2017年5月,被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被感染,波及政府、学校、医院、金融、航班等各行各业。
一旦中了WannaCry病毒,则电脑文件会被“加密劫持”,黑客要求受害者支付高昂赎金(比特币)才能拿到解密秘钥。
当时互联网上有很多人确实尝试通过支付赎金解决“被挟持的电脑”,毕竟多年的工作和学习资料比起赎金来讲,价值更大。而实际上,很多人即便打钱过去,也无济于事。
为什么WannaCry病毒能够在短短一个月时间,对全球造成这么大的危害?这里就必须提到今天的主角:“永恒之蓝”(Eternalblue)。
时间追溯到2016年,全球神秘黑客组织影子经纪人( Shadow Brokers)入侵了另外一支技术高超的黑客团队 方程式组织(Equation Group),并拿到后者部分泄密武器。
而方程式组织其实便是NSA(美国国家安全局)旗下的黑客团队,正因此,由国家支持的“核武器级网络军火库”正式浮出水面。
Shadow Brokers在拿到这批武器之后,本来打算以100万比特币(当时价值5亿美元)出售这批“网络军火库”,但最终没有人支付这笔天价费用。
直到2017年4月14号,Shadow Brokers干脆直接在Github上公开整个武器库,大量的针对Windows零日漏洞攻击武器被公开,其中,就包括了上面提到的“永恒之蓝”渗透代码。
绕了这么一大圈,其实就是想告诉大家一点:
这枚WannaCry勒索病毒,就是黑客拿着美国安全局泄露的永恒之蓝攻击代码进行研制,并进行大肆勒索传播。
关于这一点,微软于2017年5月也公开指责NSA:“美国安全局正是全球勒索病毒的发源地,政府所持有的零日漏洞被泄露到公共领域,造成不可损失的破坏”
直到现在,很多普通用户仍然单方面吐槽“这是因为Windows系统不够安全”,把问题直接归结于微软。
而实际上,在这件事情上,微软才是真正的“背锅侠”,因为Windows系统在2017年3月14号就早早推送了MS17-010的安全更新,若用户打上这个补丁,就可以避免这次攻击。
但是,大量的普通用户没有更新打补丁的习惯,更不用说那些采用Ghost盗版系统的用户了。
[WannaCry事件] 是21世纪网络安全领域的一个标志性事件,意味着:
国家级别的网络安全对抗早就在秘密展开了,只不过现在刚好被一些黑客组织“戳破”罢了;
黑客攻击事件已经完全渗透到真实世界里,“比特世界”和“原子世界”边界彻底被打破;
谁掌握零日漏洞以及对应的攻击武器,谁在“第五空间”就有话语权;
类似WannaCry的病毒会越来越多,并且频率越来越高,例如Bad Rabbit、NotPetya……
陈鑫杰 拼客科技CEO / 拼客学院院长
多年一线互联网 / 金融 / 政府信息安全技术支撑
擅长网络安全 / Web安全 / 渗透测试 / 数字取证
51CTO金牌讲师 / 300万+学员 / 安全类Top1
腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪
网警技术顾问 / 多次协助抓获大型诈骗团伙
知乎专栏作家 / 跟杰哥学网络与安全
帮助大家快速掌握漏洞原理、影响范围、修复方法等。
白帽子黑客、网络安全、信息安全、Web安全、渗透测试、安全服务、安全运维、安全研发等工程师
本课程通过漏洞复现的实战方式,带领学员用最快的方式,体验漏洞所带来的危险,并掌握漏洞修复的方法。
①本课程采用视频课方式学习,可使用微信小程序或拼客学院APP缓存到手机端学习。
②由于课程属虚拟产品,一旦购买成功,一律不再办理退款。
③拼客学院 · 版权所有,侵权必究!
报班咨询:
班主任微信:qiuzhiquanquan 或 qqls000
班主任QQ:1724698994 或 1752856301
加入学习:
拼客学院公号:微信搜索pinginglab
拼客学院网校:https://www.pinginglab.net
技术交流群:(点击加入)