|
Wannacry病毒爆发是谁之过? 显然,这次Windows系统的漏洞被病毒所利用,导致Wannacry病毒大爆发,过错并不在于微软。首先这是NSA暗中发现的漏洞,没有通知过微软;然后NSA被黑客入侵,这些漏洞被黑客公诸于世。接着,微软就对这些漏洞进行了修复并发布了补丁。5月份爆发的病毒,微软在3月份就已经修复漏洞,而且病毒爆发后,微软还破例为XP制作了安全补丁。人们当然可以责怪Windows出现了漏洞,但是操作系统不可能没有漏洞,关键在于开发商如何对待漏洞。可以说,针对这个漏洞,微软已经做到了应该做的一切,如果你正常使用微软的更新维护服务,并不会中毒。
既然微软没有过错,那么Wannacry病毒爆发的责任在谁?笔者认为锅应该由下文的人来背。 第一,当然是制造病毒的黑客,这是显而易见的,不用多说。 第二,在于美国国家安全局NSA。NSA私下使用这个漏洞,就算这漏洞没有被公诸于世,也依然是严重的安全威胁。 第三,在于从NSA窃取漏洞的Shadow Brokers黑客组织。Shadow Brokers并非是什么正义组织,该组织从NSA窃取了黑客工具后,在网上公开叫卖,预期价格是100万比特币(价值数亿美元)。但这些黑客工具并没有卖出预期价格,Shadow Brokers接着将其公开,酿造出了极其严重的安全事件。这次的Wannacry病毒勒索的也是比特币,病毒是否Shadow Brokers制作?这也很令人怀疑。
第四,在于网络安全管理人员的疏忽。微软早早已经发布了安全警告以及安全补丁,但是并没有引起所有人的重视。Wannacry在国内主要感染的是教育网等内网,由于共享文件、使用网络打印机等需求,教育网大量电脑都开启了445端口,这给了Wannacry病毒可乘之机。如果是一名合格的网络安全管理人员,在NSA私有漏洞泄漏的时候,就应该开始采取防范措施——至少,在微软发布安全公告的时候,就需要采取安全措施。然而,结果令人遗憾。
第五,在于安全软件。加密式的勒索病毒并非首次出现,但仍有很多安全软件对加密行为视而不见。有卡饭网友进行了测试,比特梵德、卡巴斯基、F-Secure、大蜘蛛、Cybereason等杀软就算未更新病毒库,也可以成功拦截Wannacry病毒,其他大部分安全软件则未能防御(网友测试,仅供参考,可以点此查看)。当然安全软件本来就并非万能,对于安全软件的责任,只能说“杀软尽力了,中毒不怪它;你说它不行,你行你上啊”。 最后,在于中毒者自己。没错,你有一万个理由使用老版系统,使用盗版系统,关闭安全更新。只是不知道这次Wannacry病毒爆发,能否让你回心转意?眼泪和咒骂换不回只差临门一脚的毕业论文,换不回记录着珍贵回忆的照片,换不回数百小时的游戏存档,换不回硬盘里那些温柔的大姐姐。 总结 很多朋友都缺乏安全意识,在国内,还有无数人使用着老旧不堪的、从未更新过的Win系统,以为安装了安全软件就万事大吉。实际上,系统安全补丁的作用要远远远远远远大于安全软件,不要以为你是普通用户,数据没什么价值,黑客就对你没兴趣,所以补丁没必要——黑客放AOE大招的时候,谁管你是普通用户还是特殊用户?更何况,相比大搞破坏,黑客更喜欢偷偷摸摸撸你的数据,中了毒而不自知的情况,不要太多。 随着安全软件更新病毒库,以及各种打补丁工具的出现,可以预见Wannacry病毒的风波将会慢慢平息。但是,Wannacry病毒所消灭的数据,足以令人刻骨铭心。希望这次比特币勒索病毒Wannacry的出现,能够为人们敲醒警钟,更加重视系统安全更新。
|
正在阅读:这真不是微软的错!比特币勒索病毒谁要背锅?这真不是微软的错!比特币勒索病毒谁要背锅?
2017-05-15 17:28
出处:PConline原创
责任编辑:censi
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
