小新:这周一个叫“Wannacry”勒索病毒蔓延全球,被病毒感染的电脑文件会被锁定,需要支付300美金的比特币才能解锁。我们国家的一些高校和著名企业也不幸中招。我们的互联网还安全吗?今天连线科技自媒体人承哲。
小新:从5月12日开始到今天,Wannacry勒索病毒已经蔓延到全球150多个国家,据说造成了几十亿美金的损失,可是赎金总额才刚超过7万美元。那么这款勒索病毒到底是什么人做的呢?目的就是仅仅是为了勒索300美元吗?
承哲:这个勒索病毒,据了解是一个叫影子经纪人的一个黑客团体来做的,他们在去年8月就已经成功的入侵过NSA的这个防火墙还有思科的防火墙,就是说这个事情为了钱,肯定是为了钱。
小新:我们先说一下,这次爆发针对的是什么系统的什么漏洞?
承哲:这个是针对windows的ms17-010的一个漏洞,这个漏洞是可以允许攻击者向windowsXmbv1去发送特殊消息,然后执行一些恶意的这个代码,其实微软在3月份就已经发布了这个病毒,而且这个安全公告上显示是严重,因为就是大家每次安装的补丁都太多了,就是每次打开电脑都提醒一种补丁,可能就比较烦了,很多人现在就是觉得电脑比较安全,那个安全卫士什么的都已经不装了,懒得去装了,尤其像这个高校还有这些机关部门,这些意识尤其是比较淡薄的,所以就是他们这次正好成为了这个攻击对象。
小新:就在昨天Wannacry病毒升级变种,中国互联网安全企业是怎么应对的?
承哲:像360他就发布一些软件,让用户就是先把网断掉,然后就是帮它们把这个病毒给拦截掉。还有一方面他们就是帮助用户去恢复文件,当然这个恢复也是有概率的,不一定能全部恢复成功,反正这个都是业内做的一些比较好的事情。
小新:这次勒索病毒从发现到大面积传播,似乎速度极快。对于普通用户来说,需要担心吗,需要怎么应对呢?
承哲:个人观点的话,我觉得这个事儿真的不是什么大事,对个人用户来说也不用什么太焦虑,你想啊你电脑里面有什么重要的文件吗?就其实绝大多数人都是没有什么特别重要的文件的,除了一些这种论文资料,但是你说这些勒索的人要300美元,你都可以去找人去代写论文了,你还要把论文找回来干嘛对不对?这么贵的钱我哪里交得起,况且大家的论文大都是抄来抄去了,这论文很好写的就没有那么大的价值,对企业来说这个麻烦就比较大了,因为他们那个资料呢还是没有保存好的,可能这个东西就有点麻烦,但是对普通用户来说这真的没什么,然后呢就是现在绝大多数人不都有云端吗?你的文件基本上很多人都放在云端上了,这个电脑坏了其实也没多大的事儿。
小新:说到360好像,他们好久都没有刷过存在感了,为什么到了移动互联网上,安全问题似乎就没那么突出了?
承哲:这个是我想重点谈谈,然后360这次就确实是做了一些好事,但我个人认为,这个事情是跟360没关系的。
在移动时代 为什么呢?因为PC时代对用户的权限是比较大的,就是说用户需要处理各种乱七八糟的事情,从编程然后到什么音频软件加工,到音频处理图像处理,乱七八糟什么事情都需要做,所以PC的这个权限放的是比较大的。
对于黑客来说,入侵也比较容易一点,不但录音还可以控制整个电脑,什么都能干,然后呢比如说你是一个小白用户,你随便装一个软件你就装成了全家桶了是吧?大家都有这个经历,所以就这个事情呢,就是PC时代是管的比较松的,它的权限是非常多的,但手机 智能手机是不一样的。
智能手机,其实安卓它也是模仿苹果来做出来的,就有一个特点,特点是什么呢?权限管得非常的死,对于安全软件来说其实用武之地不大,它们比如说通讯录是要权限的,wifi是要权限的,然后像访问文件也是要权限的,什么都需要权限这个杀毒软件做不了太多事情了,所以说就入侵这个安卓手机,IOS手机的难度是增加的。
最大的一个方面就是黑色产业链,就是在这个移动时代是越来越难走了,现在像苹果商城啊,其他商城都做得挺好的,你要盗刷了之后,人家钱追回来就白忙一场,所以就是说安全卫士,一方面其实很难真正的去保护这些东西,它只能在这个安卓IOS的这个权限范围内去做事情,它是被限制了限制的的很死,然后呢在说这个黑色产业链,它不像以前那么发达了,可以想干嘛就干嘛。
小新:好的,其实网络安全还是不能松懈,谢谢承哲。对于我们普通人来说啊,无论什么条件下使用电脑,都应该安装安全软件,同时做好文件备份,那些小艳照呢不要放在联网的电脑或者手机里。当然这是开玩笑。
好的,是非之间,一家之言,我们下次接着聊。