意代码造成的。这款恶意代码会自动扫描用户Windows系统下的特定漏洞(微软对应补丁为MS17-010),通过开放的445文件共享端口释放加密程序。也就是说,用户只要处于联网环境下且未打MS17-010补丁,就有极大风险被感染。这次肆虐全球的“WannaCry”,就是不法组织利用“永恒之蓝”制作的。
“永恒之蓝”这么危险的恶意代码又是怎么来的?在去年的8月份,一个名为 “Shadow Brokers(影子经纪人)” 的黑客组织费了老大的劲儿,入侵了另外一个黑客组织“Equation(方程式)”。当时,“Shadow Brokers(影子经纪人)”号称窃取了大量机密文件,其中就包括“永恒之蓝”。而在这个事件中很是受伤的“Equation(方程式)”,就是 NSA(美国国家安全局)下属的黑客组织,这个组织一直对Windows系统漏洞有着深入的研究。所以,“永恒之蓝”并不是什么诞生于“市井”的“野孩子”,而是美国国家安全局(NSA)专门研发的网络武器。NSA在发现Windows多项端口漏洞后,并未通知微软进行补救,而是隐瞒下来针对这个漏洞开发出了包括“永恒之蓝”在内的一系列攻击程序。这些网络武器一经“出生”就被用来攻击特定的政府和企业目标,其中最典型的例子,就是NSA曾利用“永恒之蓝”控制了几乎整个中东的银行和金融机构。
此后,“Shadow Brokers(影子经纪人)”把窃取到的攻击代码一部分开放下载,一部分公开出售,标价100万比特币,按行情来计算,高达100亿人民币。这些恶意代码工具的流通,开始让整个互联网陷入巨大的风险中。此次“WannaCry”勒索病毒的肆虐,就是这些网络武器酿下的“恶果”。
“坐以待毙”还是“奋起抗争”?—360“亮剑”受称赞
360董事长周鸿祎
2016年11月16日,世界互联网大会火热开幕。作为中国最大的互联网安全公司,彼时的360已经完成私有化。在会上,当被问及360回归的相关事宜时,360董事长周鸿祎坦言,“网络安全公司一定要和国家利益保持一致。回归中国能让360更好地投入到国家网络安全建设中。”响应国家号召,成为360决心“回归”的不二动力。
仅仅在半年后,当“WannaCry”开始“血洗”互联网的时候,360不负众望的站了出来。5月12日下午3时,当“WannaCry”刚露苗头时,360就领先绝大多数安全厂商公布了该病毒,并预测到它会利用NSA“永恒之蓝”黑客武器大规模传播。次日微软推出针对旧系统的专项补丁,360进行了推送。之后,360还针对研究中发现的病毒“漏洞”,发现被感染文件的恢复可能,并在5月14日凌晨于全球首发了勒索病毒文件恢复工具,抢救用户被加密勒索的文件。此外,针对“WannaCry”一联网就感染的特点,360还开发出离线救灾包,使用户在断网环境下一键解决勒索病毒“WannaCry”免疫和防护的问题。经过72小时的紧急处理,在以360为代表的安全行业努力下,终于将“WannaCry”的猖狂势头遏制了下来。
此次事件中,360极其迅速的反应,归功于其长期在病毒监控和防御领域的积累和探索。4月14日,当黑客组织“Shadow Brokers(影子经纪人)”公开放出“永恒之蓝”攻击程序的时候,360迅速在次日发布了漏洞预警、蠕虫预警和独家免疫工具。并且在4月27日,360还首次监测到“永恒之蓝”用于传播勒索病毒“洋葱”。这一系列具有极强前瞻性的行为,正体现了360在行业内深厚的技术积累和强烈的网络安全责任感。在此次网络大灾难中,尤为值得一提的是,国内5亿360的用户在勒索病毒的攻击下并未受到影响,这完全是360安全卫士多重保护防御措施的功劳。
360安全技术负责人郑文彬,也是传说中大名鼎鼎的MJ
此外,这次360能在第一时间首发多项专杀软件和防护措施,还有赖于其内部全球顶级的漏洞研究和防御团队。这支拥有深厚技术积累的精锐部队,对系统和应用软件漏洞有着深入和独到的研究和技术能力,曾获得攻防世界“奥林匹克”的总冠军,并多次受到微软、Adobe、苹果、谷歌等巨头的认可和致谢。
此次事件,360赢得了广大人民群众的认可和称赞。这次全球性的网络攻击,再次凸显了网络安全领域需要更多能力型的安全厂商,需要能够真真正正的站在一线解决问题的企业。子超认为这次事件也让我们对安全有了更深的认知,内网的安全其实也需要更多的关注。未来的IOT时代,数据更为重要,尤其是关联性的大数据,手机的安全问题要比PC更为重要。未来真正能够做好安全的企业,也一定是更具有社会责任感的企业。
A5创业网 版权所有