开发者学堂课程【安全问道-3分钟掌握一个互联网安全知识: 吴翰清:WannaCry 事件最“细思极恐”的一个事实是】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/377/detail/4731
吴翰清:WannaCry 事件最“细思极恐”的一个事实是
内容介绍:
一、 WannaCry 事件简介
二、 吴翰清的看法以及此次事件真正严重的地方
一、 WannaCry 事件简介
5月12日晚, WannaCrypt0r 2.0勒索软件在全球爆发(简称 WCry 2.0)。
在无需用户任何操作的情况下, Wcry 2.0即可扫描开放445文件
共享端口的 Windows 机器,从而植入恶意程序,蔓延至上百个国家。
二、吴翰清的看法以及此次事件真正严重的地方
这次 WannaCryptor 加密勒索软件事件造成了非常大的社会影响力和破坏性,很多国家的关键基础设施在这一次时间中也受到了影响,但很多人都只关注到了它的表面表现出来的对社会的破坏力以及在这次事件传播过程中利用微软的漏洞,
而它真正严重的地方其实很少有人关注到,其实这个蠕虫利用什么漏洞并不重要,因为可以利用的漏洞有千千万万,比如服务器的弱口令、输出库的弱口令或者任何软件的缺陷,操作系统的漏洞都有可能被利用,
其实真正严重的应该是加密勒索软件本身,它利用了加密的特性,这种特性导致这种加密的勒索软件就像绝症一样,因为在过去所有的漏洞或者攻击方式是可以通过一些安全的手段来修补漏洞或者杀毒正面的来解决这个问题,但是加密勒索软件,它的密钥只是掌握在黑客自己一个人的手中,没有这个密钥就无从解密,也就导致整个攻防的对抗失衡,这次的事件利用了匿名网络和比特币进行赎金的收取,从这个角度看,它带来的对于攻击者的追溯非常困难,这才是这件事情真正可怕的地方,
这会对整个互联网以及整个安全行业带来一次非常大的洗礼,任何没有做好安全治理的企业,组织机构可能都会遇到问题,因为做好安全治理是非常困难的,需要把所有的问题全部都解决好,只要有任何地方出现疏漏,都有可能会得绝症,所以这是加密勒索软件和匿名网络以及比特币结合起来之后带来的一个可怕的后果。
