誰(shuí)來(lái)保障信息安全？“永恒之藍”席卷全球 處理器也不安全

　　日前，“永恒之藍”席卷全球，已經(jīng)有90個(gè)國家遭到攻擊。國內教育網(wǎng)是遭到攻擊的重災區。不過(guò)，在安裝相對老舊版本W(wǎng)indows的電腦普遍遭到攻擊之時(shí)，不少安裝linux衍生版操作系統的電腦和蘋(píng)果電腦逃過(guò)一劫。不少網(wǎng)友在網(wǎng)上紛紛表示慶幸，并對linux或蘋(píng)果的安全性大加贊美之詞。但實(shí)際上，并非是這些操作系統在技術(shù)上擁有明顯高于Windows安全性，只是黑客沒(méi)有專(zhuān)門(mén)針對其進(jìn)行攻擊而已。

　　中國是此次病毒威脅重災區

　　武器庫源自美國國家安全局

　　本次永恒之藍席卷全球其實(shí)是利用了微軟的MS17-010漏洞。MS17-010是Windows系統一個(gè)底層服務(wù)的漏洞，通過(guò)這個(gè)漏洞可以影響445端口。黑客就是通過(guò)在網(wǎng)絡(luò )上掃描開(kāi)放的445端口，然后把蠕蟲(chóng)病毒植入被攻擊電腦，被控制的電腦又會(huì )去掃描其他電腦，最終以多米諾骨牌的方式不斷感染其他電腦。

　　本次勒索病毒席卷全球，其實(shí)和美國國家安全局脫不了干系。MS17-010原本是美國國家安全局(NSA)旗下組織“方程式小組”御用的0Day漏洞。說(shuō)起“方程式小組”很多人可能會(huì )覺(jué)得陌生，但說(shuō)起使用“震網(wǎng)”病毒破壞伊朗核設施，恐怕很多人都聽(tīng)說(shuō)過(guò)，而該事件就被認為是“方程式小組”所為。

　　而在去年，一伙叫做“影子經(jīng)紀人”神秘黑客組織成功黑掉了“方程式小組”，并使大量“方程式小組”的黑客工具大量泄漏。之后，“影子經(jīng)紀人”不僅免費向所有人泄露了其中部分黑客工具和數據。還宣稱(chēng)將通過(guò)互聯(lián)網(wǎng)拍賣(mài)所獲取的這些“最好的文件”，如果他們收到100萬(wàn)個(gè)比特幣，就會(huì )公布更多工具和數據。

　　而本次全球大規模的黑客攻擊事件，和美國國家安全局國家級黑客工具外泄脫不了干系。而且“影子經(jīng)紀人”從“方程式組織”獲取的文件中，一些黑客工具名稱(chēng)與斯諾登公布的內容相吻合。由此我們可以推斷，美國國家安全局或者美國的網(wǎng)絡(luò )戰部隊很有可能一直在利用微軟或其他一些科技公司產(chǎn)品的漏洞，在全球范圍內收集情報。