比特币勒索病毒的爆发,或促使公有云时代全面到来
 2017-05-19 11:44
 5544

    

    众所周知,512日,比特币勒索病毒WannaCry在全球爆发。截止15日,病毒已攻击了至少150个国家,包括中国部分机构,尤其校园网用户受损严重,大量实验室数据和毕业设计被锁定加密,甚至连加油站都被攻陷。

  目前,距病毒爆发已过去近一周时间,事故造成的影响正在逐步消退。但猎云网(微信:ilieyun)发现,从全球范围来看,此次病毒爆发的重灾区,几乎都是那些对数据安全非常重视的学校、医院、政府等机构。

  这些机构往往使用的是内外网物理隔离的专属网络。在惯常的思维当中,专网无疑是最安全的。毕竟病毒和黑客手段再高明,也无法跨过网线窃取资料。

  与私密专网全线崩溃形成鲜明对比的是,外界几乎没有选择公有云的企业在此次攻击中遭受损失的声音。

  这似乎与我们对云计算,以及数据安全的普遍认知完全相反:公有云竟然比私有云更安全?

  为此,猎云网采访到了阿里云安全专家吴翰清以及亚马逊AWS首席云计算技术顾问费良宏等专业人士,从云计算的角度,为企业解读了造成此次事故出现的原因,以及公有云如何帮助企业保障信息安全。

  校园网络为何如此不堪一击?

  对于Wannacry的攻击原理,阿里云安全专家吴翰清表示,此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。

  利用该漏洞,黑客即可远程实现攻击Windows 445端口(文件共享)。用户无需任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。

  吴翰清认为,这次的病毒事件在校园网传播速度之快,影响面之大,主要原因是由于目前大部分学校基本都是一个大的内网互通的局域网,网内单台计算机都可连接互联网,并且不同的业务未划分安全区域。例如学生管理系统、教务系统等,都可以通过任一接入设备进行访问。

  与此同时,像实验室、多媒体教室等,机器IP分配多为公网IP。也就是说,如果学校未做相关的权限限制,所有机器都将直接在互联网上暴露。

  腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出,各大高校通常接入的网络是教育、科研和国际学术交流服务的教育科研骨干网。此骨干网出于学术目的,大多没有对445端口做防范处理。这无疑是高校成为重灾区的原因之一。

  此外,如果电脑开启防火墙,也会阻止接收445端口的数据。但中国高校内,一些学生为了打局域网游戏,经常会关闭防火墙。这也是导致病毒在中国高校内大肆传播的另一原因。

  亚马逊AWS首席云计算技术顾问费良宏也表示,事实上针对NSA黑客武器利用的Windows系统漏洞, 微软早在今年3月已发布过修复补丁。但在今天依然出现了大规模爆发,无疑暴露了两个问题:

  1.盗版系统被大规模使用,并且大多关闭了系统自动更新机制,补丁无法及时更新;

  2.运维人员的安全防范意识、管理能力与机制都亟待完善提高。

校园网遭遇比特币勒索病毒攻击号称无解的“内外网隔离”为何也被攻破?

  与校园网相比,有些政府部门、事业单位等机构,为了保证数据安全,实行了内外网的物理隔离,建立专属网络。但看似安全的内网为何也遭受了病毒攻击?

  对于这个问题,费良宏对猎云网表示:“信息就像可以流动的液体,你很难真正通过物理方式把它完全隔离开。建立物理隔离的专属网络,短期内看似比较有效。但从管理角度,长远来看,你很难真正将信息做到完全隔离。”

  费良宏的话不无道理。事实上在执行过程当中,很多员工在安全细节方面都有所忽略。例如外网内网共用安全U盘,手机接入内网机充电等等。这些都是内网安全的潜在风险。病毒也就可以通过这些行为从外界侵入到专属网络。

  “很多企业都认为,内网是一个一劳永逸的办法。所以他们更加忽视了内网信息安全防控。但我们必须承认,当企业实行了内外网隔离,但又缺乏相应严格的安全标准执行,并且长期处于安全监控和防范技术缺失的情况下,存在大量安全漏洞的专属网络,肯定会成为被攻击的对象,并且爆发程度更严重。”费良宏说。

  其实,内外网隔离只是安全的一种外在手段。防控病毒,更多是需要提高我们的IT治理能力,让合规性、安全性达到更高的标准。当然,实现这一途径有很多种,包括云计算。

  企业为何需要选择公有云?

  成本

  不可否认,现在各个企业的企业IT系统环境与早年相比复杂很多,甚至到今天,还有个别企业在使用Windows 98Windows me的系统。

  从操作系统层面看,由于历史遗留问题,导致一家企业的IT环境内,可能会同时存在各种不同版本的WindowsLinux或者MAC系统。复杂的系统环境无疑给运维人员的安全维护造成了很大的困难,投入的管理成本已远非过去管理几十台上百台设备所能比拟。

  有效性

  另外需要强调的是,对系统补丁来说,运维人员必须确认它的有效性问题。因为软件或系统本身也存在冲突和漏洞。历史上也曾经出现过,打完现有补丁之后,系统反而出现新缺陷这样的事故。所以在技术上,这样的运维需求也已经大大超出了企业自身的能力范围。

  IT信息安全绝非仅仅是提高意识这么简单,它需要企业投入大量真金白银的人力和资源成本。但这些投入在短时间内是看不到效果的。对企业来说,资金需要更多投入在自己的主营业务上。“把专业的事情交给专业的人做,其实也是云计算在安全防控方面的初衷。”费良宏表示。

  公有云在信息安全方面到底能做什么?

  实际上,国内包括阿里云等云厂商,在数据安全方面,一直以来都是按照非常严格的安全标准贯彻执行,例如安全防护机制,网络隔离,防火墙配置,操作系统补丁等等。这些例行的安全维护,让公有云本身就具备对于突发威胁的预防能力。

  除此之外,从软件的使用层面来说,企业无需像自己部署时那样购买软件license,盗版软件(系统)不会在公有云上部署和使用。需要指出的是,由于日常维护原因,公有云厂商提供的操作系统镜像普遍都是最新的,或者经过安全强化、打过补丁的系统。

  吴翰清也介绍了阿里云对此次事件的响应。在漏洞曝光之后,阿里云第一时间发布了漏洞预警,并推出一键检测修复NSA黑客武器攻击漏洞的工具。目前,阿里云默认为ECS用户关闭445端口,且默认安装Windows官方补丁。

  吴翰清透露,由于提前应急响应和部署,此次事件对阿里云的影响范围可控。同时在去年年底,阿里云已经观察到了勒索软件有上升趋势,并曾在一些对外发布的报告中,也预测到今年勒索软件将会爆发。他提醒到:“我相信这一次的勒索软件爆发只是一个开始,这背后会推动一个新的正在快速崛起的黑色产业链,我们需要警惕。”

收藏
微信
微博
相关新闻
海外特约编辑
总篇数
677
粉丝
1394
2018.01.08
10:02:47
16:24
【斗鱼直播平台持续升级区块链等专利布局】今日,人民网转载文章《坚定践行网络强国战略思想,“独角兽”斗鱼引领网络直播“正能量”》,文中指出,截止2018年4月20日,斗鱼已申请专利2360件,PCT266件,其中发明申请占比超过80%,在湖北名列前茅。斗鱼不仅在直播,而且在前沿的区块链技术、人工智能、信息安全等领域,斗鱼直播平台都有涉及。
16:22
【EOS空投币eosDAC,首发DDEX】 DDEX首发eosDAC/ETH 交易对,eosDAC 为 EOS 社区空投给所有EOS持有者纪念币 , 1:1空投,空投到5月中旬结束,每位EOS的拥有者都会拿到纪念币。eosDAC 现价0.16 美金,EOS现价14.85 美金。
15:40
【清华大学携手纸贵科技,正式成立区块链金融研究中心,促进科研创新。】4月26日,经济学博士、研究员、前中国工商银行行长杨凯生,清华经管学院中国金融研究中心主任何平,清华经管学院中国金融研究中心副主任黄张凯教授与纸贵科技CTO陈昌一同参与了 “区块链金融研究中心”的启动仪式。纸贵科技此次携手清华大学成立区块链金融研究中心,加速区块链在商业领域的普及应用,促进科研创新与区块链应用落地相结合。
15:34
【东华软件:医疗信息化方面的区块链技术正在进行内部开发测试】 东华软件今日在互动平台表示,公司医疗信息化方面的区块链技术正在进行内部开发测试。目前,公司尚未与国家卫健委在区块链技术研发方面有合作。
10:33
【北京航空航天大学今年将把区块链技术知识纳入本科生的培养计划】 北京航空航天大学教授伍前红表示,北航去年成立了网络空间安全学院,是承担中央网信办 “一流网络安全学院建设示范项目” 的七所高校之一。今年把区块链课程纳入了本科生的培养计划,包括《区块链原理与技术》和《区块链实验与工程实践》,让已经掌握计算机、密码学基础知识,了解经济学常识性概念的大三学生选修,学习区块链技术知识。
10:18
【天猫国际公共事务总监王浩洋:区块链为跨境进口商品打上“身份证”提高安全】近日,天猫国际公共事务总监王浩洋接受采访时表示,区块链技术最大的特点就在于上传数据的不可篡改,这些数据涵盖了生产、运输、通关、报检、第三方检验等商品进口全流程,将给每个跨境进口商品打上独一无二的“身份证”,供消费者查询验证,提高安全性。
10:15
【Tom Lee:相较于比特现金,更愿意去购买比特币】据Cointelegraph消息,Fundstrat Global Advisors联合创始人、前摩根大通首席股票策略师Tom Lee近日表示,虽然比特现金和比特币各自都有着很有优点,但是相较于比特现金,他更愿意去购买比特币。
09:59
【肖磊:熊市的持续已经激起部分投资者想要抄底的欲望】 昨日,加密货币研究人士肖磊接受采访时表示,加密货币价格上一轮的下跌距今已有超过4个月的调整期,熊市的持续已激起了部分投资者想要抄底的欲望。此外,区块链相关应用在最近数月也不断涌现,传统企业、金融机构、互联网企业纷纷进入该领域,而这一概念热潮首先带动的就会是加密货币市场。
09:43
【信贸环球CEO刘方义:区块链可解决跨境贸易中的行业痛点】信贸环球CEO刘方义近日接受采访时表示,服务型外贸平台企业即将进入3.0时代,区块链技术是其代表“区块链技术的分布式记账的特点,能够解决跨境贸易中一直存在的行业痛点——虚假贸易和信用问题。这对支付、检验贸易真实性都能起到颠覆性作用。”
09:40
【高盛:少数的保险业者认为加密货币可以在投资组合中扮演一定角色】 据日经新闻消息,高盛资产管理(GSAM)24日公布了一份对保险业者的调查报告,调查询问了保险业者对加密货币的看法。结果显示,32%的受访者称现在断言还为时过早,多达65%的受访者不看好加密货币在投资组合中的价值,仅有3%的受访者认为加密货币可以在投资组合中扮演一定的角色。
09:07
【法兰西央行关注金融系统进入数字货币生态】 据媒体报道,今日,法国央行行长Villeroy de Galhau表示,应该在交易所和平台上开展工作,因为这些平台在数字资产和实体经济之间提供服务。Villeroy de Galhau的评论体现了对金融系统进入数字货币生态系统的关注,而不是在可能出现的如洗钱、恐怖融资的问题上。
09:04
【数字货币市场普遍上涨,比特币涨向9600美元】 数字货币市场普遍上涨,Bitfines和GDAX等多家平台的比特币都重返9500美元上方,其中Bitstamp数据显示,比特币最近24小时上涨逾600美元,涨幅超过7%,刷新3月12日以来最高位至9580美元;以太币涨幅超过10%。
09:02
【业内人士:没有任何区块链项目就建几十个微信群 担忧很可能发展成传销币骗局】 据媒体报道,一位早期进入区块链行业的资深人士透露,从去年开始暴涨的比特币行情让普通人开始关注区块链和数字货币,并对神秘的数字货币投资产生了向往。该人士称,有些年轻人甚至从小贷平台上借钱、用信用卡套现等投资一些数字货币,他们认为只要踩对一个币,就会获得可观的回报,甚至实现财务自由。而这种盲目的心态往往会落入一些不法分子设计的内部发币、币值只涨不跌的圈套。有一些所谓的区块链项目方在没有任何项目的情况下会先建立几十个微信群,这些微信群很有可能就是项目方后期发“空气币”“传销币”的宣传场所,如此一来后果不敢想象,发展成传销的可能性非常大。
08:58
【BTC五分钟内上涨1.15%】 BTC五分钟内上涨1.15%,上涨金额为108美元,其中火币Pro上现价为$9566.46,请密切关注行情走向,注意控制风险。
08:52
【证监会副主席姜洋调研芯片公司:希望你们在国内上市】昨日,证监会副主席姜洋一行调研嘉楠耘智。嘉楠耘智联席董事长孔剑平汇报了公司芯片研发情况并重点介绍了区块链计算芯片在比特币挖矿领域的应用和人工智能芯片的应用场景。姜洋表示,“不管你们芯片用于什么,本质上都还是一家芯片公司,希望你们在国内上市。”
17:56
【微博CEO王高飞:启用区块链跨平台维护知识产权】微博CEO王高飞表示:微博最近跟中国版权保护中心合作引用的DCI体系其实是用了区块链的技术。 我们一些大的原创内容平台目前形成了联盟,用私有链的方式,用户生产内容后在联盟里声明为内容归属者,这些公司就能追溯他就是最初的生产人。 ????
17:54
【香港理工大学创建区块链研究实验室】据消息称,近日,香港理工大学成立了一个专注于区块链技术和加密货币的研究实验室。该实验室旨在提高效率并增强分布式账本技术(DLT)抵御量子计算攻击的能力。
17:53
【BCH网络将于5月15日进行区块升级硬分叉】BCH网络官方发布消息称,将于5月15日12点通过区块升级至32M进行硬分叉,同时扩展OP RETURN数据和额外操作码。
17:35
【世界银行报告:加密货币和区块链技术可提高汇款服务的效率】 近日,世界银行在最新发布的《移民与发展简报》中称,2018年一季度,200美元汇款的全球平均成本为7.1%,比可持续发展目标的3%高一倍多。而银行去风险以及国家邮政系统与汇款经营商之间的排他性合作是降低汇款成本的主要障碍,这些因素限制汇款服务采用效率更高的技术,比如互联网和智能手机APP以及加密货币和区块链技术。
17:33
【港交所总裁李小加:预计在6月或7月之前看到新规之下的第一份IPO】 港交所总裁李小加:预计在6月或7月之前看到新规之下的第一份IPO。