在經歷了CrowdStrike藍色畫面和某品牌CPU“縮缸”事件後,愈發感覺計算機世界更像是一個薄皮大餡的存在,寥寥幾行程式碼錯誤,就會導致大面積的硬軟體故障,那麼站在歷史的高度回看過去,我們經歷過那些荒謬又奇葩的“小問題引發大故障”的安全事件呢?
01
CIH病毒,“物理超度”你的主機板和硬碟
對於大多數70、80後而言,“CIH病毒”是一個久遠但又記憶猶新的名字,當時的電腦被CIH病毒感染後不會立即爆發,而是會潛伏到一個特定的日期才會爆發——1999年的4月26日,CIH病毒全面爆發,僅在中國就有超過36萬臺計算機受損,涉及企業、事業單位和個人使用者,直接經濟損失超過十億元人民幣,而韓國的損失更為嚴重,約有25萬臺電腦中毒,經濟損失在當時就超過了2.5億美元。除了亞洲地區,歐美和日本也受到了影響會。
CIH病毒會導致電腦突然宕機或無法開機的問題,雖然即便是現在來看這些問題也非常常見,無非就是系統故障或是哪個硬體介面鬆了之類的,但CIH病毒的目的要歹毒許多,因為不僅可以破壞硬碟資料,還能破壞主機板BIOS韌體。
BIOS是控制電腦基本輸入/輸出的一段程式,比Wndows作業系統更為底層,儲存在主機板上的一個小晶片裡,需要使用一顆紐扣電池為其單獨供電,在開機時BIOS最先執行,只有它檢測到鍵盤、顯示器等正常工作,你接下來才能正常使用電腦。
而CIH 病毒會呼叫CPU的最高許可權,嘗試將垃圾資訊寫入硬碟和BIOS,會直接導致韌體升級失敗,主機板和硬碟直接“變磚”。
從程式碼來看,CIH病毒並不複雜,作者陳盈豪在完成這個病毒時也只有23歲,而整個操作最核心的一步就是透過修改中斷描述符表,獲得CPU的ring0,也就是最高許可權。
在後來的WinNT作業系統中,中斷描述符表所指向的記憶體已經無法修改,無法再透過執行這段程式碼來獲取最高許可權,所以Windows NT/2000/XP及以後的系統對CIH天然免疫……總結起來其實就是軟體廠商稍微改動一下設定就能彌補的問題,卻因此闖下了一場大禍。
02
美國國家安全域性漏洞洩露導致的“賽博勒索事件”
2017年5月12日,WannaCry蠕蟲病毒利用Windows系統基於445埠的SMB漏洞MS17-010(永恆之藍)進行傳播,全球範圍至少150個國家的30萬名使用者中招,造成的直接經濟損失就達到了80億美元。
WannaCry蠕蟲病毒透過漏洞獲取系統最高許可權後,首先會透過惡意程式碼掃描網際網路和區域網環境中開放445埠的Windows系統,這是因為445埠中有個空連線,也就是沒有固定資料夾的共享,只要是開啟445埠的電腦,就意味著只要可以破獲對方的密碼,就能在區域網中輕鬆訪問各種共享資料夾,並在物件使用者完全無感的情況下完成傳播。
接下來病毒會使用使用非對稱加密演算法RSA 2048對電腦裡包含照片、影片、EXE檔案的資料夾進行加密,而且每個檔案各使用獨立的隨機金鑰,這種加密方式目前是無法暴力破解的,然後病毒會彈出一個勒索介面,非常囂張地告訴你不可能有人能夠破解密碼,並於要求你在三天內以比特幣等形式支付解鎖費用,時間拖得越久,費用就越高。
那麼問題如何解決呢?只需要安裝微軟MS17-010安全更新就能直接填上這個漏洞,但已經感染病毒的企業和個人使用者可就遭了殃。
雖然如阿里雲安全團隊等安全機構在第一時間就開發了針對WannaCry的“一鍵解密和修復”工具,該工具可以在未重啟作業系統的情況下恢復被加密的檔案,適用於Windows Server 2003和Windows Server 2008等作業系統使用者,但即便如此也無法保證完全恢復檔案,因此該病毒的“後勁”相當足。所以在WannaCry蠕蟲病毒發生之後,企業使用者都開始注重資料持續保護系統的構建,簡單來說就是實時備份資料,在病毒感染後可以第一時間恢復,在最短時間內,最大程度減少資料丟失的風險。
從根源來看,“永恆之藍”這個系統漏洞的源頭是是美國國家安全域性,他們開發的這個漏洞利用程式原本是用於監聽使用者,但該漏洞被駭客組織洩露,從而引發了這場賽博浩劫。
03
病毒為何逐漸不“流行”了?
那麼時過境遷,為什麼現在電腦沒有病毒了?
電腦病毒的數量在減少,這是因為現在的防毒軟體和系統越來越智慧化,能夠更好地檢測和清除病毒。此外,隨著人們對網路安全意識的提高,越來越多的人開始使用防毒軟體和防火牆等安全工具來保護自己的電腦。甚至電腦系統自帶的防火牆以及管家也在做電腦的防禦體系。
但實際上,電腦病毒並沒有完全消失,它們仍然存在並且經常出現。但是,現在的電腦病毒與過去相比已經發生了很大的變化,主要表現在以下幾個方面:
1.病毒的傳播方式發生了變化 。過去,病毒主要透過電子郵件和檔案共享進行傳播,而現在,社交網路、雲端儲存和移動裝置成為了病毒傳播的主要途徑。例如,惡意軟體可能會透過社交媒體應用程式、雲端儲存服務和移動應用程式等方式進行傳播。 當然,黃賭毒這種,基本會在雲後臺查殺,其智慧程度無需我多說,精確到每幀。
2.病毒的攻擊目標發生了變化。過去,病毒主要針對 Windows 作業系統,而現在,macOS、Linux 和移動裝置也成為了病毒攻擊的目標。特別是企業的主機和伺服器成為了他們的攻擊目標。因為這些才有價值,普通的使用者普通的電腦一般也沒有太大的價值可以挖掘出來的,所以做商業才更有價值。此外,病毒還可能針對特定的行業和領域,如醫療保健、金融和政府等。
3.不做無利的買賣。過去,病毒可能竊取使用者資料、進行勒索和進行網路攻擊等。或者賣弄哈技術就被逮進去踩縫紉機的,比如熊貓燒香這類。隨著雲計算的興起,這種靠綁架肉雞來騙錢的方式,只能說是原始人才乾的事情。如果有新的詐騙方式來錢更快,很顯然不會輪到給電腦下毒,更令人值得防範的是電信詐騙。
郵發代號:77-19
單價:8元,年價:408元
編輯|張毅
稽核|吳新
爆料聯絡:cpcfan1874(微信)
壹零社:用圖文、影片記錄科技網際網路新鮮事、電商生活、雲計算、ICT領域、消費電子,商業故事。《中國知網》每週全文收錄;中國科技報刊100強;2021年微博百萬粉絲俱樂部成員;2022年抖音優質科技內容創作者
