色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁(yè) > 嵌入式系統(tǒng) > 業(yè)界動(dòng)態(tài) > 勒索軟件席卷全球 用Linux取代Windows就安全了嗎

          勒索軟件席卷全球 用Linux取代Windows就安全了嗎

          作者: 時(shí)間:2017-05-16 來(lái)源:雷鋒網(wǎng) 收藏
          編者按:安全永遠(yuǎn)是相對(duì)的,而不是絕對(duì)的。

            日前,“永恒之藍(lán)”席卷全球,已經(jīng)有90個(gè)國(guó)家遭到攻擊。國(guó)內(nèi)教育網(wǎng)是遭到攻擊的重災(zāi)區(qū)。不過(guò),在安裝相對(duì)老舊版本的電腦普遍遭到攻擊之時(shí),不少安裝linux衍生版操作系統(tǒng)的電腦和蘋果電腦逃過(guò)一劫。不少網(wǎng)友在網(wǎng)上紛紛表示慶幸,并對(duì)linux或蘋果的安全性大加贊美之詞。但實(shí)際上,并非是這些操作系統(tǒng)在技術(shù)上擁有明顯高于安全性,只是黑客沒(méi)有專門針對(duì)其進(jìn)行攻擊而已。

          本文引用地址:http://cafeforensic.com/article/201705/359221.htm
          中國(guó)是此次病毒威脅重災(zāi)區(qū)

            中國(guó)是此次病毒威脅重災(zāi)區(qū)

            武器庫(kù)源自美國(guó)國(guó)家安全局

            本次永恒之藍(lán)席卷全球其實(shí)是利用了微軟的MS17-010漏洞。MS17-010是系統(tǒng)一個(gè)底層服務(wù)的漏洞,通過(guò)這個(gè)漏洞可以影響445端口。黑客就是通過(guò)在網(wǎng)絡(luò)上掃描開(kāi)放的445端口,然后把蠕蟲(chóng)病毒植入被攻擊電腦,被控制的電腦又會(huì)去掃描其他電腦,最終以多米諾骨牌的方式不斷感染其他電腦。

            本次勒索病毒席卷全球,其實(shí)和美國(guó)國(guó)家安全局脫不了干系。MS17-010原本是美國(guó)國(guó)家安全局(NSA)旗下組織“方程式小組”御用的0Day漏洞。說(shuō)起“方程式小組”很多人可能會(huì)覺(jué)得陌生,但說(shuō)起使用“震網(wǎng)”病毒破壞伊朗核設(shè)施,恐怕很多人都聽(tīng)說(shuō)過(guò),而該事件就被認(rèn)為是“方程式小組”所為。

            而在去年,一伙叫做“影子經(jīng)紀(jì)人”神秘黑客組織成功黑掉了“方程式小組”,并使大量“方程式小組”的黑客工具大量泄漏。之后,“影子經(jīng)紀(jì)人”不僅免費(fèi)向所有人泄露了其中部分黑客工具和數(shù)據(jù)。還宣稱將通過(guò)互聯(lián)網(wǎng)拍賣所獲取的這些“最好的文件”,如果他們收到100萬(wàn)個(gè)比特幣,就會(huì)公布更多工具和數(shù)據(jù)。

            而本次全球大規(guī)模的黑客攻擊事件,和美國(guó)國(guó)家安全局國(guó)家級(jí)黑客工具外泄脫不了干系。而且“影子經(jīng)紀(jì)人”從“方程式組織”獲取的文件中,一些黑客工具名稱與斯諾登公布的內(nèi)容相吻合。由此我們可以推斷,美國(guó)國(guó)家安全局或者美國(guó)的網(wǎng)絡(luò)戰(zhàn)部隊(duì)很有可能一直在利用微軟或其他一些科技公司產(chǎn)品的漏洞,在全球范圍內(nèi)收集情報(bào)。

            Intel的芯片也存在高危漏洞十年不改的情況

            Intel芯片中有一個(gè)獨(dú)立于CPU和操作系統(tǒng)的微處理器,叫做IntelManagementEngine,簡(jiǎn)稱ME。ME是一個(gè)有別于CPU的獨(dú)立系統(tǒng),本身其實(shí)就是一大堆固件代碼實(shí)現(xiàn)的功能,比較關(guān)鍵的是ME里面有用于遠(yuǎn)程管理的功能,它可以在不受用戶操控下遠(yuǎn)程管理企業(yè)計(jì)算機(jī)。而就在其中存在高危級(jí)別安全漏洞,攻擊者可以利用該漏洞進(jìn)行英特爾產(chǎn)品系統(tǒng)的遠(yuǎn)程控制提權(quán)。

            據(jù)一位業(yè)內(nèi)人士介紹:“(ME)其實(shí)并不是什么秘密。10幾年前做Bios的時(shí)候就有(ME),Bios代碼做好后要用Intel的ME工具把Bios和ME固件一起打包,然后燒到Bios芯片里,那時(shí)候ME固件已經(jīng)有4兆大了,Bios才2兆......(ME)漏洞一直有,有人研究就能找到漏洞”。

            對(duì)于ME存在的漏洞,國(guó)外科技曝料網(wǎng)站Semiaccurate表示:5年前就開(kāi)始向英特爾公司提這個(gè)漏洞,英特爾公司10年來(lái)對(duì)該漏洞不屑一顧。

            Semiaccurate網(wǎng)站在其文章中還暗示英特爾在芯片中故意留有后門:盡管英特爾對(duì)ME有著很多官方說(shuō)明,但ME技術(shù)架構(gòu)一直是英特爾不愿談及的話題,因?yàn)闆](méi)人真正知曉該技術(shù)的真正目的,以及是否可以做到完全禁用等。

            而在本月月初,英特爾公司選擇表示:漏洞影響所有英特爾企業(yè)版服務(wù)器和綜合利用技術(shù),涉及版本號(hào)為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件產(chǎn)品。這意味著英特爾近十年來(lái)的固件芯片都會(huì)受到影響。

            英特爾公司之所以公開(kāi)表示近十年來(lái)的固件芯片都存在高危級(jí)別安全漏洞,并非自發(fā)的主動(dòng)行為,而是因?yàn)?017年3月底安全研究者M(jìn)aksim提交了該漏洞,證實(shí)了其存在的安全風(fēng)險(xiǎn)。

            純技術(shù)角度,用linux取代Windows未必能更安全

            由此可見(jiàn),無(wú)論是微軟的操作系統(tǒng),還是Intel的CPU,都是存在安全隱患的。而且美國(guó)國(guó)家安全局還有一系列利用微軟操作系統(tǒng)漏洞進(jìn)行攻擊的黑客工具。Intel在5年前就接受到漏洞反饋的情況下,一直不屑一顧的做法也頗為懸疑,以至于Semiaccurate網(wǎng)站在其文章中還暗示英特爾在芯片中故意留有后門。


            結(jié)合本次永恒之藍(lán)病毒席卷全球,不少安裝linux衍生版操作系統(tǒng)的電腦和蘋果電腦逃過(guò)一劫。很多網(wǎng)友因此贊美其安全性。加上本次黑客攻擊事件中,中國(guó)公安系統(tǒng)、中石油的大量系統(tǒng)一度陷入癱瘓,那么如果政府部門和中石油這樣的國(guó)企在基礎(chǔ)軟硬件上換成龍芯/申威+linux是否會(huì)更安全呢?

            筆者認(rèn)為,應(yīng)該辯證的看。

            純粹從技術(shù)上說(shuō),軟件或者硬件存在漏洞的原因無(wú)非兩個(gè):刻意留后門或者在開(kāi)發(fā)過(guò)程中的無(wú)心之失導(dǎo)致存在漏洞。無(wú)論是軟件還是硬件,只要代碼還是人類編寫的,以目前軟件和硬件的復(fù)雜度,要實(shí)現(xiàn)沒(méi)有漏洞是其實(shí)是不太現(xiàn)實(shí)的。換言之,就是哪怕完全是自己開(kāi)發(fā)的芯片和操作系統(tǒng),也未必能保障不存在漏洞。

            就以衍生版操作系統(tǒng)來(lái)說(shuō),本次幫助很多用戶逃過(guò)一劫,只是因?yàn)楹诳蜎](méi)有專門針對(duì)進(jìn)行攻擊而已。畢竟相對(duì)與Windows的用戶來(lái)說(shuō),真的linux進(jìn)行攻擊的價(jià)值會(huì)低一些,而且linux用戶的警惕性和技術(shù)水平總體來(lái)說(shuō)也高于Windows的用戶。而蘋果的情況也是類似,由于過(guò)于小眾,使得黑客真的其進(jìn)行攻擊獲得的收益遠(yuǎn)遠(yuǎn)低于針對(duì)Windows進(jìn)行攻擊獲得的收益。就像安卓剛剛興起時(shí),非常小眾,病毒很少,但在安卓已經(jīng)普及之后,各種病毒也隨即開(kāi)發(fā)出來(lái)了。蘋果這次沒(méi)有遭到攻擊(安裝WIN7的用戶除外),更多原因是小眾,而非其安全性超過(guò)了Windows。

            真正的安全性,其實(shí)在于能力——如果國(guó)內(nèi)開(kāi)發(fā)操作系統(tǒng)的技術(shù)團(tuán)隊(duì)技術(shù)實(shí)力強(qiáng)于微軟,那么國(guó)產(chǎn)操作系統(tǒng)會(huì)強(qiáng)于微軟,但如果國(guó)內(nèi)團(tuán)隊(duì)在技術(shù)上和微軟有較大的差距,那么,windows才是抗攻擊最強(qiáng)的操作系統(tǒng)??紤]到如今中國(guó)信息技術(shù)上和美國(guó)的差距,用linux取代Windows未必能在技術(shù)上更安全。



          關(guān)鍵詞: Linux Windows

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉