比特币勒索软件攻击让每个人都意识到了一个严重的问题

5月12日晚，WannaCry（中文名：WannaCry）蠕虫病毒在全球爆发。 国内外各大安全厂商也在最短时间内提供了解决方案和功能升级。 如有需要，您可以到相应的官网进行系统升级漏洞的检查和修复。

巴菲特不久前在伯克希尔哈撒韦公司股东大会上表示：“我对大规模杀伤性武器非常悲观，但我认为发生核战争的可能性低于生化武器和网络攻击。” 没想到，巴菲特的话应验了。

关于目前全球的比特币勒索病毒，有扩大的趋势。 目前，被“勒索”软件攻击的组织遍布全球，包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

目前，中国和英国受到的影响最为严重。 据称，英国的NHS服务遭到了大规模的网络攻击。 至少有40家医疗机构的内网被黑客入侵，电脑被勒索软件锁定。 并且只接受比特币。

在中国，除了教育网和校园网外，该病毒的影响范围疑似正在逐步扩大。 据微博用户反馈，北京、上海、江苏、天津等地出入境、派出所等公安网络也疑似被病毒攻击。 但总的来说，国内很多高校似乎都在认真招生，很多即将毕业的大学生都成了牺牲品。

据英国《金融时报》报道，该病毒的发布者使用去年被盗的美国国家安全局（NSA）设计的Windows系统黑客工具“永恒之蓝”，在今年2月升级为勒索病毒。 想哭。

该病毒会扫描打开端口 445 进行文件共享的 Windows 设备。 只要用户的设备开机并连接到互联网，黑客就可以将勒索软件、远程控制木马、虚拟货币矿机等恶意程序植入计算机和服务器中。

目前，大多数病毒都需要诱导用户主动点击带有病毒攻击代码的附件或相关木马链接才能中招。 WannaCry 病毒的可怕之处在于，它可以在用户不采取任何操作的情况下在同一网络中的计算机之间传播。 复制形成链式传播。

但事实上，按照目前大多数安全专家的观点比特币勒索病毒，被病毒加密的文件基本上是无法恢复的，无论是否支付赎金。 除非你得到病毒加密的密钥，这基本上是不可能的。

需要注意的是，该病毒以蠕虫的形式传播，利用的是Windows操作系统的安全漏洞。 那些被病毒攻击导致文件被锁定的电脑基本都没有打补丁。 当用户想要打开文件时，勒索软件会通过弹窗、对话框或生成文本文件等形式向用户发送勒索通知，要求用户将钱款转入指定账户以进行勒索。获取解密文件的密码。

从本次病毒攻击的目标（医院、学校、政府机关、企业）可以看出，病毒危害的受害者范围广泛，往往涉及国家企事业单位或公立医疗机构。 在国家层面损害网络安全。

我们也有必要了解国家安全局（NSA）。 据称，在美国国家安全局下属的“方程式黑客组织”使用的网络武器中，最有可能影响个人Windows用户的有十种工具，包括永恒之蓝、永恒之王、永恒浪漫、永恒协作、翡翠纤维、 Wacky Gophers、Eskimo Rolls、Elegant Scholars、Eclipse Wings 和 Respect Review。

网络武器中的漏洞利用工具可以远程破坏全球约 70% 的 Windows 机器。 这起事件是由美国国家安全局（NSA）黑客库泄露的永恒之蓝引起的。 实现方法是对重要文件进行加密。 这种加密算法，以现在的技术水平，基本上是不可能破解的。 无需任何操作，只要联网，即可入侵电脑，瞬间刷屏。

所以这一次，黑客只是无意中得到了NSA的工具之一——永恒之蓝斩波器测试，已经血洗了全球互联网。 这无疑告诉大家，这么多年全世界的电脑都在裸奔。 直到此时，黑客终于从美国国家安全局（NSA）那里窃取了这些黑客工具并加以利用。 人们终于意识到了这种裸奔的风险。 .

那么如果没有这次黑客行动，我们是否可以认为人们的网络安全实际上掌握在NAS的手中呢？ 然而，人们愿意相信 NAS 并没有作恶。

但这仍然是一个无法回避的事实，很多网络大规模杀伤性武器其实都掌握在NAS手中，因为全球PC互联网基本都被Windows操作系统覆盖，而拥有大量漏洞攻击工具的NAS如果想为非作歹，全球互联网安全会有多脆弱？

尤其是目前在中国，在从PC互联网到移动互联网都没有独立操作系统的前提下，国内互联网安全的脆弱程度可想而知。

网络安全无小事。 全球互联网的操作系统基本上掌握在微软、谷歌、苹果手中。 停留在巨头们的口头夸耀上，他们更应该关注的是信息浪潮中革命过程中的安全变革和组织架构是否能够支持和捍卫保护无数用户安全和隐私的权利。

这无疑也反映出比特币勒索病毒，黑客们对嚣张的互联网巨头们强加色彩，在某种程度上是为他们敲响了警钟。

在这次病毒事件之前，早先的XcodeGhost入侵苹果iOS的事件也是对苹果在系统级安全层面的嚣张的嘲讽，让人们看到了苹果在操作系统研发方面的技术实力并非牢不可破。 攻击可以打击他们的傲慢自大，拯救他们可能会造成更大的破坏，随后发生更大的违规行为。

这次中招的用户都是Windows用户，而且几乎都是Windows 7用户。 虽然Mac OS、Android、iOS等其他操作系统并未受到影响，但我们仍然可以看到系统级漏洞病毒攻击的范围。 通常是全球性的。

这起事件是一记警钟，也提醒国内互联网巨头乃至国家安全机构，自家操作系统的重要性。 有网友提到，类似的漏洞如果在战时被利用，其破坏力无疑相当于向敌国首都投下核弹。

众所周知，目前，从桌面到移动端，所有的操作系​​统巨头都掌握在硅谷巨头手中。 在信息化程度越来越高的世界里，未来国家之间发生网络战争的可能性不是零。 但是，当操作系统受制于人时，如果拥有全球独立操作系统权限的一方发动信息网络战，其攻击力和杀伤力其实远大于传统战争。

但从目前国内市场来看，编写所谓的独立PC端操作系统的可能性为零。 虽然开源系统的操作系统包括麒麟、红旗等桌面操作系统，但开源系统并不是独立的操作系统，因为内核是别人的，没有在架构或某些方面做特别的优化。

国产操作系统起步较晚，建立软硬件一体化的完整生态系统并非一蹴而就。 周期太长，在设计、研发、资源、技术等方面需要投入大量人力。 在应用软件生态的支撑下，相当于一个空壳，没有任何价值和意义。

但也有人提到，在国内操作操作系统时，人们更容易想到骗取补贴，更有理由开各种后门。 但总的来说，这次病毒事件可能是一记警钟。 对于用户来说，定期备份重要文件和数据或使用云存储服务来存储数据的重要性。

同时也提醒，我国互联网操作系统的顶层设计要有一定的长远战略规划，尤其要注意国家重要网络安全和自主操作系统的建设和推广。事业单位、公安、医疗机构和机要单位。 还要在顶层政策上整合各方资源，对国产操作系统做一些准备和考虑，避免在特殊和极端情况下受制于人。