全球爆發的比特幣勒索病毒到底有多可怕?

評論
REUTERS/Jim Bourg/
評論

原文刊登於 騰訊科技 ,INSIDE 獲授權轉載。

勒索病毒依舊可防範,但它在全球的爆發也說明了,世上沒有絕對的安全系統。

5 月 12 日晚間,全球近 100 個國家的微軟系統電腦同時遭到名為 WannaCry(想哭嗎)或 Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊。想要被感染病毒的電腦解除鎖定,只能向對方支付所要求的比特幣,否則硬碟將被徹底清空。

這次勒索病毒襲擊事件來勢洶洶,儼然一場空前的大災難,很多媒體都用了 「淪陷」「危險!」 等字樣。但實際上,只要電腦系統經常更新,就不會受此次病毒攻擊。微軟今年 3 月份的安全更新中,就有針對這次勒索病毒利用的漏洞的安全修補程序。

這次在全球爆發的病毒襲擊,也說明了兩點:世界上沒有絕對安全的系統;別說任何程序後門只要掌握在 「好人」 手裡就是安全的。

此次勒索病毒的前身,是之前洩露的 NSA 駭客武器庫中的 「永恆之藍」(Eternalblue) 攻擊程序,如今被不法分子改造後變成了現在的勒索軟體。

這跟實驗室中的生物病毒被盜取後,如不向其支付金錢,就將病毒投放到社會上傳播一樣。而如果大家有印象,就會記得,去年年初美國 FBI 與蘋果等矽谷公司之間有過一場爭論,即電子產品是否應為執法部門留下 「後門」,以便用於打擊恐怖分子。

現在大家應該心裡有了答案。沒有人能製造絕對的安全系統,也沒有絕對安全、只為 「好人」 所使用的 「後門」。

只要工具製造出來了,壞人總會有辦法拿到 ——在這個世界上,也沒有只能為 「好人」 所用的武器。

工具沒有好壞,決定其利弊的,是使用它的人。

系統的安全性永遠是相對的。如果駭客想要針對你的電子裝置進行攻擊,你基本上沒有任何可能倖免於難。

只不過,對於類似這種沒有針對具體個人的電腦病毒,一搬用戶仍有辦法逃過一劫。勒索病毒雖難根治,卻可以預防。

像前面說的,如果及時更新了系統,裝上安全漏洞修補檔,這次攻擊就與你無關。

對國內公眾來說,更新系統版本,並使用正版的系統,也尤為重要。這次襲擊發生後,會發現,很多人的系統仍停留在 Windows XP 這種已被微軟公司停止支援的系統。微軟公司此次不得不發表特別的修補檔以幫助用戶消除威脅。

但如果某些人的系統是盜版的,那只能透過其他方式解決了。現在大家為內容、為音樂等版權支付費用的習慣正慢慢養成,在系統安全方面不妨也有此意識。

除此之外,備份系統和資料也是 「必備修養」。其實人們最初買來的筆記電腦,都安裝了正版系統,只是後面由於出了各種問題,不會或不能恢復系統時,很多人就貪圖方便直接透過盜版系統重裝。而如果有備份習慣,出問題時,掌握一點技巧就能將電腦恢復到任意時間點的狀態,更不怕這種勒索病毒了。

現在我們越來越依賴於電子裝置,無論是電腦還是智慧手機等移動裝置,上面加載了我們很多重要的隱私、安全訊息。但世上沒有絕對的安全系統,唯一能保證電子裝置相對安全的,就是養成好的習慣。

評論