因为一看到“十八般武器”中的“十八”,就不由想起了前不久在PwnFest大会上,Windows 10 RS1系统被来自奇虎360的安全团队和韩国大神Lokihardt双双攻破,时间为18秒。
两个都是十八,好巧。
然而身边朋友看出了我心思,对我说了一段话:
如果赛博世界是一场江湖,顶级黑客们就如同一个个武林高手,信手拈来便是武器,落叶飞花即可伤人,然而我等凡夫俗子看尽他们的惊世绝学,一转身便发现,想要精进武功,还需一招一式练习,一刀一剑磨砺。
虽然我觉得这位朋友在装X,转念一想:即使我看遍众多顶级黑客华丽表演,回到家里和公司,要想做好网络安全防护,不还是得依靠手中的操作系统和软件(一刀一剑),以及我们的上网安全习惯(一招一式)吗?
朋友还不忘提醒我,在各大黑客大会上,Windows相关漏洞经常是悬赏额最高,这已经足以说明问题。
【Pwn各个漏洞奖金】
大咖有云,应对科技抱有敬畏之心。于是我怀着一片敬畏之心,看完了这场关于《组织黑客:Windows 10 安全性十八般武器》为题的演讲,试图从中获取一些对于自身安全性提高有确切帮助的内容。
久病成医,史上最安全的Windows
从XP时代至今,Windows便经历无数次江湖洗礼,而Window10作为微软的得意之作,更是继承了先代系统中的各种安全特性。抛开和其它系统的比较,但最起码是Windows10 一定是 Windows系列中有史以来最安全的操作系统,没有之一。
【Windows 10 主要安全特性】
Windows技术专家黄俊伟表示,随着时代的发展以及技术的提升,如果不与时俱进对安全措施进行提升,显然是无法满足未来的发展需求的,因此Win10在继承先代系统主要安全特性的同时,还采用了许多新的安全特性。
黄俊伟强调:
虽然Windows提供了许多安全功能,但是出于用户体验考虑,并没有将所有的安全功能默认开启,使得一些对Windows安全特性不了了解的人,没有将自己手中的操作系统设置成最适合自己的安全状态。
随后,他对Windows中一些重要但可能常被忽略的安全特性进行了讲解和演示。
Bitlocker,迟到一年的功能
黄俊伟描绘了一个场景:
当人们忘记 Windows 开机密码时,通常情况下可以在网上找到各种破解教程。方式大抵是通过启动U盘中的PE系统,或是在开机时通过Shift+F10快捷键进入cmd命令模式,然后通过执行相应命令将密码相关的文件删除或替换掉,然后电脑的开机密码就被破解了。
也就是说,当我们的电脑设备落入坏人的手中,对方也可以通过一些特殊手段对开机密码进行破解,或者将磁盘拆除直接读取上面的文件。
BitLocker所做的,就是对整块磁盘进行加密,确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
【开启Bitlocker演示截图】
同时他还不忘强调,通常情况下Bitlocker功能并没有开启,这并不是系统的漏洞,而是系统为用户提供了这项功能,让用户主动决定是否开启。在mac OS X下也可以提供了相应的“恢复模式”用以强制重置开机密码,原理和Windows差不多。对这方面有需求的个人或者企业可以选择将该功能开启,以保护自己的隐私。
听到这里,我不禁感慨,倘若Windows7早推出一年,冠希能用上这一功能,兴许我们就会错过了许多故事。
Windows的正确打开方式
如果你经常用Windows操作系统,那么你一定见过这样的提示框,并且可能正深受其烦:
什么?你从来没有遇到过?那么来自微软的技术专家黄俊伟会告诉你:你用Windows的姿势不对!
黄俊伟说:
人们在设计和使用软件时,都应该遵守一个最基本的原则——权限最小化原则。也就是说你需要使用什么功能,就给你开放相应的权限,这样可以最大限度地保证安全。这一原则在各个操作系统都可以看到,比如Android的系统会建议用户不要Root,苹果会建议用户不要去越狱,否则就可能加大被攻击面。
然而现实正如我们所知,许多人为了使用方便,主动去使用管理员权限账户进行日常的所有操作,这是很不安全的做法。
按照Windows技术专家黄俊伟的说法,如果人们在使用Windows系统时,可以牺牲一点点的便利性,多一次确认操作,就可以极大地降低攻击面。
【专家宣称UAC可大幅降低攻击面】
黄俊伟解释,一个普通人在一般情况下是不需要获取很高的系统权限的,对于一般的程序来说,都运行在“Medium”(中等水准)的权限等级,比如对于Chrome等浏览器来说,则运行在更低的“Untrusted(不受信任)”权限之下,这样恶意程序就很难通过浏览器来完成实施需要更高权限的危害。
同时黄俊伟还强调:
Windows的用户权限控制功能并不意味着安全边界,操作系统不会自动判断什么程序应该提权,什么不应该,这就好比系统为用户提供了一道道门,而门的开闭则交由用户自己来决定。
Windows Hello听腻了,说点别的?
除了介绍Windows 10独有的 Windows hello生物识别功能之外,黄俊伟着重讲解了另一个针对于Windows10企业的独有功能——凭据卫士。
黄俊伟说,在没有开启凭据卫士的情况下,用户登录之后,用户名密码其实会以哈希密码的形式存在内存中,直到用户重启电脑才会清空,而黑客通常会利用这一点。
他举了一的例子:
在企业中,如果域管理员的电脑不幸被黑,攻击者抓取到了内存中的域管理员账号的哈希密码,那么就可以利用这个哈希去获取更高一级的企业内网权限。
然而在Win10中提供的凭据卫士功能,则可以通过虚拟化的方式,将原本存储在内存中的域的凭据数据单独存放在一个虚拟空间,由此起到对凭据数据的防护。
传说中周年更新,到底更新了什么?
介绍完win10的主要安全特性后,黄俊伟向大家介绍了传说中的Windows10周年更新,正是在这次更新后,微软宣称Windows10是有史以来最安全的系统。
黄俊伟对“有限的定期扫描”做了解释:
在以往的版本中如果用户安装第三方杀毒软件,Windows10自带的杀毒软件Windows Defender会自动关闭,系统的安全性就倚仗第三方的软件,然而微软似乎并不太信赖这些软件的可靠性,因此在此版本之后,即使用户安装了第三方安全软件,Windows defender依然会定期对电脑进行安全扫描,以确保安全。
限于演讲时间的限制,黄俊伟并没有其它更新内容进行太多解释,但所有人都明白“冰冻三尺并非一日之寒”,Windows想要成为“史上最安全的操作系统”,并非一两次更新就能达到,此次的周年更新只是起到了临门一脚罢了。
听完此次演讲,我忽然想起了庖丁解牛刀的故事:庖丁解牛刀,古代十大名刀排名第十,然而此刀却是用最普通的铁刃和最常见的木柄制成,由于庖丁技术高超,即便用之解牛也是“游刃有余”,经久不坏,数十年不磨依然刃口如新。
暂且抛开“史上最安全”的说法,即使一个相同安全性的操作系统,在不同人的手里可能也是截然不同的。
