旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      全球蔓延的网络攻击引发的一点思考

      扫一扫下载界面新闻APP

      其他途径关注界面…

      全球蔓延的网络攻击引发的一点思考

      网络安全不是一种教育,它该是一种意识,网络安全不应是一种提醒,它该是一种习惯。

      OKCoin币行 ·

      6月28日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响,这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑。

      一、Petya与WannaCry病毒的对比

      1、加密目标文件类型

      Petya加密的文件类型相比WannaCry少。

      Petya加密的文件类型一共65种,WannaCry为178种,不过已经包括了常见文件类型。

      然而,这次事件不是起点也不是终点,以史明鉴方可自证起身,以事实为依据方可探查个中滋味,小编以此前的Wanna Cry病毒剖析了几个事情的真相需要你知道。

      真相一 | 被迫火一把的比特币实属“背锅”

      不管是新型病毒还是WannaCry病毒,不明真相的人会把比特币直接与病毒联系在一起,觉得比特币就等同于病毒,但是事实是,比特币只是黑客索要赎金的一种方式,和曾经爆发的病毒勒索美元或是黄金一样。

      首先比特币是一种网络虚拟货币,它可以全世界流通,最早的构想诞生于2008年中本聪的一篇论文《比特币:一种点对点的电子货币》中,现在一个比特币的价格已经超过1万元人民币了。

      其次比特币的世界性和流动性也是黑客们选择比特币的理由,比特币在数字货币中占有最大的份额,它在全世界中都有很多“迷u弟”了,很多国家都承认了比特币的合法地位,一些大型企业也接受比特币支付。

      最后比特币去中心,具有匿名性,这便于黑客隐藏身份,但是,黑客想要逃脱法律的法网也不是那么容易的,因为比特币的特点之一就是不可篡改,所有的记录都是无法篡改的并且公开可查。

      一旦黑客公布的比特币地址上收到了比特币,那么“账本”上就多了一笔记录,每个人手里的账本也同时更新,每个人都能查到这个记录,之后这个地址的各种转账、提现记录也都是可查的,那么,只要黑客进行了比特币提现这类需要和现实交叉的操作,就一定会露出蛛丝马迹。

      实际上,比特币本身在大多数情况下并不是百分之百匿名的。发送和接收比特币就像作者用笔名发表作品一样,如果一个作者的化名和他们的身份联系在一起,他们曾经写下的任何东西都会与他们联系在一起。

      对于比特币来说,你的匿名就是你接收比特币的钱包,涉及该地址的每一项交易都将永久保存在该区块链中。如果你的地址是和你的真实身份连接在一起,那么每一个交易都会和你有关。

      也就是说,比特币是一种网络虚拟货币,它在全世界都有“拥护者”,在中国可以被看做是一种新兴的“另类投资品”。日本、美国、英国、印度等多个国家都将其纳入了监管或是法律保护的范围,在中国,比特币也被民法总则列入了虚拟财产的保护范围。

      而对于一种新兴金融类创新事物,合理的监管,并在监管的”羽翼“下不断的试错、调整、运行,才能在不违背鼓励金融创新的原则下,建立一片合法合规安全发展的“沃土”。

      真相二 | 频发的病毒实则是技术的“迭代”

      此次的蠕虫病毒也好,之前的Wanna Cry病毒也好其实都是低估了的,因为,到病毒销声匿迹的今天,Wanna Cry仍然是无解的,被攻击的电脑仍然没有解锁。这次的病毒虽然被很快的控制住,但是,以后呢?当搞敲诈的都去搞勒索了,世界会变的很可怕,企业可能会因为一次疏忽而直接破产,个人用户也可能会惶惶不可终日。

      首先,永恒之蓝黑客工具,是利用windows系统的漏洞来攻击的,也就是说,只要更新windows打了补丁,并开启防火墙的主动防御的话,基本上,这个工具就没有了生存的土壤了,然而,windows漏洞总是不断更新,再被补上,说不定什么时候黑客搭配一个攻克新款漏洞的工具,就又生出了各种变种病毒。

      其次勒索病毒使用的是非对称加密算法的进行加密的。其最突出的特点就是不可篡改和不可逆。加密和解密使用的是两个不同的密钥。以现在的计算机是无法完成倒推所需要的计算量,或者说算出的成本太高了。

      现在全球热议的最领先的区块链技术上使用的就是非对称加密技术,也就说,黑客是站在时代最前沿的科技肩膀上设计的密码,想要破解没那么容易。目前的技术发展下,最可能的解决方法就是,把黑客抓住之后,黑客把保存在自己手里的“密钥”还给你,你输入密钥之后就可以解封了。

      这也就是说,这次病毒的危害其实是被严重的低估了,大部分人把重点放在windows补丁的阶段,但是,其实危害最大的实则是在后面,非对称加密算法的无解性。无论是比特币技术还是非对称加密算法都涉及到一个新兴的技术领域,区块链。

      技术是一种工具,当某种新兴技术在发展之初因为知晓的人少而被利用成为一种犯罪的工具。我们自然不应该再视而不见,忽视技术的发展,而是应该充分了解技术的发展,鼓励技术的创新,以群体的智慧掌握的技术的本质并为社会所用,为技术的创新建立一种引导性的良好的社会环境。

      真相三 | 网络信息安全建设不应被忽视

      这次事件的严重灾区其实不是个人,而是企业事业单位的“内网”。而这可能是因为两个巧妙的“恰好”。一般情况下“专业”的黑客不会攻击国字头的企事业单位,而这次的据传是一个新手所为;这次中国用户感染范围小是因为之前的一次另外的病毒爆发让运营商直接关闭了此次病毒的主要攻击端口445。

      公共设施网络和企业专网实则很脆弱,它们都有一个名字“内网”。然而缺少维护的内网实则没有想象中那么安全。我们引用阿里云安全研究员吴翰清的观点:

      “所谓内网,最大的特点就是和外网分离,这种分离是 “物理隔离”。因为迷信所谓的 “物理隔离”,很多机构觉得其他的安全措施可以放一放,甚至连基本的系统升级都很滞后。但是这种老专家们百般推崇的物理隔离是不堪一击的。而在此之前,内网中也是病毒木马横行,只是那些病毒没有做得这么决绝,直接锁机勒索。只要系统还能运转,所有人都希望维持着这个脆弱的平衡。”

      个人用户没有被感染但是并不意味着不需要“自卫”,实际上,很多人的网络安全意识都没有想象中那么高。我们引用新京报记者文章中的观点:

      “系统的安全性永远是相对的。这次袭击发生后会发现,很多人的系统仍停留在WindowsXP这种已被微软公司停止支持的系统。微软此次不得不发布特别的补丁以帮助用户消除威胁。但如果某些人的系统是盗版,那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成,在系统安全方面不妨也有此意识。”

      2016年初美国FBI与苹果等硅谷公司之间有过一场争论,即电子产品是否应为执法部门留下“后门”,以便用于打击恐怖分子。没有绝对的安全,只有相对的安全,工具不会判断是为好人留“后门”还是在为坏人留“后门”。作为使用工具的人,要做的,就是提升安全防范意识,无论是国企事业单位亦或是个人用户,都应该主动建立起安全防范意识,才能将“病毒”拒之门外。

      回溯了整个事件的三个事实并探究整个事件所不曾注意的“真相”之后,我们总会留下一些思考。

      思考1 | 混沌是因为无序:

      任何一个新兴事物,尤其是金融事物的发展都是遵循着,无序-监管-有序的过程,互联网金融发展之初也是新兴事物,也滋生了非法集资、自融诈骗等问题,当新兴事物发展到一定规模后,监管必将随之而来。

      灰色的混沌会碰撞出新的改变,而监管是对行业的认可也是行业长久健康发展的必然。比特币作为新兴事物,全球的不同国家都陆续对其发布了监管的相关条例,想必,中国有关比特币的监管也将不期而至。

      思考2 | 恐惧是因为无知:

      任何新兴技术的起始都是摇摆不定的,互联网如此,电子商务如此,区块链也是如此,我们对于病毒的恐惧其实源于我们的不知和不解。新兴技术出现,我们所做的应该是研究、剖析、破解,进而利用。

      病毒背后的非对称加密技术、智能合约等技术其实都是区块链技术领域的重要研究之一。相比,良好的社会大环境才会促使新兴技术的蓬勃发展。

      思考3 | 防患才能安然:

      无论是企业、事业单位的“陈旧”的不做维护、不做更新的内网。还是我们常年忘记点击更新的“防火墙”。其实都是一种网络安全意识的确实,当战争没有发生的时候,我们总是忘记建起防空洞。

      我们对于自身的疾病都有打疫苗、远离病源等防患意识,然而,当我们的生活、工作都和网络密不可分的时候,对于网络的安全是否也应该有相应的防患意识呢?网络安全不是一种教育,它该是一种意识,网络安全不应是一种提醒,它该是一种习惯。

      本文为转载内容,授权事宜请联系原著作权人。
      互联网日常网络安全
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博

      全球蔓延的网络攻击引发的一点思考

      网络安全不是一种教育,它该是一种意识,网络安全不应是一种提醒,它该是一种习惯。

      OKCoin币行 · 2017/06/28 13:12

      6月28日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响,这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑。

      一、Petya与WannaCry病毒的对比

      1、加密目标文件类型

      Petya加密的文件类型相比WannaCry少。

      Petya加密的文件类型一共65种,WannaCry为178种,不过已经包括了常见文件类型。

      然而,这次事件不是起点也不是终点,以史明鉴方可自证起身,以事实为依据方可探查个中滋味,小编以此前的Wanna Cry病毒剖析了几个事情的真相需要你知道。

      真相一 | 被迫火一把的比特币实属“背锅”

      不管是新型病毒还是WannaCry病毒,不明真相的人会把比特币直接与病毒联系在一起,觉得比特币就等同于病毒,但是事实是,比特币只是黑客索要赎金的一种方式,和曾经爆发的病毒勒索美元或是黄金一样。

      首先比特币是一种网络虚拟货币,它可以全世界流通,最早的构想诞生于2008年中本聪的一篇论文《比特币:一种点对点的电子货币》中,现在一个比特币的价格已经超过1万元人民币了。

      其次比特币的世界性和流动性也是黑客们选择比特币的理由,比特币在数字货币中占有最大的份额,它在全世界中都有很多“迷u弟”了,很多国家都承认了比特币的合法地位,一些大型企业也接受比特币支付。

      最后比特币去中心,具有匿名性,这便于黑客隐藏身份,但是,黑客想要逃脱法律的法网也不是那么容易的,因为比特币的特点之一就是不可篡改,所有的记录都是无法篡改的并且公开可查。

      一旦黑客公布的比特币地址上收到了比特币,那么“账本”上就多了一笔记录,每个人手里的账本也同时更新,每个人都能查到这个记录,之后这个地址的各种转账、提现记录也都是可查的,那么,只要黑客进行了比特币提现这类需要和现实交叉的操作,就一定会露出蛛丝马迹。

      实际上,比特币本身在大多数情况下并不是百分之百匿名的。发送和接收比特币就像作者用笔名发表作品一样,如果一个作者的化名和他们的身份联系在一起,他们曾经写下的任何东西都会与他们联系在一起。

      对于比特币来说,你的匿名就是你接收比特币的钱包,涉及该地址的每一项交易都将永久保存在该区块链中。如果你的地址是和你的真实身份连接在一起,那么每一个交易都会和你有关。

      也就是说,比特币是一种网络虚拟货币,它在全世界都有“拥护者”,在中国可以被看做是一种新兴的“另类投资品”。日本、美国、英国、印度等多个国家都将其纳入了监管或是法律保护的范围,在中国,比特币也被民法总则列入了虚拟财产的保护范围。

      而对于一种新兴金融类创新事物,合理的监管,并在监管的”羽翼“下不断的试错、调整、运行,才能在不违背鼓励金融创新的原则下,建立一片合法合规安全发展的“沃土”。

      真相二 | 频发的病毒实则是技术的“迭代”

      此次的蠕虫病毒也好,之前的Wanna Cry病毒也好其实都是低估了的,因为,到病毒销声匿迹的今天,Wanna Cry仍然是无解的,被攻击的电脑仍然没有解锁。这次的病毒虽然被很快的控制住,但是,以后呢?当搞敲诈的都去搞勒索了,世界会变的很可怕,企业可能会因为一次疏忽而直接破产,个人用户也可能会惶惶不可终日。

      首先,永恒之蓝黑客工具,是利用windows系统的漏洞来攻击的,也就是说,只要更新windows打了补丁,并开启防火墙的主动防御的话,基本上,这个工具就没有了生存的土壤了,然而,windows漏洞总是不断更新,再被补上,说不定什么时候黑客搭配一个攻克新款漏洞的工具,就又生出了各种变种病毒。

      其次勒索病毒使用的是非对称加密算法的进行加密的。其最突出的特点就是不可篡改和不可逆。加密和解密使用的是两个不同的密钥。以现在的计算机是无法完成倒推所需要的计算量,或者说算出的成本太高了。

      现在全球热议的最领先的区块链技术上使用的就是非对称加密技术,也就说,黑客是站在时代最前沿的科技肩膀上设计的密码,想要破解没那么容易。目前的技术发展下,最可能的解决方法就是,把黑客抓住之后,黑客把保存在自己手里的“密钥”还给你,你输入密钥之后就可以解封了。

      这也就是说,这次病毒的危害其实是被严重的低估了,大部分人把重点放在windows补丁的阶段,但是,其实危害最大的实则是在后面,非对称加密算法的无解性。无论是比特币技术还是非对称加密算法都涉及到一个新兴的技术领域,区块链。

      技术是一种工具,当某种新兴技术在发展之初因为知晓的人少而被利用成为一种犯罪的工具。我们自然不应该再视而不见,忽视技术的发展,而是应该充分了解技术的发展,鼓励技术的创新,以群体的智慧掌握的技术的本质并为社会所用,为技术的创新建立一种引导性的良好的社会环境。

      真相三 | 网络信息安全建设不应被忽视

      这次事件的严重灾区其实不是个人,而是企业事业单位的“内网”。而这可能是因为两个巧妙的“恰好”。一般情况下“专业”的黑客不会攻击国字头的企事业单位,而这次的据传是一个新手所为;这次中国用户感染范围小是因为之前的一次另外的病毒爆发让运营商直接关闭了此次病毒的主要攻击端口445。

      公共设施网络和企业专网实则很脆弱,它们都有一个名字“内网”。然而缺少维护的内网实则没有想象中那么安全。我们引用阿里云安全研究员吴翰清的观点:

      “所谓内网,最大的特点就是和外网分离,这种分离是 “物理隔离”。因为迷信所谓的 “物理隔离”,很多机构觉得其他的安全措施可以放一放,甚至连基本的系统升级都很滞后。但是这种老专家们百般推崇的物理隔离是不堪一击的。而在此之前,内网中也是病毒木马横行,只是那些病毒没有做得这么决绝,直接锁机勒索。只要系统还能运转,所有人都希望维持着这个脆弱的平衡。”

      个人用户没有被感染但是并不意味着不需要“自卫”,实际上,很多人的网络安全意识都没有想象中那么高。我们引用新京报记者文章中的观点:

      “系统的安全性永远是相对的。这次袭击发生后会发现,很多人的系统仍停留在WindowsXP这种已被微软公司停止支持的系统。微软此次不得不发布特别的补丁以帮助用户消除威胁。但如果某些人的系统是盗版,那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成,在系统安全方面不妨也有此意识。”

      2016年初美国FBI与苹果等硅谷公司之间有过一场争论,即电子产品是否应为执法部门留下“后门”,以便用于打击恐怖分子。没有绝对的安全,只有相对的安全,工具不会判断是为好人留“后门”还是在为坏人留“后门”。作为使用工具的人,要做的,就是提升安全防范意识,无论是国企事业单位亦或是个人用户,都应该主动建立起安全防范意识,才能将“病毒”拒之门外。

      回溯了整个事件的三个事实并探究整个事件所不曾注意的“真相”之后,我们总会留下一些思考。

      思考1 | 混沌是因为无序:

      任何一个新兴事物,尤其是金融事物的发展都是遵循着,无序-监管-有序的过程,互联网金融发展之初也是新兴事物,也滋生了非法集资、自融诈骗等问题,当新兴事物发展到一定规模后,监管必将随之而来。

      灰色的混沌会碰撞出新的改变,而监管是对行业的认可也是行业长久健康发展的必然。比特币作为新兴事物,全球的不同国家都陆续对其发布了监管的相关条例,想必,中国有关比特币的监管也将不期而至。

      思考2 | 恐惧是因为无知:

      任何新兴技术的起始都是摇摆不定的,互联网如此,电子商务如此,区块链也是如此,我们对于病毒的恐惧其实源于我们的不知和不解。新兴技术出现,我们所做的应该是研究、剖析、破解,进而利用。

      病毒背后的非对称加密技术、智能合约等技术其实都是区块链技术领域的重要研究之一。相比,良好的社会大环境才会促使新兴技术的蓬勃发展。

      思考3 | 防患才能安然:

      无论是企业、事业单位的“陈旧”的不做维护、不做更新的内网。还是我们常年忘记点击更新的“防火墙”。其实都是一种网络安全意识的确实,当战争没有发生的时候,我们总是忘记建起防空洞。

      我们对于自身的疾病都有打疫苗、远离病源等防患意识,然而,当我们的生活、工作都和网络密不可分的时候,对于网络的安全是否也应该有相应的防患意识呢?网络安全不是一种教育,它该是一种意识,网络安全不应是一种提醒,它该是一种习惯。

      本文为转载内容,授权事宜请联系原著作权人。