勒索軟件席卷全球 用Linux取代Windows就安全了嗎

　　日前，“永恒之藍”席卷全球，已經(jīng)有90個(gè)國家遭到攻擊。國內教育網(wǎng)是遭到攻擊的重災區。不過(guò)，在安裝相對老舊版本Windows的電腦普遍遭到攻擊之時(shí)，不少安裝linux衍生版操作系統的電腦和蘋(píng)果電腦逃過(guò)一劫。不少網(wǎng)友在網(wǎng)上紛紛表示慶幸，并對linux或蘋(píng)果的安全性大加贊美之詞。但實(shí)際上，并非是這些操作系統在技術(shù)上擁有明顯高于Windows安全性，只是黑客沒(méi)有專(zhuān)門(mén)針對其進(jìn)行攻擊而已。

　　中國是此次病毒威脅重災區

　　武器庫源自美國國家安全局

　　本次永恒之藍席卷全球其實(shí)是利用了微軟的MS17-010漏洞。MS17-010是Windows系統一個(gè)底層服務(wù)的漏洞，通過(guò)這個(gè)漏洞可以影響445端口。黑客就是通過(guò)在網(wǎng)絡(luò )上掃描開(kāi)放的445端口，然后把蠕蟲(chóng)病毒植入被攻擊電腦，被控制的電腦又會(huì )去掃描其他電腦，最終以多米諾骨牌的方式不斷感染其他電腦。

　　本次勒索病毒席卷全球，其實(shí)和美國國家安全局脫不了干系。MS17-010原本是美國國家安全局(NSA)旗下組織“方程式小組”御用的0Day漏洞。說(shuō)起“方程式小組”很多人可能會(huì )覺(jué)得陌生，但說(shuō)起使用“震網(wǎng)”病毒破壞伊朗核設施，恐怕很多人都聽(tīng)說(shuō)過(guò)，而該事件就被認為是“方程式小組”所為。

　　而在去年，一伙叫做“影子經(jīng)紀人”神秘黑客組織成功黑掉了“方程式小組”，并使大量“方程式小組”的黑客工具大量泄漏。之后，“影子經(jīng)紀人”不僅免費向所有人泄露了其中部分黑客工具和數據。還宣稱(chēng)將通過(guò)互聯(lián)網(wǎng)拍賣(mài)所獲取的這些“最好的文件”，如果他們收到100萬(wàn)個(gè)比特幣，就會(huì )公布更多工具和數據。

　　而本次全球大規模的黑客攻擊事件，和美國國家安全局國家級黑客工具外泄脫不了干系。而且“影子經(jīng)紀人”從“方程式組織”獲取的文件中，一些黑客工具名稱(chēng)與斯諾登公布的內容相吻合。由此我們可以推斷，美國國家安全局或者美國的網(wǎng)絡(luò )戰部隊很有可能一直在利用微軟或其他一些科技公司產(chǎn)品的漏洞，在全球范圍內收集情報。

　　Intel的芯片也存在高危漏洞十年不改的情況

　　Intel芯片中有一個(gè)獨立于CPU和操作系統的微處理器，叫做IntelManagementEngine，簡(jiǎn)稱(chēng)ME。ME是一個(gè)有別于CPU的獨立系統，本身其實(shí)就是一大堆固件代碼實(shí)現的功能，比較關(guān)鍵的是ME里面有用于遠程管理的功能，它可以在不受用戶(hù)操控下遠程管理企業(yè)計算機。而就在其中存在高危級別安全漏洞，攻擊者可以利用該漏洞進(jìn)行英特爾產(chǎn)品系統的遠程控制提權。

　　據一位業(yè)內人士介紹：“(ME)其實(shí)并不是什么秘密。10幾年前做Bios的時(shí)候就有(ME)，Bios代碼做好后要用Intel的ME工具把Bios和ME固件一起打包，然后燒到Bios芯片里，那時(shí)候ME固件已經(jīng)有4兆大了，Bios才2兆......(ME)漏洞一直有，有人研究就能找到漏洞”。

　　對于ME存在的漏洞，國外科技曝料網(wǎng)站Semiaccurate表示：5年前就開(kāi)始向英特爾公司提這個(gè)漏洞，英特爾公司10年來(lái)對該漏洞不屑一顧。

　　Semiaccurate網(wǎng)站在其文章中還暗示英特爾在芯片中故意留有后門(mén)：盡管英特爾對ME有著(zhù)很多官方說(shuō)明，但ME技術(shù)架構一直是英特爾不愿談及的話(huà)題，因為沒(méi)人真正知曉該技術(shù)的真正目的，以及是否可以做到完全禁用等。

　　而在本月月初，英特爾公司選擇表示：漏洞影響所有英特爾企業(yè)版服務(wù)器和綜合利用技術(shù)，涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件產(chǎn)品。這意味著(zhù)英特爾近十年來(lái)的固件芯片都會(huì )受到影響。

　　英特爾公司之所以公開(kāi)表示近十年來(lái)的固件芯片都存在高危級別安全漏洞，并非自發(fā)的主動(dòng)行為，而是因為2017年3月底安全研究者M(jìn)aksim提交了該漏洞，證實(shí)了其存在的安全風(fēng)險。

　　純技術(shù)角度，用linux取代Windows未必能更安全

　　由此可見(jiàn)，無(wú)論是微軟的操作系統，還是Intel的CPU，都是存在安全隱患的。而且美國國家安全局還有一系列利用微軟操作系統漏洞進(jìn)行攻擊的黑客工具。Intel在5年前就接受到漏洞反饋的情況下，一直不屑一顧的做法也頗為懸疑，以至于Semiaccurate網(wǎng)站在其文章中還暗示英特爾在芯片中故意留有后門(mén)。

　　結合本次永恒之藍病毒席卷全球，不少安裝linux衍生版操作系統的電腦和蘋(píng)果電腦逃過(guò)一劫。很多網(wǎng)友因此贊美其安全性。加上本次黑客攻擊事件中，中國公安系統、中石油的大量系統一度陷入癱瘓，那么如果政府部門(mén)和中石油這樣的國企在基礎軟硬件上換成龍芯/申威+linux是否會(huì )更安全呢?

　　筆者認為，應該辯證的看。

　　純粹從技術(shù)上說(shuō)，軟件或者硬件存在漏洞的原因無(wú)非兩個(gè)：刻意留后門(mén)或者在開(kāi)發(fā)過(guò)程中的無(wú)心之失導致存在漏洞。無(wú)論是軟件還是硬件，只要代碼還是人類(lèi)編寫(xiě)的，以目前軟件和硬件的復雜度，要實(shí)現沒(méi)有漏洞是其實(shí)是不太現實(shí)的。換言之，就是哪怕完全是自己開(kāi)發(fā)的芯片和操作系統，也未必能保障不存在漏洞。

　　就以Linux衍生版操作系統來(lái)說(shuō)，本次幫助很多用戶(hù)逃過(guò)一劫，只是因為黑客沒(méi)有專(zhuān)門(mén)針對Linux進(jìn)行攻擊而已。畢竟相對與Windows的用戶(hù)來(lái)說(shuō)，真的linux進(jìn)行攻擊的價(jià)值會(huì )低一些，而且linux用戶(hù)的警惕性和技術(shù)水平總體來(lái)說(shuō)也高于Windows的用戶(hù)。而蘋(píng)果的情況也是類(lèi)似，由于過(guò)于小眾，使得黑客真的其進(jìn)行攻擊獲得的收益遠遠低于針對Windows進(jìn)行攻擊獲得的收益。就像安卓剛剛興起時(shí)，非常小眾，病毒很少，但在安卓已經(jīng)普及之后，各種病毒也隨即開(kāi)發(fā)出來(lái)了。蘋(píng)果這次沒(méi)有遭到攻擊(安裝WIN7的用戶(hù)除外)，更多原因是小眾，而非其安全性超過(guò)了Windows。

　　真正的安全性，其實(shí)在于能力——如果國內開(kāi)發(fā)操作系統的技術(shù)團隊技術(shù)實(shí)力強于微軟，那么國產(chǎn)Linux操作系統會(huì )強于微軟，但如果國內團隊在技術(shù)上和微軟有較大的差距，那么，windows才是抗攻擊最強的操作系統?？紤]到如今中國信息技術(shù)上和美國的差距，用linux取代Windows未必能在技術(shù)上更安全。