“永恒之蓝”席卷全球,信息安全何去何从?
技术漏洞背后的安全反思
雷锋网按:日前,“永恒之蓝”病毒攻击已经影响到全球 90 多个国家,国内教育网成为重灾区。虽然安装 Linux 衍生版操作系统或苹果电脑普遍未受影响,但这并不意味着其安全性高于 Windows,而是黑客并未专门针对这两类系统进行攻击。
此次攻击主要利用的是微软 MS17-010 漏洞,该漏洞通过影响 Windows 系统底层服务的 445 端口,使蠕虫病毒得以在网络中扩散。而 MS17-010 最初是美国国家安全局(NSA)下属“方程式小组”所使用的 0Day 漏洞。“影子经纪人”黑客组织泄露了这些工具后,使得全球面临重大安全隐患。
此外,Intel 芯片中的 Intel Management Engine(ME)也被发现存在高危安全漏洞,攻击者可借此实现远程控制提权。尽管漏洞已被多次指出,但英特尔在过去十年中并未重视处理。Semiaccurate 科技曝料网站甚至怀疑 Intel 在芯片中故意留有后门。
无论是微软操作系统,还是 Intel 的 CPU,都揭示出软硬件在安全性方面的复杂性。很多人认为用 Linux 替换 Windows 更加安全,但实际上这只是因为 Linux 用户基数较小,攻击收益有限。软件和硬件开发过程中,只要存在人为编写代码的环节,就难以避免漏洞的存在。
对于政府及大型国企是否应该转向龙芯 / 申威 + Linux 等国产方案的问题,需要辩证看待:国产系统的开发团队若具备更强的技术实力,则安全性有望提升;但若与国外企业差距明显,Windows 目前仍然可能是更稳妥的选择。
总体而言,安全是一个相对的概念,最终仍取决于技术能力的高低——目前我国信息技术整体水平相较美国仍有差距,因此在技术层面上简单替换未必能够提高安全性。
