由勒索病毒而引起的一些想法和看法

非著名程序员

发布于 2018-02-09 16:00:11

1.1K0

发布于 2018-02-09 16:00:11

从5月12日晚，勒索病毒开始慢慢爆发，到今天至此更是快速蔓延，席卷全球。全球近100个国家的不计其数的电脑受到一个叫做“WannaCry”勒索病毒的侵扰。到目前为止，还没有什么解决方案，网上传的解决办法基本上都是假的，或者不靠谱。就像它的英文名字所说的一样：想让你哭。

什么是勒索病毒

勒索病毒是由黑客利用了 Windows 电脑上一个关于文件分享的 MS17-010 漏洞而产生的。微软现在已经停止对XP 和 Vista 两个系统提供安全更新，而国内使用 XP 的用户又不在少数，因此这类用户很容易被黑客利用该漏洞进行突破。其实，微软早在两个月前就发布了针对该漏洞的安全更新，而很多用户没有及时打补丁的习惯，这也给了黑客可乘之机。

勒索病毒的作用是破坏你的电脑文件。不过这种破坏是可逆的，黑客可以帮你把破坏的文件还原回去，当然你需要付给黑客一笔费用才行。黑客为了增加震慑效果，还对受害者给出一定的期限，超过期限费用将成倍增长，甚至停止给用户提供恢复服务。

由于勒索病毒破坏过程中对电脑进行了 RSA 加密。这种加密方式只要加密密钥足够长，用户几乎是不可能破解的。一般来说，这类病毒密钥位数长达2048，传统电脑需要数十万年才能够破解。所以一旦电脑中毒，基本没有挽回余地。

比特币是个好东西

黑客之所以采用比特别的支付方式，是因为这种加密并分布存储在网络上的非政府发行的虚拟货币具有很好的匿名性。而且比特币的价格一直居高不下，现在最新的比特币成交价是一个比特币价值10642元人民币。黑客采用比特币的方式可以很好的隐藏身份，不让警方轻易的查到。

国内波及的范围

据网上盛传的，目前国内波及范围最广的是中国的教育系统，各大高校，公安内网系统，铁路交通管理系统，以及一些政府企事业的系统等。看到这些中招的地方，想必大家都已经知道是什么原因了吧？因为这些单位大部分都还是在停留在使用 XP 的系统上。

看到网上的一些流言，在大学毕业季，高校系统被病毒攻占，很多毕业生的毕业设计论文在即将来到的答辩之际，被病毒锁定了，打不开了。很是同情，所以，干什么备份真的很重要。

由此引发的一些想法和看法

4.1

系统该升级了

政府和一些企事业单位，可能会痛定思痛，不再想稳定的事了，可能再也不会以 XP 稳定当借口，不再升级系统了。其实很多国家企事业单位一直使用 XP 的原因，是因为这些单位使用的办公和软件管理系统都是外包给一些软件公司做的，已经很老了，只能支持 XP ，升级成 win7 ，win10 等更高的系统不兼容。想升级，换软件，得交钱。所以对外宣称 XP 稳定。

举个例子，我以前报名考公务员的时候，由于我用的是苹果电脑，根本都无法登陆公务员报名管理系统，然后找周围的朋友帮忙，周围朋友即使用的 windows 系统，由于是 win 8 也不可以登陆。只能回到win 7 或者 XP 才可以，浏览器只支持 IE 6 。恶心到不行，报个名，比考上公务员还难。

我们该说，政府不想升级是为了省钱了？为了人民么？可是效率就是金钱，安全就是金钱，微软早早就不再对 XP 提供技术支持了，再说了，很多公务单位，高校等地方的电脑，100年更新不了一次，漏洞补丁10年不打一回，每年公务员考试招考到单位的计算机维护管理人员都是去帮领导打印文件，就不能正确对待吗？

4.2

国内专家又得说话了

说不定，过两天国内的专家又得站出来说话了：我们国家一定要加快自主研发操作系统的速度。用别人的系统既不安全，也不稳定（这里看看就行，别当真）。

4.3

对公的软件外包公司或是最大赢家

有很多人说，这次病毒事件，对于微软来说，可能是最大赢家，大家会加快升级到微软的 win 10 系统。但是我想说：看到我说的第一点，一直针对政府系统开发的外包软件公司或许在国内是最大的赢家。经历这次事件，估计政府的企事业单位会加快软件的换代升级。

4.4

备份是个好习惯

对于个人或者单位的一些重要资料，一定要养成备份的系统，每个公司都应该有自己的内部服务器，用于存储企业的重要资料和文件，不要当做摆设，每天及时备份，真的是可以帮你省40个比特币的钱啊。这不是一笔小数目。

对于个人来说，每天备份到云盘是个不错的动作。当然了，对于我们程序员来说，每个备份到自己的 git 账号上或者 svn 是必须的动作，不需要担心自己辛辛苦苦码的代码被黑客锁定（当然，如果服务器也被攻击那就没救了）,多重备份方式最好。今天我在微博上看到一个设计是说：自己设计两周的 PSD 文件被锁住了，打不开了。看到了，这就是云存储的重要性，备份是个好习惯。

如何预防勒索软件攻击电脑？

1. 及时按照要求修复漏洞，打补丁。 2. 内网和网站防火墙系统升级到最新版，打开实时监控，启用各个防护。 3. 及时备份服务器上的重要业务资料，最好采取双机、云端的三重备份；办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份，以防止电脑中毒，文件丢失。 4. 检查单位Windows服务器的配置，请尽快关闭不必要SMB服务器,确定并关闭电脑上的137、139、445、3389端口，并且需要设置访问过滤，甚至关闭网络共享。 5. 使用XP/Windows 2003用户，建议升级Win10系统避免中招。