責怪使用者、NSA、盜版、朝鮮?Wannacry勒索病毒這鍋還得微軟背
勒索病毒爆發前微軟早就開發了WindowsXP補丁但祕而不宣
上週五,在震驚全球的Wannacry勒索蠕蟲病毒爆發當天(香菇病毒),微軟第一時間就釋出了導致病毒大面積肆虐MS17-010漏洞的WindowsXP補丁(微軟同時釋出了winxp_sp3 至 win10、win2003 至 win2016 的全系列補丁)。對於安全業內人士來說微軟能在如此短的時間內開發併發布WindowsXP補丁並“不科學”,更合理的解釋是:微軟早就準備好了WindowsXP的補丁,只是出於某些原因並未提供給全球的WindowsXP使用者。
事實上早在今年3月份,微軟就已經瞭解到這個漏洞並且開發了windows全系產品的補丁,但不幸的是,根據金融時報的最新報導,微軟出於商業目的考慮,有選擇性地推送補丁,免費給Windows 10系統使用者推送,而對繼續使用WindowsXP這樣已經停止技術支援的老版本Windows系統的“釘子戶”,微軟採取了收費更新策略,而且更新的費用很高,這直接導致大量WindowsXP使用者難以負擔而選擇不升級。
對此,微軟的發言人告訴美聯社的記者表示:“對於那些不願意升級Windows系統的使用者來說,可以選擇跟微軟簽訂定製化技術支援服務協議作為權宜之計。”
根據金融時報的報導,2014年微軟停止WindowsXP技術支援時,升級windows系統的成本約為每臺裝置200美元,第二年就暴漲到了400美元。微軟還對一些客戶給出了更高的收費標準。
如此高的升級費用導致wannacry勒索病毒的第一批受害者之一——英國國家醫療服務體系這樣的機構都無法負擔,當然也包括大量在本次勒索病毒攻擊中中招的交通、能源、政府、金融、電信、教育等機構使用者也都面臨類似的問題而沒有選擇升級。
但是Wannacry勒索病毒的重災區中國,除了WindowsXP升級費用門檻之外,盜版氾濫也是一個重要因素,紐約時報就曾撰文指出:
安全公司 F-Secure 的研究人員認為,大量執行盜版 Windows 的計算機或許為勒索軟體的入侵開啟了方便之門。 目前並不清楚是否所有遭該勒索軟體入侵的中國企業與機構都在使用盜版軟體。BSA 去年進行的一項研究發現,2015 年中國計算機上安裝的軟體有 70% 沒有獲得正當授權。一位學習網路工程的人士將這次襲擊的大面積傳播歸因於許多問題,盜版是其中一個因素,“目前大多數的學校,全部都是用盜版軟體的,包括 作業系統和專業軟體,在中國,大部分人用的 Windows 都是盜版的,這就是一個現狀吧。”週一,中國的一些機構還在清理因這次襲擊而癱瘓的系統。中國三大國營電信運營商之一中國電信上週末也出現了類似的混亂景象,該訊息來自一名沒有被授權談判此事的員工。這名員工表示,公司提供的軟體補丁不起作用,之後被告知使用奇虎360的一個補丁,後者支援盜版和授權過期的 Windows系統。
除了盜版之外,安全業界對病毒“幕後真凶”的跟蹤分析其歸屬地指向朝鮮的黑客組織Lazarus,考慮到wannacry迄今在贖金方面的收入微不足道(只有數萬美元,與攻擊規模和造成的損失不成比例),以及wannacry爆發的時機與朝鮮導彈試射時間視窗重疊,包括華盛頓郵報在內的多家媒體認為wannacry勒索病毒的爆發帶有政治動機。
微軟第一反應是甩鍋給NSA和使用者
上週微軟在wannacry勒索病毒爆發後不久就快速反應,微軟負責法務的總裁Brad Smith在微軟官方宣告中指責NSA對此次病毒爆發負有不可推卸的責任,隨後國內外安全專家在社交媒體上也普遍把矛頭對準了奧巴馬時代開始執行的VEP政府情報機構漏洞披露機制(是選擇囤積戰備還是披露給廠商打補丁的一個決策流程)。下面我們回顧一下微軟宣告的部分內容,有心的讀者可以自行腦補:
週五以來,我們就24小時連軸工作幫助實踐中受影響的使用者,這些工作還包括協助那些已經失去技術支援的老使用者,…作為科技公司,我們微軟對於網路攻擊響應責無旁貸。微軟擁有超過3500名安全工程師,負責全面應對網路安全威脅,從持續更新到高階威脅防禦服務(ATP)。具體到本次事件來說,我們三月份就開發和釋出了補丁,上週五第一時間更新了Windows Defender來檢測WannaCrypt攻擊。
事實上,本次攻擊表明,網路安全是科技公司和使用者的共同責任,在(win10)補丁釋出長達兩個月時間後依然有如此多的電腦(WindowsXP)存在漏洞就是最好的說明。這次攻擊也為企業敲響了警鐘:及時打補丁人人有責,應當得到高管的支援。
此外,這次攻擊再次凸顯了一點,那就是政府囤積漏洞是多麼的危險。此前我們在維基解密上看到過CIA“窖藏”的漏洞,如今又是NSA洩露的漏洞給全世界使用者帶來了災難。再一次,政府手中的漏洞洩露到公眾領域引發災難,這就好比美國軍方丟失了一批戰斧式巡航導彈。
本文轉自d1net(轉載)
相關文章
- 英安全機構稱朝鮮應對惡意勒索軟體攻擊事件負責事件
- 蠕蟲WannaCry病毒只是勒索軟體猖獗的開始?
- Medusalocker勒索病毒,小心勒索加密無得解加密
- WannaCry三週年,美國披露新型朝鮮惡意軟體疑似摻水?
- 蘭迪遊戲法|CP盜用遊戲版號,由遊戲渠道來背鍋?遊戲
- Angular說:這個鍋我不背Angular
- 亞信安全釋出防範WannaCry/Wcry蠕蟲勒索病毒緊急通告!
- 俄羅斯:微軟Windows高價政策應為盜版現象負責微軟Windows
- 半個美國網路癱瘓讓中國企業負責?雄邁資訊不背這“鍋”
- 微軟成功清理與朝鮮黑客攻擊有關的 50 個域名微軟黑客
- 勒索病毒再進化:新型Awesome勒索不僅加密還留後門!加密
- 微軟:盜版Windows警告標語微軟Windows
- 盜版使用者面臨的“APT攻擊”風險 “:Bloom”病毒分析報告APTOOM
- FBI認為史上最大加密貨幣盜竊案是朝鮮黑客所為加密黑客
- Session.load()這個方法還真是怪!Session
- DCA:盜版者每年通過盜版軟體可獲得7000萬美元
- 朝鮮黑客實力不容忽視黑客
- win10新增朝鮮語怎麼操作_w10電腦怎麼新增朝鮮語Win10
- WinXP盜版來龍去脈及微軟承認的完美盜版(轉)微軟
- 微軟打擊盜版突然提速 直接對使用者電腦發警告微軟
- 騰訊安全團隊深入解析wannacry蠕蟲病毒
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- 12306使用者資料外洩,中國鐵路:這鍋我們不背!
- WannaCry兩年後捲土重來,NSA遺留問題尚未解決
- 微軟打擊盜版出新招 彈出氣球令盜版者煩惱微軟
- 電腦感染病毒變成eking勒索病毒檔案或Devos勒索病毒檔案、montana勒索病毒檔案該如何處理?dev
- 指紋鎖就安全了?防火防盜還得防AIAI
- 微軟起訴盜版其軟體的個人微軟
- 部落格園又崩了,這個鍋要不要阿里雲背?阿里
- 新病毒勒索者肆虐 能刪除檔案向使用者勒索錢財
- 微軟將朝鮮黑客組織告上法庭——以法律之劍,斬APT組織之鏈微軟黑客APT
- 誰來背鍋?自動駕駛車禍背後的故事自動駕駛
- 【勒索病毒】小心這封郵件!點開你就可能掉進勒索的漩渦!
- 蘋果手機會中勒索病毒嗎 安卓手機會中勒索病毒嗎?蘋果安卓
- feign呼叫把CPU吃滿了?這個鍋HttpMessageConverters來背HTTP
- 對不起 暴風魔鏡裁員這口鍋VR行業不背VR行業
- 勒索病毒背後比特幣暗網疑雲相關部門正密切關注比特幣
- 計算機中了mallox勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復