阻止全球惡意軟件攻擊的5種方法

楊勇

政府、供應商和用戶公司都可以做的更好 讓世界各地的醫(yī)院、政府機構(gòu)、公司和個人損失嚴重的全球性WannaCry勒索軟件攻擊其實是可以避免的。那些所謂的黑客天才們在技術(shù)上并沒有重大的突破。相反，他們實際上是利用了企業(yè)在處理安全問題時的惰性以及東拼西湊的工作方式，還利用了美國國家安全局（NSA）和大科技公司在互聯(lián)網(wǎng)時代針對安全干的那些見不得人的勾當。 其實這也是個好消息，因為這意味著我們有可能阻止這種全球性惡意軟件攻擊的再次發(fā)生。這里列出了幫助我們實現(xiàn)這一目標的五個步驟。 1.禁止美國國家安全局儲存漏洞 勒索軟件攻擊采用了由美國國家安全局開發(fā)的黑客工具，該工具被一個稱為“影子經(jīng)紀人（Shadow Brokers）”的黑客組織盜取并公開了。正如《紐約時報》所指出的，此次攻擊事件“似乎是由美國國家安全局開發(fā)的，由美國納稅人資助而被對手偷走的網(wǎng)絡武器造成的，網(wǎng)絡犯罪分子針對病人、醫(yī)院、企業(yè)、政府和普通公民放出了這一武器，這種事情還是第一次發(fā)生?！?美國國家安全局工具和勒索軟件在各種版本的Windows中查找軟件漏洞，包括Windows XP、Windows 7、Windows 8和Windows Server 2003。這就是美國國家安全局的工作方法：找到操作系統(tǒng)中的安全漏洞，然后設計軟件來利用這些漏洞。 但是當他們發(fā)現(xiàn)這些漏洞時，通常不會告訴軟件制造商，例如微軟。相反，他們存儲了大量的漏洞。這樣一來，如果企業(yè)沒有給漏洞打上補丁，美國國家安全局的黑客工具就會更有效。奧巴馬政府與美國國家安全局達成過協(xié)議，迫使間諜部門向企業(yè)披露一些，但不是全部的漏洞。WannaCry勒索軟件攻擊就是基于一個存儲的漏洞。 微軟總裁兼首席法律官Brad Smith在一篇言辭激烈的博客文章中批評了美國國家安全局。他寫道：“經(jīng)歷了這次攻擊，世界各國政府都應該警醒起來。他們應采取各種方法，在網(wǎng)絡空間執(zhí)行與現(xiàn)實世界武器所采用的同樣的規(guī)則。我們敦促政府考慮存儲這些漏洞并利用這些漏洞給平民造成的損害?！彼S后補充說，“應召集一次數(shù)字日內(nèi)瓦公約大會，包括要求各國政府向供應商報告漏洞，而不是儲存、出售或者利用這些漏洞?！?他絕對是對的。應禁止政府機構(gòu)儲存漏洞。他們一旦發(fā)現(xiàn)漏洞，就應該提醒技術(shù)公司，編寫補丁來堵上漏洞。 2.要求公司向所有人發(fā)放安全補丁，而不僅僅是付費客戶 早在3月份，微軟就已經(jīng)發(fā)布了一個安全補丁來堵上被WannaCry勒索軟件最終利用的漏洞。美國國家安全局在發(fā)現(xiàn)“影子經(jīng)紀人”竊取了黑客工具并有可能公開和利用這一工具后，就應該提醒微軟注意。 在WannaCry被釋放出來并造成破壞后，微軟隨后又發(fā)布了一個安全補丁來堵上這個漏洞。微軟由此而受到贊賞，因為雖然微軟不再支持XP，但也為任何運行XP的用戶提供了補丁。 這樣做是對的。但不應該是一次性的；應該是標準的操作程序。即使微軟現(xiàn)在不支持XP了，但仍然會為其發(fā)布安全補丁，但是僅限于愿意為該服務支付額外費用的公司。這些補丁應該免費提供給所有人，而不僅僅是愿意付費的公司。微軟的Smith說，這次WannaCry攻擊應該能夠讓政府警醒起來，去改變他們的行為。我同意，但微軟同時也應該警醒起來。 3.IT人員應敢于承擔本應被阻止的攻擊所造成的后果 WannaCry全球性的攻擊讓我們看清了世界各地IT人員的水平究竟怎么樣。在攻擊之前，就已經(jīng)有了安全補丁，本應使他們的公司能夠抵御安全威脅。IT最基本的職能就是保障公司的安全，而最基本的方法之一就是一定要在安全補丁發(fā)布之后立即打上補丁。 如果IT人員沒有采取如此簡單的措施，他們應該敢于承擔后果，甚至包括被解雇。 4.使用自動更新 很多人中招是因為不喜歡Windows 10在自己的計算機上自動更新，現(xiàn)在他們應該改一改了。Windows和所有操作系統(tǒng)都應該自動應用安全更新，就像所有兒童都應該接受免疫接種一樣——要保證所有人安全就需要一種抗體。沒有計算機會在世外桃源里；任何受到攻擊的計算機都能夠被用于對其他計算機發(fā)起攻擊。 所以不要再抱怨自動安全更新了?？梢詴簳r不安裝未包含安全功能的功能更新。但是，當涉及到安全更新時，應該自動應用安全更新，盡管用戶可以自己選擇什么時候安裝。 5.政府必須打擊盜版行為 中國受到WannaCry的打擊最嚴重，因為大量的Windows軟件是盜版的，而盜版軟件通常不會得到安全更新。俄羅斯也是因為同樣的原因而受到嚴重的打擊。 BSA軟件聯(lián)盟的一項研究曾指出，“BSA新的‘全球軟件調(diào)查的分析發(fā)現(xiàn)，未經(jīng)許可的計算機軟件使用率越高，用戶就越容易受到惡意軟件的攻擊?！?怎么辦？如果想要類似的全球惡意軟件感染事件不再發(fā)生，全世界各國政府就應該打擊盜版行為。 Preston Gralla是《計算機世界》雜志的特約編輯，他還編著了45本書，包括《Windows 8黑客》（O'Reilly，2012）和《互聯(lián)網(wǎng)是怎樣工作的》（2006年）。 原文網(wǎng)址： http：//www.computerworld.com/article/3197773/malware-vulnerabilities/5-ways-to-stop-future-global-malware-attacks.htmlendprint