5月12日晚间,新型“蠕虫”式勒索病毒爆发,100多个国家和地区的数万台电脑遭遇该勒索病毒。中国多所高校、医院、加油站的电脑被病毒感染,重要文件被加密,只有向黑客支付300比特币的赎金才能恢复,否则文件将被删除。
与此同时,5月13日2017国际安全极客大赛极棒年中赛上,Cafe-Teem团队现场演示了利用OPPO R9系列手机操作系统存在的漏洞成功控制手机,禁用锁屏密码和指纹,利用官方应用市场安装伪造应用。
一个是黑客入侵电脑加密重要文件索要赎金,一个极客利用手机系统漏洞控制手机、安装程序,本质上都属于黑客行为。但是前者是犯罪,后者则将其发现的漏洞提交给OPPO手机公司用于修复漏洞。
勒索病毒与OPPO手机被攻破都因相同原因
据国家互联网应急中心介绍,新型“蠕虫”式勒索病毒是利用NSA泄露的“永恒之蓝”SMB漏洞攻击工具发起网络攻击。只要电脑没有更新微软在3月份发布的重要补丁,并暴露了455文件共享端口,都有可能遭遇“永恒之蓝”的攻击。
通过“永恒之蓝”成功攻破Windows 电脑后,主要用户上网开机,“永恒之蓝”就能在电脑里执行任意程序代码。而黑客就是在攻破电脑后,顺势将勒索病毒装入被攻破的电脑中,从而加密电脑里的重要文件,索要300比特币的赎金。
而在极棒年中赛上,Cafe-Teem团队之所以攻破了OPPO手机,也是因为该参赛团队发现了OPPO手机操作系统的漏洞,利用该漏洞成功攻破,并再伪装手机应用市场安装恶意程序。
所以无论是勒索病毒,还是攻破OPPO手机,都是利用操作系统的漏洞。手机操作系统与PC操作系统一样,存在着许多未被发现的漏洞,如果不及时修复,一旦被黑客利用发起攻击,同样会带来严重危害。
而勒索病毒并非只有PC上存在,在Android手机上也曾出现过勒索病毒。病毒通过锁住手机或者加密重要文件的方式要求机主向特定账户支付赎金。
而本次大面积出现在PC上的勒索病毒其最大特点之一是要求受害人使用比特币支付。比特币这种电子货币采取分散加密的方式,又无实名制,所以黑客拿到比特币后可以在全球任意PC上完成验证,然后在全球任意支持比特币兑换的交易所兑出现金。
这种支付方式导致警方无法通过资金转移线索进行破案,让黑客更加肆意妄为。为了保护电脑安全,Windows用户需要及时修复系统漏洞,还未修复漏洞的用户可通过其他已修复漏洞的电脑下载腾讯电脑管家发布的“勒索病毒免疫工具”可一键修复漏洞。
Android手机比PC更容易遭遇漏洞攻击
这次极棒年中大赛上,OPPO手机因系统漏洞被攻破只是国产Android手机系统安全性脆弱的一个缩影。
国内不仅OPPO,华为、小米、vivo等手机所采用的Android系统都将Google组件删除,并进行了深度的二次开发。加之Android手机型号繁多,硬件规格不统一,这都让Android手机无法及时修复系统漏洞,也无法随Google发布新系统而升级系统。
比如,当前Android系统已经更新至7.1,而OPPO R9等许多市面上热销手机都停留在Android6.0,Android系统升级率越来越低。
所以相比Windows、iOS,国内Android手机系统遭遇漏洞攻击风险更大。与此同时,国产Android手机企业都是硬件为主业的公司,在系统、软件、安全方面并无多少技术积累和人才储备,这让它们应对系统漏洞攻击、病毒攻击时的防御能力偏弱。
目前,Android手机用户可以通过安装专业手机安全软件的方式来修复系统漏洞,防御手机病毒。但是目前许多国产手机企业在系统上限制第三方安全软件使用部分高级权限,导致用户即使安装了安全软件也会在开机后被系统自动暂停使用,用户无法获得实时的漏洞修复及病毒防护。
这就意味着不仅上千万部的OPPO R9系列手机处于黑客攻击的范围内,更有数亿计的Android手机存在这一风险。
手机已经成为每个现代人生活最重要的一部分,甚至被比作人类的手脚。手机里面装着的不仅仅是文件,更是银行支付、生活服务、照片视频、游戏娱乐等几乎所有重要资料。
一旦我们的手机被黑客攻破、控制、安装恶意程序,他们可以通过锁住手机的方式勒索金钱。也可以直接通过恶意程序窃取手机支付账号密码、支付验证码盗取资金,还可以假冒机主向手机联系人发送诈骗短信或病毒自传播链接。
因此,我们也呼吁国产手机厂商与专业安全软件公司密切合作,共同加强手机系统安全防护能力,及时发现并修复系统漏洞。千万不要因为手机企业自身的失误而导致手机用户的损失,这将极大的伤害品牌信誉。
本文转自d1net(转载)