勒索病毒事件最大教訓:會利用漏洞的可不止「好人」
今天,世界各地的醫院、運輸公司、電信公司和學校都遭到了大規模的勒索病毒攻擊,但事實上這一事件是完全可以避免的。只需動動手做幾個常規的軟體升級,就能成功封堵掉被黑客利用的漏洞,從源頭上堵住這次攻擊。不過,這個因美國國家安全局(NSA)所起的Windows漏洞卻讓全世界無數電腦中招,用戶要麼支付贖金,要麼就要看著自己寶貴的資料毀於一旦。
這次的勒索病毒攻擊事件絕對值得我們反思,除了全世界的計算機用戶,政策制定者也應該警醒起來,因為他們正陷入電腦漏洞只有「好人」才會利用的誤區中。
這次的事件其實會讓我們想起去年科技公司與FBI之間的大爭論,當時兩方針對矽谷是不是應該在自家產品設「後門」,以便執法部門能輕鬆查看互聯網用戶信息爭得臉紅脖子粗。支持者認為,此舉可以幫助執法部門打擊恐怖主義,及時揪出那些利用加密服務謀劃壞事的嫌疑分子。
當時,許多政策制定者認為,對蘋果、谷歌和Facebook等巨頭來說,在產品中開個執法部門專用的特殊後門肯定不是問題。不過,業內人士和隱私專家卻嘲笑政策制定者的無知,因為這就像把鑰匙放在了門口的地毯下,好人能用得上,壞人同樣也可以。
「科技行業早已形成共識:即使表面上看起來相當安全的後門也會讓系統被外部威脅盯上。」賓夕法尼亞大學密碼學專家馬特·布雷茲說道。
今年4月份美國國安局的泄露事件就告訴我們一個道理:即使那些由國家安全機構控制的漏洞,也能在黑市上輕鬆找到。本次的勒索病毒事件,其實與此前的武器技術傳播類似,誰也捂不住那個蓋子,武器技術終會擴散出去,而一旦落入壞人之手,造成的損害就無可估量。
「這些攻擊表明,我們不能再沉醉於漏洞只有好人會利用的假象中了。」加州計算機安全公司Bromium創始人西蒙·克勞斯比說道,他將NSA這次的黑客工具泄露比作「將核武器交到了普通罪犯手上。」
當然,從某些角度來看,這次的勒索病毒Wanna Decryptor確實有所不同,因為它完全是用戶軟體升級緩慢造成的。就在黑客宣布利用這一漏洞前幾周,微軟就完成了升級包的推送,那些及時更新的用戶就成功躲過了此次攻擊、
對NSA來說,攻破敵人系統是第一要務,這點無可後非,但它們的舉動也讓全世界數十億普通網民陷入了危險之中。「利用漏洞可不是安全機構的專利,黑客和罪犯們也不會放過這一良機。」美國公民自由聯盟律師帕特里克·途美說道。
當然,本文的目的並不是要判斷NSA是否是邪惡的幫凶。相反,它提醒我們,黑客技術與所有武器一樣,臆想它會始終被握在好人手上是極其愚蠢的。在試圖給那些「好人」更多數字權利的同時,政策制定者應該多想想這次的勒索病毒事件
※一個漏洞被利用 還有多少漏洞NSA沒公布?
※聯想發布拯救者刃7000 UIY電競主機
※郭老師:10.5寸 iPad Pro 和 Siri 揚聲器 WWDC 發布
※[多圖]這些竟然是用微軟畫圖製作的
※從太空拍到的島嶼看起來像是外星人E.T.的發光指尖
TAG:cnbeta |
※糖尿病人從不忌口會有什麼危害?沒有血的教訓,也許永遠不會明白
※大閱兵上都是真槍實彈嗎?曾經發生過血的教訓,讓人不得不警惕
※「血的教訓」:木耳食用不當,真的會要命!為了家人朋友轉發
※裝修不要再做這幾件傻事了,都是血淚教訓,好多人都不夠細心
※特斯拉的教訓:機器人沒有錯,只是還不夠智能
※同事之間關係再好,這四件事也不能替他干,都是血林林的教訓
※孔子的失敗教訓:人要懂得隱忍,不到最後一刻,不可鋒芒畢露!
※為什麼航母上不能使用玻璃杯?慘痛教訓,讓人至今都不敢再犯
※這幾個裝修大坑真是害人不淺,都是過來人的血淚教訓,大家可別犯
※狗狗犯錯被主人教訓,主人一不注意,狗狗就逃跑,真心讓人無語
※狗把大門咬壞,主人剛想教訓它,可狗的一個動作讓他變得哭笑不得
※不吸取這五個為人處事的教訓,你必敗無疑
※戰場上看到戰友屍體,為何還會補幾槍,不這樣很危險,血的教訓
※閱兵時為何槍支里沒有彈藥?不僅是防止走火,血的教訓讓人銘記
※總愛錯人讓自己遍體鱗傷的人,下一段感情依然不吸取教訓
※希特勒給人類留下了什麼教訓,沒有希特勒也會有二戰,只不過極左不會屠殺猶太人而已
※土耳其進入敘利亞的教訓庫爾德的謊言不攻自破,暴露出不可告人的目的
※逢人只說三分話:不是教你陰險,這是別人用鮮血換來的教訓!
※狗狗想吃零食卻一直害怕被主人教訓,於是舌頭就開始作怪了
※離婚女人的血淚教訓:男人寵你是好事,但會不會寵你一輩子,難說