您的位置:188体育 > 科技视频 > 猫捉老鼠,上次打客车补丁或没用

猫捉老鼠,上次打客车补丁或没用

2019-09-19 21:10

网络攻防将长期上演“猫捉老鼠”

摘要: 新一轮超强电脑病毒在包括法国、俄罗斯、西班牙、乌克兰和美国在内的多个国家迅速蔓延,有安全专家称,此轮病毒不是此前病毒的变种,而是一种前所未见的新病毒。资料图这次突袭欧洲的电脑病毒,可能是个新品种。6月27日,新一轮超强电脑病毒在包括法国、俄罗斯、西班牙、乌克兰和美国在内的多个国家迅速蔓延,有机场、银行及大型企业被报告感染病毒。有安全专家称,此轮病毒不是此前病毒的变种,而是一种前所未见的新病毒。英国《金融时报》消息称,英国广告公司WPP、俄罗斯石油公司Rosneft、美国制药巨头默克(Merck)和AP穆勒-马士基集团(AP Moller-Maersk)等全球大型公司已经证实,它们遭遇了一场大规模网络攻击。此轮病毒从乌克兰开始蔓延,乌克兰政府和银行的关键基础设施于6月27日陷入瘫痪。电脑感染该病毒后,用户将无法正常登录系统,而是会看到一个“勒索信”界面,要求用户支付价值300美元的比特币。网络安全公司卡巴斯基实验室估计,目前约有2000个计算机系统受到新病毒的影响。起初,有安全研究人员认为这种病毒是2016年由卡巴斯基发现的Petya勒索软件的变种,但卡巴斯基初步研究认为,这是一种之前从未见过的全新勒索软件。尽管这种勒索软件同Petya在字符串上有所相似,但功能却完全不同,卡巴斯基将这种最新威胁命名为ExPetr。据网络安全专家介绍,此次勒索软件攻击与上月感染150个国家数十万台计算机的“想哭”(WannaCry)有相似之处,但暂时没有人声称对最新的网络攻击负责。硅谷的网络安全公司Symantec已经确认,新的勒索软件使用了今年4月从美国国家安全局(NSA)处被窃取的黑客工具“永恒之蓝”(Eternal Blue)等黑客武器攻击系统漏洞。ESET等安全公司还称,这种病毒会利用“管理员共享”功能在内网自动渗透,通过使用一种叫PsExec的工具,勒索软件甚至可以攻击内网已经在“想哭”之后更新和打过补丁的计算机。目前,数名安全研究员已经锁定了攻击者要求受害者打款的比特币账户。攻击开始后,已经有受害者向账户缴纳赎金,但攻击者使用的邮箱已经被关闭,这就意味着,攻击者根本就无法还原缴纳赎金者的计算机系统。现在调查人员需要回答的问题是,此轮病毒传播的幕后黑手是谁。Petya类型的勒索病毒由网络犯罪分子开发,衍生版本通过地下交易网站进行买卖,整个过程中用户的身份是被掩盖的,这加大了安全研究人员追溯的难度。安全研究员们对于幕后黑手的目的也存疑。因为如果他们的目的是让受害者支付赎金,那他们应该更好地保护用来与受害者联系的邮箱地址,或提供多个付款渠道。今年5月上旬,一种名为WannaCry的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。在该勒索病毒爆发之后短短四天里,就已经扩散至超过100个国家和地区,使得超过30万台电脑瘫痪,导致医院、邮局、汽车工厂和一些政府部门的内网系统混乱。这种病毒被广泛认定为是根据NSA此前泄露的黑客渗透工具之一——永恒之蓝升级而来。网络专家称,这份文件被黑客组织“影子经纪人”(Shadow Brokers)窃取,并于4月公布于众。美东时间5月30日,“影子经纪人”宣布,他们将在今年7月份出售更多从NSA盗取的数据,售价2.2万美元起。

图片 1

未来,网络攻防将变成一个新常态,这将是一个长期的攻防战。但是我们不能因为漏洞就放弃软件,放弃进步。

■本报记者 李惠钰

一波刚平一波又起,刚刚送走“WannaCry”,“Petya”又来了。

6月底,全球遭受新一轮勒索病毒(被称为Petya变种)的攻击,俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美等多国企业纷纷中招。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑。

“未来的世界可能没有我们想象的那么好,我们会面对一个充满漏洞的软件世界。”面对新病毒的袭来,360公司创始人、董事长周鸿祎直戳网络安全事件的要害——不起眼的漏洞一旦被发掘出来,就可以变成国家间网络战的武器。

“因为有漏洞的存在,没有一个系统是不会被攻破的。未来,网络攻防将变成一个新常态,这将是一个长期的攻防战,但是我们不能因为漏洞就放弃软件,放弃进步。”周鸿祎在第二十一届中国国际软件博览会上如是说。

“一切皆可编程,万物均要互联。”因为物联网把虚拟世界和物理真实世界联系在一起,利用漏洞发起的攻击也便可以从虚拟世界影响到物理世界。

“目前,很多软件的复杂度已经超过了过去十年的总和。但是,所有的软件都是人为编写的,只要是人就一定会犯错误,不管是主观还是客观上的错误,都会留在软件里。”周鸿祎说。

按照统计,软件中平均1000行到1500行代码中就会存在一个漏洞。而现在,智能手机中代码行数多达几千万,自动驾驶汽车代码行数更是高达几亿,可以想象这些产品里会有多少漏洞。

“有一些小Bug,看起来非常无害,甚至不影响软件的正常操作运行,但这些漏洞一旦被犯罪分子和黑客利用,可能带来毁灭性的结果。”周鸿祎表示。

此次爆发的Petya变种病毒事件,攻击方式与WannaCry相同,都是利用“永恒之蓝”漏洞进行传播,并通过微软的实用工具之一PsExec在内网进行渗透。

亚信安全技术总经理蔡昇钦表示,不同于传统勒索软件加密文件的行为,Petya勒索病毒还采用磁盘加密方式,通过加密硬盘驱动器主文件表,使主引导记录不可操作,限制对系统的访问。另外,Petya还巧妙地使用合法的Windows进程Psexec和Windows管理信息的命令行、WMIC扩展WMI(Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。

“归根结底,是因为美国国家武器库泄露了所谓的网络武器。网络武器这个词听起来特别高大上,但本质上就是个Windows 操作系统的漏洞。”周鸿祎说,“可以想象,随着万物皆可互联,我们身边的每一个物品都可以编程,都有智能系统,带来便利的同时意味着每个智能硬件里面都有可能存在着漏洞,这些漏洞防不胜防,一旦被网络犯罪分子利用,带来的攻击力量将会是非常巨大的。”

2016年10月美国东海岸发生的断网事件,背后的原因就是摄像头硬件里的漏洞。黑客利用漏洞控制全球大量的智能摄像头,操纵几十万台摄像头攻击了美国东部的域名系统,直接导致美国多个知名网站服务中断,几乎半个国家的互联网都陷入了瘫痪。

“有一种工控协议,通常用在轨道交通上,简单来说是控制地铁门开启关闭的,如果这些协议存在软件漏洞,遭到了攻击,带来的危害可想而知。”周鸿祎说。

“因为有大量的漏洞依然未被发现,也不能提前预防,所以在未来世界里,网络攻击不可避免。”周鸿祎表示,因为漏洞的存在,未来网络安全可能会长期处在一个不停攻防、猫捉老鼠的循环当中。

那么,应该如何应对充满漏洞的软件世界?在周鸿祎看来,首先就是要重视漏洞,积极发现和挖掘漏洞,及时打补丁。

“挖掘漏洞不能靠360或者某几家安全公司自己来做,我们已经借鉴国外的方法,利用众包的力量,发动全社会的‘白帽子’黑客一起挖掘漏洞。当挖掘出漏洞时,应该迅速地推出补丁,让大家及时打上补丁。再厉害的网络攻击,只要漏洞被堵上了,就没法攻击了。”周鸿祎说。

但是,目前有很多机构与企业对漏洞和补丁的认识不足,觉得不打补丁,系统也没问题,也能正常运行。为此,周鸿祎呼吁这些安全网络管理的负责人,在新的漏洞时代,整个思想观念都要转变。

另外,他还提出,国内的机构与企业也要勇于承认有漏洞甚至被攻击。

“很多时候,国内的机构与企业被攻击了都不太愿意声张,甚至都隐瞒不报。原因有的是自己被攻击了不知道,有的是怕上级发现怪罪批评。但我们要有一个意识,就是被攻击不是我们的错,漏洞是客观存在的。”周鸿祎说。

他希望国内的机构和企业要改变理念,在遭遇攻击之后要积极上报,这样安全公司就可以得到越来越多的数据和证据,能够更快地帮助大家修补漏洞,同时也能够对网络攻击进行分析和溯源,打击犯罪分子的同时,为国家间网络空间的博弈提供证据,进而提升国家整体的网络安全能力。

《中国科学报》 (2017-07-06 第5版 技术经济周刊)

本文由188体育发布于科技视频,转载请注明出处:猫捉老鼠,上次打客车补丁或没用

关键词: