WannaCry 勒索病毒彰显政府对网络安全的蔑视
Posted: Tue Jan 21, 2025 4:51 am
上周,全球各地的计算机都受到了大规模勒索软件攻击,信息技术界因此而震惊不已。WannaCry 程序是一种恶意软件,它利用了今年早些时候由一个名为 Shadow Brokers 的黑客组织公布的安全漏洞,感染 Windows 计算机。据信,该漏洞是由美国国家安全局 (NSA) 创建的,目的是利用 Windows 服务器消息块 (SMB) 协议中的漏洞,该漏洞允许攻击者控制计算机的主要功能。WannaCry 软件会感染计算机并加密所有内容,并显示一条警告消息,要求用户支付比特币赎金才能重新获得对文件的访问权限。在撰写本文时,该恶意软件的传播已经造成毁灭性的影响,感染了 150 多个国家的 230,000 多台计算机,尤其严重地影响了英国的国家医疗服务。
我们可以吸取这次攻击的许多教训。这个安全漏洞是在两个多月前发布的,这促使微软迅速做出反应,通过快速更新来修补漏洞。然而,很明显,数百万台机器没有打补丁,这使得黑客很容易瞄准它们并控制系统。人们不会定 马耳他手机数据 期更新他们的系统,尤其是世界各地仍在广泛使用的旧 Windows 系统。修补和保持系统更新必须成为任何拥有计算机的人的首要任务,企业应该对未能执行此类操作承担特别的责任。
英国政府在这方面尤其疏忽大意。令人难以置信的是,执行 X 光检查和存储检测结果等重要功能的医院计算机使用的是过时的软件,而且没有打补丁。令人难以置信,任何一个稍微称职的 IT 部门都会让如此重要的服务遭受攻击,这也说明了网络安全对许多当权者来说是多么不重要。考虑到政府去年就已收到有关这一问题的警告,但仍然没有采取行动,情况就更加糟糕了。
据报道,美国政府囤积此类漏洞以进入敌方系统,这让黑客更容易大规模利用安全漏洞。很明显,美国国家安全局要么制造了“永恒之蓝”漏洞,要么知道了这个漏洞并一直保密,直到它被泄露。无论如何,这都表明美国政府对集体网络安全的漠视程度非常严重。囤积漏洞并将其存放在不安全的地方,就好比将导弹存放在公众可以轻易拿到的地方。
但 WannaCry 攻击最有趣的方面之一或许是,它提醒我们为什么应该继续拒绝那些支持创建政府授权技术后门的人。如果你还记得,不久前英国政府曾直言不讳,称他们无权访问潜在恐怖分子的加密对话。这一论点的问题在于,要访问这些通信,你需要某种后门,而这种后门很容易被黑客泄露,就像 EternalBlue 漏洞被泄露一样。只有政府才会使用漏洞的说法已被证明是许多人一开始就警告过的弥天大谎。
也许下次发生恐怖暴行时,政客们不会急于通过要求获取通信权限来快速获得政治利益。如果他们这样做,我们可以指出 WannaCry 就是他们被误导的证据。
我们可以吸取这次攻击的许多教训。这个安全漏洞是在两个多月前发布的,这促使微软迅速做出反应,通过快速更新来修补漏洞。然而,很明显,数百万台机器没有打补丁,这使得黑客很容易瞄准它们并控制系统。人们不会定 马耳他手机数据 期更新他们的系统,尤其是世界各地仍在广泛使用的旧 Windows 系统。修补和保持系统更新必须成为任何拥有计算机的人的首要任务,企业应该对未能执行此类操作承担特别的责任。
英国政府在这方面尤其疏忽大意。令人难以置信的是,执行 X 光检查和存储检测结果等重要功能的医院计算机使用的是过时的软件,而且没有打补丁。令人难以置信,任何一个稍微称职的 IT 部门都会让如此重要的服务遭受攻击,这也说明了网络安全对许多当权者来说是多么不重要。考虑到政府去年就已收到有关这一问题的警告,但仍然没有采取行动,情况就更加糟糕了。
据报道,美国政府囤积此类漏洞以进入敌方系统,这让黑客更容易大规模利用安全漏洞。很明显,美国国家安全局要么制造了“永恒之蓝”漏洞,要么知道了这个漏洞并一直保密,直到它被泄露。无论如何,这都表明美国政府对集体网络安全的漠视程度非常严重。囤积漏洞并将其存放在不安全的地方,就好比将导弹存放在公众可以轻易拿到的地方。
但 WannaCry 攻击最有趣的方面之一或许是,它提醒我们为什么应该继续拒绝那些支持创建政府授权技术后门的人。如果你还记得,不久前英国政府曾直言不讳,称他们无权访问潜在恐怖分子的加密对话。这一论点的问题在于,要访问这些通信,你需要某种后门,而这种后门很容易被黑客泄露,就像 EternalBlue 漏洞被泄露一样。只有政府才会使用漏洞的说法已被证明是许多人一开始就警告过的弥天大谎。
也许下次发生恐怖暴行时,政客们不会急于通过要求获取通信权限来快速获得政治利益。如果他们这样做,我们可以指出 WannaCry 就是他们被误导的证据。