永恒之蓝,苦了用户火了NSA 受益者横跨几个行业

来源:A5专栏 时间:2017-05-18

5月12日爆发的永恒之蓝病毒从爆发之时起就注定要倍受关注。12日当天,坤鹏论的亲戚要去补办身份证,到了派出所被通知当天无法补办,因为派出所电脑中病毒了,无法正常办理业务。当坤鹏论开电脑时还被一顿恐吓,今天你居然还敢开电脑!好像开个电脑就跟不想活了似的。当天下午就传出一个公告,相关部门内部通告电脑大面积中病毒,以及周一上班前需要如何操作以避免中病毒,当时还以为是恶作剧,后来被证实确有其事。结果周一的时候,病毒一发不可收拾,受影响的国家从周末的99个扩大到150个,受影响人数也由20万增加到30万,好在据说病毒作者似乎并没有拿到太多赎金。就在病毒爆发的第二天,一位英国的程序员成功破解了病毒,发现在病毒中隐藏了一个开关域名,可以控制病毒是否继续勒索,域名是iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,基本可以判断该域名是随机生成的,最主要的是,这个域名没有被注册,然后这位小伙子成功将该域名注册,误打误撞扼制了病毒,结果第二天病毒也有了升级版,WannaCry2.0。

一、为什么注册域名会有效扼制病毒传播

不知道有多少人与坤鹏论一样对这个问题比较好奇?坤鹏论确实是非常好奇这个问题,于是查了一下资料。对于病毒作者而言,很多时候病毒只要传播出去,造成多大影响往往不是作者可以控制的,作者可以让病毒不断传播,也可以开发出一些专杀工具用于清除清毒,但没办法控制让病毒在广泛传播的时候停下来。永恒之蓝的作者显然不希望大面积传播的病毒超出自己的控制范围,所以给病毒装了一个pause键,作者可以随时按下pause键,让迅速蔓延的病毒嘎然而止。

这个pause键,就是刚才提到的那个网址,病毒在运行之前会先访问这个域名,如果判断该域名没有被注册,病毒就会继续传播,如果发现该域名被注册了,病毒就会退出或者隐藏起来不运行。

真是不查不知道,一查吓一跳,这个心机太深了。通过这一条我们可以有个基础判断,永恒之蓝并不像当年同样引起恐慌的熊猫烧香那样是一个单纯的病毒,永恒之蓝更像是一种电子武器。而这次大范围广泛传播只是小试牛刀。

二、为啥机构中招多

这次永恒之蓝病毒之所以能够这么受关注,传播面积广、传播速度快是非常重要的一方面。另一方面在于,中招的以医院、ZF机关等机构为主。

究其原因,主要是这些机构大都还在使用Windows XP,并没有升级到Windows 8或Windows 10,该病毒利用的漏洞,微软公司已经在今年三月份就发布了修复补丁,但对于像Windows XP这种微软从2014年4月8日起不再提供技术支持的系统无疑是最大受害者。虽然微软最近两年一直在不遗余力的推广Windows 10,但Windows XP目前仍然是全球第三大操作系统,占有7.04%的市场份额,有超过1.4亿用户。个人用户升级系统相对简单,下载个盗版软件,然后给破解一下就OK了,机构升级系统涉及到的事情比较多,预算就是一个大问题,迟迟不升级系统成为永恒之蓝可以全面爆发的一个重要因素。

三、微软怒怼国家安全局

从永恒之蓝病毒爆发之初就有人开始指责美国国家安全局(NSA),认为永恒之蓝病毒传播,NSA有不可推卸的责任。微软公司总裁-布拉德 史密斯表示,政府在发现信息产品漏洞后,应及时通报生产商,而不是加以储备和利用。窃取自美国国家安全局的漏洞工具影响到全球的微软操作系统用户,造成大规模损失。

微软首席法律顾问布拉德·史密斯(Brad Smith)周日在博客中表示,政府将漏洞信息对运营商保密,这会让用户暴露于WannaCry勒索一类的病毒当中,于是恶意软件就会将中招的电脑锁定,同时获取支配电脑的自由。

对于微软的指控,美国国家安全顾问汤姆·波塞特(Tom Bossert)说,“勒索赎金的代码不是由NSA的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”但是,他没有谈到病毒所利用漏洞的原始代码是否与 NSA 的网络工具有关。

汤姆·波塞特的这个回复让坤鹏论想起在《碟中碟5》里勃兰特特工一句经典台词:“在没有获得部长的许可之前,我既不能承认也不能否认这些行动的细节”。

四、病毒受益方很多

病毒作者从该病毒的传播中得到多少赎金坤鹏论不得而知,但从病毒爆发到现在,有些机构从中得到好处却是显而易见的。

1、安全公司

安全公司无疑是此事病毒爆发的受益方,至少国内是这样的。随着360杀毒免费进入市场,传统杀毒软件逐渐退出市场以后,大家有没有发现,病毒也要比之前少了很多?以至于杀毒软件都没啥可以刷存在感的理由了。永恒之蓝病毒给了杀毒软件公司一个非常好的理由刷存在感,所以从12日以来,360、卡巴斯基、赛门铁克等安全公司频频上镜,不断爆出各种新闻。什么连夜行动,24小时响应客户需求,不去公司直接去客户公司等等,总之就是要告诉用户,这个时候我们很忙,而且这个时候你需要我。就连久不闻名的金山毒霸都出来刷一下存在感。话说自己都已经开始靠捆绑安装的“杀毒软件”,怎么好意思出来说安全问题呢。

2、比特币

永恒之蓝要求用户缴纳的赎金是比特币,比特币拥有去中心化的特点,不属于任何国家、组织和个人,不记名,可兑换多国货币。也正是因为比特币有这些特点,所以它的价值也不依靠于某个国家或组织,更多依赖于炒作。如果说在此之前,比特币还只是被一小部分人了解的话,永恒之蓝病毒一下子就让数十万人知道了比特币,为比币做了一个非常漂亮的广告。

也就是比特币背后没有机构,要不然都可以向其收点广告费了。能同时让全世界几十万人在几天内接触到,然后通过媒体让至少几千万人了解到一个信息,永恒之蓝的营销效果堪称经典。

3、微软公司

微软自2002年开始引入操作系统生命周期概念,一个操作系统的生命周期中10年。微软会为操作系统提供10年技术支持,包括5年主流支持服务,5年扩展支持服务。Windows XP系统于2001年发布,按说到2010年就已经可以不提供技术支持了,但因为当时使用Windows XP系统的用户实在太多,微软不得已又延后了几年技术支持服务,这让Win XP成为微软历史上服务期限最久的系统。微软在后来几年内使劲推新系统,比如2009年推出的Windows 7、2012年推出的Windows 8以及2015年推出的Windows 10。Win 8并不成功,这也让微软在不遗余力的推广Win 10,包括频繁提示Win 7用户升级,甚至不惜给盗版用户洗白,但即便这样,据Net Applications统计数据显示,Win 10也才拥有26.28%的市场占有率,Win XP仍然占有7.04%的市场份额。

永恒之蓝病毒无疑给仍在坚持使用Win XP系统的用户一个血的教训:此系统不安全!

既然是以机构用户为主,那未来一段时间微软公司新系统的采购应该也会被很多机构提上日程,这对微软公司来说,无疑是一次绝好的机会,自己处心积虑无法办成的事情,被永恒之蓝解决了。

这么看来,微软是不是该给永恒之蓝的作者发个锦旗呢?能不能成为微软2017销冠呢?

五、及时给系统打补丁很重要呀

坤鹏论身边很多人都没有给系统打补丁的习惯,也不知道从哪听说的,说是给系统打补丁会导致系统运行速度变慢,所以不少人是专门不让系统更新。反倒是像坤鹏论这种及时打补丁的习惯成了另类。

永恒之蓝用事实告诉我们,及时打补丁还是很有必要的。所以坤鹏论也提醒一下大家,还是要养成及时给系统打补丁的习惯,可以有效避免被很多病毒侵入。

说个题外话,美国的赛门铁克和俄罗斯的卡巴斯基怀疑,永恒之蓝病毒很有可能来自于朝鲜或与其有密切关系的黑客组织,但也仅仅是怀疑,并没有实质性证据。不管怀疑是否属实,至少有一件事情可以证明,各国家组建网络军队这个事情并非空穴来风。

关注坤鹏论微信公众号:kunpenglun,回复“坤鹏社”,加入坤鹏论高端人脉与资源分享社群。坤鹏论自2016年初成立至今,已经累计发表原创文章300余篇,文章传播转载量30余万,文章总阅读量近2千万,并收获了大批的粉丝。为了更好的为广大粉丝服务,坤鹏论决定建立起自己的粉丝社群“坤鹏社”,并开始招收第一批社员。坤鹏社的定位是“互联网学习型社群”,目的是帮助社员全面提升互联网及相关方面的知识,帮助大家更好的利用互联网创业、工作、商业化,站在互联网时代前沿

相关文章

A5创业网 版权所有

返回顶部