新聞中心

EEPW首頁 > 業(yè)界動態(tài) > 誰來保障信息安全?“永恒之藍”席卷全球 處理器也不安全

誰來保障信息安全?“永恒之藍”席卷全球 處理器也不安全

作者: 時間:2017-05-16 來源:頭條號 收藏

  日前,“永恒之藍”席卷全球,已經(jīng)有90個國家遭到攻擊。國內(nèi)教育網(wǎng)是遭到攻擊的重災(zāi)區(qū)。不過,在安裝相對老舊版本W(wǎng)indows的電腦普遍遭到攻擊之時,不少安裝linux衍生版操作系統(tǒng)的電腦和蘋果電腦逃過一劫。不少網(wǎng)友在網(wǎng)上紛紛表示慶幸,并對linux或蘋果的安全性大加贊美之詞。但實際上,并非是這些操作系統(tǒng)在技術(shù)上擁有明顯高于Windows安全性,只是黑客沒有專門針對其進行攻擊而已。

本文引用地址:http://2s4d.com/article/201705/359199.htm
誰來保障信息安全?“永恒之藍”席卷全球 處理器也不安全

 

誰來保障信息安全?“永恒之藍”席卷全球 處理器也不安全

  中國是此次病毒威脅重災(zāi)區(qū)

  武器庫源自美國國家安全局

  本次永恒之藍席卷全球其實是利用了微軟的MS17-010漏洞。MS17-010是Windows系統(tǒng)一個底層服務(wù)的漏洞,通過這個漏洞可以影響445端口。黑客就是通過在網(wǎng)絡(luò)上掃描開放的445端口,然后把蠕蟲病毒植入被攻擊電腦,被控制的電腦又會去掃描其他電腦,最終以多米諾骨牌的方式不斷感染其他電腦。

  本次勒索病毒席卷全球,其實和美國國家安全局脫不了干系。MS17-010原本是美國國家安全局(NSA)旗下組織“方程式小組”御用的0Day漏洞。說起“方程式小組”很多人可能會覺得陌生,但說起使用“震網(wǎng)”病毒破壞伊朗核設(shè)施,恐怕很多人都聽說過,而該事件就被認(rèn)為是“方程式小組”所為。

誰來保障信息安全?“永恒之藍”席卷全球 處理器也不安全

 

  而在去年,一伙叫做“影子經(jīng)紀(jì)人”神秘黑客組織成功黑掉了“方程式小組”,并使大量“方程式小組”的黑客工具大量泄漏。之后,“影子經(jīng)紀(jì)人”不僅免費向所有人泄露了其中部分黑客工具和數(shù)據(jù)。還宣稱將通過互聯(lián)網(wǎng)拍賣所獲取的這些“最好的文件”,如果他們收到100萬個比特幣,就會公布更多工具和數(shù)據(jù)。

  而本次全球大規(guī)模的黑客攻擊事件,和美國國家安全局國家級黑客工具外泄脫不了干系。而且“影子經(jīng)紀(jì)人”從“方程式組織”獲取的文件中,一些黑客工具名稱與斯諾登公布的內(nèi)容相吻合。由此我們可以推斷,美國國家安全局或者美國的網(wǎng)絡(luò)戰(zhàn)部隊很有可能一直在利用微軟或其他一些科技公司產(chǎn)品的漏洞,在全球范圍內(nèi)收集情報。


上一頁 1 2 下一頁

關(guān)鍵詞: 處理器

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉