阻止全球惡意軟件攻擊的5種方法

楊勇

政府、供應商和用戶公司都可以做的更好 讓世界各地的醫院、政府機構、公司和個人損失嚴重的全球性WannaCry勒索軟件攻擊其實是可以避免的。那些所謂的黑客天才們在技術上并沒有重大的突破。相反，他們實際上是利用了企業在處理安全問題時的惰性以及東拼西湊的工作方式，還利用了美國國家安全局（NSA）和大科技公司在互聯網時代針對安全干的那些見不得人的勾當。 其實這也是個好消息，因為這意味著我們有可能阻止這種全球性惡意軟件攻擊的再次發生。這里列出了幫助我們實現這一目標的五個步驟。 1.禁止美國國家安全局儲存漏洞 勒索軟件攻擊采用了由美國國家安全局開發的黑客工具，該工具被一個稱為“影子經紀人（Shadow Brokers）”的黑客組織盜取并公開了。正如《紐約時報》所指出的，此次攻擊事件“似乎是由美國國家安全局開發的，由美國納稅人資助而被對手偷走的網絡武器造成的，網絡犯罪分子針對病人、醫院、企業、政府和普通公民放出了這一武器，這種事情還是第一次發生。” 美國國家安全局工具和勒索軟件在各種版本的Windows中查找軟件漏洞，包括Windows XP、Windows 7、Windows 8和Windows Server 2003。這就是美國國家安全局的工作方法：找到操作系統中的安全漏洞，然后設計軟件來利用這些漏洞。 但是當他們發現這些漏洞時，通常不會告訴軟件制造商，例如微軟。相反，他們存儲了大量的漏洞。這樣一來，如果企業沒有給漏洞打上補丁，美國國家安全局的黑客工具就會更有效。奧巴馬政府與美國國家安全局達成過協議，迫使間諜部門向企業披露一些，但不是全部的漏洞。WannaCry勒索軟件攻擊就是基于一個存儲的漏洞。 微軟總裁兼首席法律官Brad Smith在一篇言辭激烈的博客文章中批評了美國國家安全局。他寫道：“經歷了這次攻擊，世界各國政府都應該警醒起來。他們應采取各種方法，在網絡空間執行與現實世界武器所采用的同樣的規則。我們敦促政府考慮存儲這些漏洞并利用這些漏洞給平民造成的損害。”他隨后補充說，“應召集一次數字日內瓦公約大會，包括要求各國政府向供應商報告漏洞，而不是儲存、出售或者利用這些漏洞。” 他絕對是對的。應禁止政府機構儲存漏洞。他們一旦發現漏洞，就應該提醒技術公司，編寫補丁來堵上漏洞。 2.要求公司向所有人發放安全補丁，而不僅僅是付費客戶 早在3月份，微軟就已經發布了一個安全補丁來堵上被WannaCry勒索軟件最終利用的漏洞。美國國家安全局在發現“影子經紀人”竊取了黑客工具并有可能公開和利用這一工具后，就應該提醒微軟注意。 在WannaCry被釋放出來并造成破壞后，微軟隨后又發布了一個安全補丁來堵上這個漏洞。微軟由此而受到贊賞，因為雖然微軟不再支持XP，但也為任何運行XP的用戶提供了補丁。 這樣做是對的。但不應該是一次性的；應該是標準的操作程序。即使微軟現在不支持XP了，但仍然會為其發布安全補丁，但是僅限于愿意為該服務支付額外費用的公司。這些補丁應該免費提供給所有人，而不僅僅是愿意付費的公司。微軟的Smith說，這次WannaCry攻擊應該能夠讓政府警醒起來，去改變他們的行為。我同意，但微軟同時也應該警醒起來。 3.IT人員應敢于承擔本應被阻止的攻擊所造成的后果 WannaCry全球性的攻擊讓我們看清了世界各地IT人員的水平究竟怎么樣。在攻擊之前，就已經有了安全補丁，本應使他們的公司能夠抵御安全威脅。IT最基本的職能就是保障公司的安全，而最基本的方法之一就是一定要在安全補丁發布之后立即打上補丁。 如果IT人員沒有采取如此簡單的措施，他們應該敢于承擔后果，甚至包括被解雇。 4.使用自動更新 很多人中招是因為不喜歡Windows 10在自己的計算機上自動更新，現在他們應該改一改了。Windows和所有操作系統都應該自動應用安全更新，就像所有兒童都應該接受免疫接種一樣——要保證所有人安全就需要一種抗體。沒有計算機會在世外桃源里；任何受到攻擊的計算機都能夠被用于對其他計算機發起攻擊。 所以不要再抱怨自動安全更新了。可以暫時不安裝未包含安全功能的功能更新。但是，當涉及到安全更新時，應該自動應用安全更新，盡管用戶可以自己選擇什么時候安裝。 5.政府必須打擊盜版行為 中國受到WannaCry的打擊最嚴重，因為大量的Windows軟件是盜版的，而盜版軟件通常不會得到安全更新。俄羅斯也是因為同樣的原因而受到嚴重的打擊。 BSA軟件聯盟的一項研究曾指出，“BSA新的‘全球軟件調查的分析發現，未經許可的計算機軟件使用率越高，用戶就越容易受到惡意軟件的攻擊。” 怎么辦？如果想要類似的全球惡意軟件感染事件不再發生，全世界各國政府就應該打擊盜版行為。 Preston Gralla是《計算機世界》雜志的特約編輯，他還編著了45本書，包括《Windows 8黑客》（O'Reilly，2012）和《互聯網是怎樣工作的》（2006年）。 原文網址： http：//www.computerworld.com/article/3197773/malware-vulnerabilities/5-ways-to-stop-future-global-malware-attacks.htmlendprint