"永恒之蓝"席卷全球 用linux取代Win就安全了吗?
日前,“永恒之蓝”席卷全球,已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。不过,在安装相对老旧版本Windows的电脑普遍遭到攻击之时,不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。不少网友在网上纷纷表示庆幸,并对linux或苹果的安全性大加赞美之词。但实际上,并非是这些操作系统在技术上拥有明显高于Windows安全性,只是黑客没有专门针对其进行攻击而已。
中国是此次病毒威胁重灾区
武器库源自美国国家安全局
本次永恒之蓝席卷全球其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,被控制的电脑又会去扫描其他电脑,最终以多米诺骨牌的方式不断感染其他电脑。
本次勒索病毒席卷全球,其实和美国国家安全局脱不了干系。MS17-010原本是美国国家安全局(NSA)旗下组织“方程式小组”御用的0Day漏洞。说起“方程式小组”很多人可能会觉得陌生,但说起使用“震网”病毒破坏伊朗核设施,恐怕很多人都听说过,而该事件就被认为是“方程式小组”所为。
而在去年,一伙叫做“影子经纪人”神秘黑客组织成功黑掉了“方程式小组”,并使大量“方程式小组”的黑客工具大量泄漏。之后,“影子经纪人”不仅免费向所有人泄露了其中部分黑客工具和数据。还宣称将通过互联网拍卖所获取的这些“最好的文件”,如果他们收到100万个比特币,就会公布更多工具和数据。
而本次全球大规模的黑客攻击事件,和美国国家安全局*黑客工具外泄脱不了干系。而且“影子经纪人”从“方程式组织”获取的文件中,一些黑客工具名称与斯诺登公布的内容相吻合。由此我们可以推断,美国国家安全局或者美国的网络战部队很有可能一直在利用微软或其他一些科技公司产品的漏洞,在全球范围内收集情报。
Intel的芯片也存在高危漏洞十年不改的情况
Intel芯片中有一个独立于CPU和操作系统的微处理器,叫做IntelManagementEngine,简称ME。ME是一个有别于CPU的独立系统,本身其实就是一大堆固件代码实现的功能,比较关键的是ME里面有用于远程管理的功能,它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞,攻击者可以利用该漏洞进行英特尔产品系统的远程控制提权。
据一位业内人士介绍:“(ME)其实并不是什么秘密。10几年前做Bios的时候就有(ME),Bios代码做好后要用Intel的ME工具把Bios和ME固件一起打包,然后烧到Bios芯片里,那时候ME固件已经有4兆大了,Bios才2兆......(ME)漏洞一直有,有人研究就能找到漏洞”。
对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。
Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门:尽管英特尔对ME有着很多官方说明,但ME技术架构一直是英特尔不愿谈及的话题,因为没人真正知晓该技术的真正目的,以及是否可以做到完全禁用等。
而在本月月初,英特尔公司选择表示:漏洞影响所有英特尔企业版服务器和综合利用技术,涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响。
英特尔公司之所以公开表示近十年来的固件芯片都存在高危级别安全漏洞,并非自发的主动行为,而是因为2017年3月底安全研究者Maksim提交了该漏洞,证实了其存在的安全风险。
纯技术角度,用linux取代Windows未必能更安全
由此可见,无论是微软的操作系统,还是Intel的CPU,都是存在安全隐患的。而且美国国家安全局还有一系列利用微软操作系统漏洞进行攻击的黑客工具。Intel在5年前就接受到漏洞反馈的情况下,一直不屑一顾的做法也颇为悬疑,以至于Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门。
结合本次永恒之蓝病毒席卷全球,不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。很多网友因此赞美其安全性。加上本次黑客攻击事件中,中国*系统、中石油的大量系统一度陷入瘫痪,那么如果*部门和中石油这样的国企在基础软硬件上换成龙芯/申威+linux是否会更安全呢?
笔者认为,应该辩证的看。
纯粹从技术上说,软件或者硬件存在漏洞的原因无非两个:刻意留后门或者在开发过程中的无心之失导致存在漏洞。无论是软件还是硬件,只要代码还是人类编写的,以目前软件和硬件的复杂度,要实现没有漏洞是其实是不太现实的。换言之,就是哪怕完全是自己开发的芯片和操作系统,也未必能保障不存在漏洞。
就以Linux衍生版操作系统来说,本次帮助很多用户逃过一劫,只是因为黑客没有专门针对Linux进行攻击而已。毕竟相对与Windows的用户来说,真的linux进行攻击的价值会低一些,而且linux用户的警惕性和技术水平总体来说也高于Windows的用户。而苹果的情况也是类似,由于过于小众,使得黑客真的其进行攻击获得的收益远远低于针对Windows进行攻击获得的收益。就像安卓刚刚兴起时,非常小众,病毒很少,但在安卓已经普及之后,各种病毒也随即开发出来了。苹果这次没有遭到攻击(安装WIN7的用户除外),更多原因是小众,而非其安全性超过了Windows。
安全永远是相对的,而不是绝对的。真正的安全性,其实在于能力——如果国内开发操作系统的技术团队技术实力强于微软,那么国产Linux操作系统会强于微软,但如果国内团队在技术上和微软有较大的差距,那么,windows才是抗攻击最强的操作系统。考虑到如今中国信息技术上和美国的差距,用linux取代Windows未必能在技术上更安全。