題圖:from

http://

unsplash。com/@pabloheim

platz

自5月12日開始,一種新型「蠕蟲」勒索軟體 WanaCrypt0r 2。0 開始在網際網路上肆虐。如果你用的是 Windows 系統,又不巧沒有安裝今年3月微軟釋出的相關安全補丁,那麼只要開機聯網,無需任何操作,都有可能被感染。

「中招」的電腦中,檔案會被加密鎖定,駭客聲稱想要解密需要以比特幣支付贖金,但截至目前,尚未見到支付贖金後得以解密的案例報道。除此之外,只能是重灌系統,再從備份的系統中恢復檔案。很多人把這次的病毒叫比特幣病毒,還有人在微博上以此提問,其實病毒和比特幣沒什麼關係,人家只是想和你要比特幣而已,比特幣交易是無法追蹤的,總不能給你銀行賬戶讓你打錢吧。

WannaCry,又稱 WanaCrypt0r 2。0 或 Wanna Decryptor,是一種利用 NSA 駭客網路武器的 EternalBlue(永恆之藍)透過網際網路對全球執行 Windows 作業系統的計算機進行攻擊的加密性勒索軟體蠕蟲。NSA 是美國國家安全域性的縮寫,永恆之藍就是這貨開發的漏洞利用程式,於2017年4月14日被駭客組織影子經紀人洩露……

說起來挺科幻的吧,但事情就這麼發生了,大量高校、政府部門的電腦被感染,很多人問我怎麼辦,如果已經中招了,似乎沒什麼好的解決辦法,只能恢復系統。是否要支付贖金?我個人不建議這麼做,以前很多被勒索的人,支付了比特幣也要不回資料。再說了,支付會進一步助漲駭客的攻擊行為。電影裡不是說了嗎?不要與恐怖分子談判。

很多人說 Windows 不安全,咱都用 Mac 吧。Mac 相對來說省點心,但也不是沒有被黑的可能,況且號召所有人從 Windows 轉到 Mac,根本不現實。真到了滿世界都是 Mac 的時候,一樣被妥妥的攻擊。所以,個人還是需要養成好的電腦使用習慣。比如注重電腦的安全,有節奏的進行資料備份,設定密碼安全策略,使用正版軟體,不點選來歷不明的檔案等等。另外,重要的資料儲存到雲端,從機率上來講,更安全一些。

出了這麼大的安全問題,一堆人出來分析,提供解決方案,我覺得都沒說到點子上。阿里雲的道哥在安全領域看問題一向高屋建瓴,我們看看他是怎麼說的。

和以往的歷次蠕蟲病毒事件相比,此次事件的最大區別是什麼?

攻擊到了國家的關鍵基礎設施。蠕蟲天天都有,但從來沒有一回影響到這麼多關鍵基礎設施,比如加油站加不了油、有政府的政務系統也因為這個蠕蟲而掛了。

但在雲上的基本都平安度過。比如,4月14日漏洞爆出來後,阿里雲評估了風險,給所有的使用者推送「一鍵修復」,因此雲上的系統沒有受重創,反而是線下的基礎設施出了問題。

為什麼石油、地鐵、高校、政府部門等這些單位此次成為「重災區」?

一直以來,石油、地鐵、高校、政府部門等這些單位迷信物理隔離,建專網。但這一次的全球比特幣勒索事件暴露出迷信物理專網的企業和機構,安全性簡直不堪一擊。物理隔離的專網,補丁升級和快速補漏方面非常弱勢。只搞物理隔離,不做補丁升級和快速補漏,這是不靠譜的。

事實上,物理專網這個古老的系統一直在帶病執行。之前沒有暴露出這麼嚴重的問題,沒有引發全社會的關注是因為,沒有遇到勒索軟體破壞力這麼大的攻擊事件。勒索軟體沒有辦法用防毒軟體殺,只能恢復系統。所以破壞性很大。

實際上,物理隔離專網是假的,沒有起到物理隔離的作用,因為還有一些途徑,比如一個 U 盤,在連線上了網際網路的電腦上插拔之後,再插到物理隔離專網的電腦上,就可能造成外網的病毒感染。還有些單位為了方便,會給辦公電腦裝兩張網絡卡,一張連線網際網路,一張連線專網,病毒也可能透過這種電腦從外網滲入專網。所以,這個物理隔離是紙老虎,一戳就破,自欺欺人,掩耳盜鈴。

如何讓企業的系統更安全?

今天,剛巧和一些香港銀行客戶聊了一聊。他們沒有受到影響。因為他們的安全治理、響應速度都很好。但是此次出事兒的企業或者機構很多迷戀物理隔離,認為做了物理隔離之後內部安全就不用管了,但這次證明迷信物理隔離這種觀念是非常糟糕的,帶來了很多不好的影響。英國和俄羅斯的大規模感染,也是因為安全治理沒有做好。

想要做好企業安全,不應該依賴於物理專網,而是要建立完善的安全策略。比如,雲計算靠資料驅動和快速響應就真正能幫客戶運營安全。

這一次,阿里雲因為資料驅動和快速響應,影響面非常小。很多迷信物理隔離的企業或者機構連現在有多少伺服器受到影響都沒有搞清楚,而阿里雲對每一臺伺服器、每一分鐘的安全情況都瞭如指掌。如果這些學校、企業的系統是在公共雲上,今天根本就不會遇到這個問題。

雲的優勢有哪些?

阿里雲保護著中國37%的網站,客戶非常多,有任何攻擊變種方式都會第一時間知道。事實上,去年我們就有預測今年勒索會爆發。我預計今年還會有3-4次類似規模的事件。

雲上和雲下的區別是,雲計算帶來了可見性。而可見性是安全的基礎。只有看得見才能實施保護。

雲計算的興起讓海量資料的儲存與計算變成可能。雲計算的儲存來源可以基於整個體系,既有主機端資料,也有網路資料;既有線上資料,也有線下資料。有了強大的儲存與計算能力,就能透過資料分析處理結果建立的風險模型以及對規律性的判斷進行預測,防禦了。

用技術去對抗技術,用盾去防禦矛,也許才是最好的解決之道!

文章來自 MacTalk,禁止轉載。