“股神”巴菲特不久前在股东大会上刚刚告诫“人类所面临的最大威胁是网络攻击”,全球近十年来破坏最严重的勒索病毒WannaCry就接踵而至。
勒索病毒已经在全球150多个国家和地区肆虐,中国用户尤其深受其害。根据央视新闻报道,我国包括机场、银行、加油站、火车站、医院、邮政、警察、出入境等众多企事业单位都受到了勒索病毒攻击,导致医院手术无法继续、警察单位网络瘫痪,甚至飞机航班安全都受到了影响。
今天上午,一则来自西方媒体的报道引起了全世界的关注:美国的赛门铁克和俄罗斯的卡巴斯基这两家全球顶尖的杀毒软件公司,都表示引爆这轮全球电脑病毒危机的“Wannacry(想哭么)勒索病毒”的代码,有可能来自一个人们都想象不到的国家…
这便是很多人眼中全世界最封闭的那个国家:朝鲜…
可赛门铁克和卡巴斯基凭啥说是这次袭击和朝鲜有关联呢?
从路透社的报道来看,这两家杀毒软件公司给出的理由是:“Wannacry(想哭么)勒索病毒”的程序代码与3年前美国索尼公司曾经遭到的黑客袭击中出现的病毒程序代码很相似,而那次袭击索尼的正是一个被认为与朝鲜有关联的黑客组织:Lazarus Group。
至于当年这个黑客组织为啥会袭击索尼公司,则是因为该公司制作并发行了一部挖苦朝鲜领导人的电影,引起了朝鲜的强烈愤怒。
除了袭击索尼公司,这个黑客组织还有很多“臭名昭著”的黑历史,比如不久前他们曾入侵孟加拉国的中央银行,并一举盗走了8100万美元的巨款…
不过,朝鲜官方已经多次否认他们与这个黑客组织有关联,宣称该组织可能只是同情朝鲜。但美国和俄罗斯的网络安全公司则通过技术发现Lazarus Group的IP地址在朝鲜。而对于大多数吃瓜群众来说,一个让人困惑的谜团是:对外界如此封闭的朝鲜,怎么培养得出这么一个令人恐惧的黑客团队….?
话说回来,尽管目前赛门铁克和卡巴斯基都发现今天引起全球恐慌的勒索病毒的代码与Lazarus Groups使用的代码相似,但两家公司也强调说“现在就说朝鲜是肇事者还太早”。
勒索病毒带来的反思
全球化给中国企业和用户带来巨大的收益和便利,但同时建立在高速宽带网络上的国家经济、企业经营和个人信息安全实际上更为脆弱,这也是巴菲特告诫“人类所面临的最大威胁是网络攻击”的原因。
此次勒索病毒大范围蔓延,有观点认为是微软对漏洞的麻木和疏漏,要为此病毒背锅。但微软总裁兼首席法务官Brad Smith甩锅给NSA(美国国家安全局),称NSA撰写的黑客软件被盗,给了犯罪组织可乘之机,其应为勒索病毒危机负主要责任。
对于普通电脑用户和很多中国企事业单位而言,由于近十年来没有大规模网络安全事件发生,很多网民甚至是政企事业单位领导几乎已经忘记了电脑病毒这颗“定时炸弹”,甚至觉得是安全企业在“瞎忽悠”。此次勒索病毒WannaCry给网络安全带来的重创无疑是一次警示和教训。
实际上,伴随黑客技术手段和意识的进步,电脑病毒在绝大多数情况下已不再以”破坏用户电脑“为主要发作形式,而是纷纷转向灰色产业和黑色产业寻求更高的收益,在整个产业链中,黑客们会判断中毒电脑的性能如何,是否可以用于攻击他人的电脑、是否可以用于搜集某些数据、是否可以直接盗取机主的银行或理财信息等,近年来中国各大互联网企业不断泄露的巨额用户数据只是其冰山一角。
从全球科技发展趋势上来看,大数据、云计算、物联网和人工智能时代即将到来,人类社会将进入真正的万物互联网时代,而这背后的网络与数据安全,更加值得夯实,甚至政府与企业联手重建。
可小编反复看了病毒程序的中文文档数次,并请教了多位东北和外地的朋友,也没发现这里有什么所谓的“东北腔”啊…
来源:环球时报,壹观察