為什麼是醫院這種公共設施?這次的“想哭”病毒攻擊的幕後
截至目前為止,已經有超過33萬臺電腦中招,有585臺支付了贖金
上週末,比特幣勒索病毒席捲了全球的,其中英國的國家健康服務系統,西班牙、俄羅斯的電信公司,德國的鐵路系統,以及全球的各個大學都遭受到了病毒的襲擊。
我們在感慨網絡安全重要性的同時,也難免提出疑問,為什麼這次中招的這麼多都是公共系統呢?
電腦系統老舊
首先,是由於公共機構的電腦系統都非常老舊。其實微軟早在三月份就退出了針對這個病毒的補丁,像win7和win8系統都有自動更新的提醒,但誕生於2001年的老舊win xp卻沒有這種自動更新。
在英國,90%的國家健康服務系統的電腦使用的是xp系統。在法國巴黎的奧利機場,他們還在用著92年發佈的win3.1。
說來多少有些可笑,英國政府每年將1200億英鎊的稅款投入到NHS系統的建設當中,但是卻沒有進行基本的電子系統升級維護的預算。這次,他們3000臺電腦中的500臺中招,付出的成本要大大高於給系統進行升級。
病毒的背景
美國安全部門經常會要求技術公司在軟件中插入一些後門,方便他們進行反恐等行為的監控。但是他們很多時候不能保證這些技術的安全性和不被洩露。
像這一次的Wannacry,本身就是美國安全局為了自身目的開發的。但是去年,由於他們的一個供應商因盜竊數據被捕,包括這個工具在內的很多工具都遭到了洩露。
在自己的臥室中成功解決本次攻擊的英國小哥馬庫斯
有組織攻擊
關於這次比特幣病毒的背後,已經有很多流傳的說法了,最初說是俄羅斯,後來又說是朝鮮。其實多少有點鍋從天上來的感覺。
本身在黑市上銷售這一病毒的Shadow Brokers就有提到過,他們是為了表達對川普政府的不滿而散步這些病毒的。
其實這次之所以這麼多公共設施受到影響,應該多多少少有一些追求社會影響力方面的因素在,跟他們的初心其實是一致的。
當然,隨著大量的系統電子化,網絡攻擊的危害其實越來越大,現在已經有很多專家在呼籲,簽訂網絡的日內瓦公約,限制國家間的網絡攻擊。
相關推薦
