时间:2017-05-16 来源:互联网 浏览量:
当你的电脑弹出来一个对话框,用全球15种语言告诉你,不交300元等值的比特币,你就休想找回来你的电脑信息,你会怎么想?不错,这就是近几天“WannaCry(想哭)”勒索软件强势席卷全球的真实一幕。
“白宫官员托马斯·博赛特15日在白宫记者会上表示,名为“WannaCry”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,黑客身份尚未查明;同时有路透周一援引数据称,勒索病毒WannaCry的变种正以每小时3600台电脑的感染速度迅速扩散;而英国金融时报报道称,黑客组织重新开发了此前美国国家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代的病毒也开始出现在黑网上。”
这里面有一个关键,就是中毒都是采用微软视窗系统,就是我们常用的Windows操作系统,不过好像最新的WIN10没有影响。
WannaCry疯狂袭击,国家安全受到严重威胁
据了解,WannaCry属于恶意软件的一种——“勒索软件”。这种软件会对计算机的文件进行加密,然后要求付费来进行解密。而根据近几日新闻的报道,国内不少高校、加油站、火车站、自助终端、医院、政府办事终端等都被这次的WannaCry所波及,而政府机关和大学则是重灾区。
专业分析称,WannaCry通过共享端口传播,除了攻击内网IP以外,也会在公网进行攻击,很多校园网或其他网络存在一些直接连接公网的电脑,而内部网络又类似一个大局域网,这些公网大多没有对445端口做防范处理,正因为没有及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致了这次“永恒之蓝”勒索蠕虫的泛滥。因此一旦暴露在公网上的电脑被攻破,就会导致整个局域网存在被感染的风险。
根据英国金融时报和纽约时报此前的披露,WannaCry基于去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,由今年2月的一款勒索病毒升级而来。有分析称,WannaCry之所以瞄准了Windows系统,是因为Windows系统固有的漏洞所致,Windows系统的构成动辄几亿行代码,之间的逻辑关系不可能一个人说了算,因此出现漏洞是很难消除的。同时,Windows是世界上使用最普遍的操作系统,再加上其存在的固有漏洞,被犯罪团队盯上也是自然而然的事。
有专业人解释称,其实Windows也并不知道自身这个漏洞的存在,而NSA似乎早在很久之前就知道漏洞的存在,并且已经利用这个漏洞很长一段时间。从国家安全层面讲,“漏洞”的危害自然是极大的,另一方面将,“漏洞”其实已经成为兵家必争的宝贵战略资源。
为什么中国一定要有自己的操作系统?
Windows系统遭遇波及范围如此之广的病毒侵袭也并非首次,不过上一次得追溯到十几年前了。但中国市场的电脑操作系统Windows系统依然呈现出一家独大的局面,其市场占有率高达91.41%。
为什么中国一定要有自己的操作系统?大家还记得近期国产客机C919首飞成功的消息吧,它实现了中国大飞机的突破,也为民用和国防事业做出了巨大贡献,就像有军迷说的,有了它中国的预警机可以缩短十年的差距。但实际上,它应该在十几年前就面市的,但是因为当初被美国MD82项目忽悠,幻想着有外国伙伴的帮忙,我们可以坐拥先进技术,结果被人家给坑得资料全部丢弃,然后就是落后了十几年。中国自主操作系统也曾经犯过同样的错误,但现在来看好像还没有觉悟,不知道这次的 “WannaCry(想哭)”事件能不能打醒这帮充满幻想的人。试想,我们要是当初一直强推自主的操作系统,会不会还会有今天这样的事件?也借着这次“WannaCry(想哭)”病毒事件,我们不禁要问,中国的国家安全如何保证?
要知道,操作系统控制了硬件和应用软件之间的联系,也控制了智能设备的所有行为。在IT界有这样一句话,“得操作系统者得天下”,在一次次被病毒侵袭的面前,中国自主操作系统替代Windows又一起被摆上了台面来讨论。
其实中国不是没有做自己的操作系统,目前国内市场存在着红旗Linux、银河麒麟、中标普华Linux、雨林木风操作系统(YLMF OS)、凝思磐石安全操作系统等几种自主研发的操作系统,而我们也经常在报端见到中国自主操作系统必将超越Windows的口号,但是无论是技术优势还是推广上都困难重重。据媒体报道“国内能写出所谓自主的PC端操作系统的可能性为0。尽管开源系统的操作系统有麒麟、红旗等桌面操作系统,但开源系统因为内核是别人的,也没做过架构上面或者某些方面特殊的优化,所以并不是自主操作系统,意义不大。”但这些操作系统并没有形成气候,不论是用户数、应用数量,还是终端覆盖率,这些操作系统都还不构成市场影响力,大多数网民也一贯对自主操作系统毫无信心。
自主研发操作系统是一个需要长时间艰苦的积累的过程,不仅需要投入大量人力、物力、财力,其中更是有海量的基础应用问题、大量的与软硬件的适配问题需要解决,此外还需要在规模用户测试、使用过程中不断发现并解决问题,并不是一件易事。在不少业内人士看来,中国自主操作系统在总体计划安排上,对这类操作系统的垄断性缺乏认识,往往只注意某些特定应用,未重视公众服务市场。如果我国在操作系统这个领域长期受制于人,国家安全如何保证?
中国自主研发操作系统需要市场端和政府端共同引导
要避免再次发生轻易就被病毒入侵的事件,中国必须要有自己的操作系统,而中国要有自己的操作系统,需要市场端和政府端的共同引导。其实早在几年前,中国工程院院士倪光南就曾指出,中国企业实力和科技创新能力不强,另外在操作系统层面没有形成国家意志,缺乏顶层设计,这是中国为什么没有自主智能终端操作系统的主要原因。
市场主导和政府引导原本就是不可分离的两方面,这次中国受到“WannaCry(想哭)”的侵袭虽说是一次突发事件,但若要迅速应对这类事件,则需要平时的准备。这个层面来讲,中国自主操作系统的发展离不开政府的扶持与支持。只有政府的宏观引导和政策激励与市场主体达到很好地结合,才能真正推动中国自主操作系统的研发进程,从而提升我国在保证国家安全方面的能力。
在不久之前召开的“2017中国通信行业物联网大会”上,倪光南院士再次重申,Win10不列入政府采购项目,中国须用自主研发操作系统,需要将网络安全核心技术掌握在自己手里。这次的勒索病毒事件再次证明了实用自主研发操作系统的重要性,只有采用了自己的操作系统,中国才能一跃成为网络强国。