李华
2017年5月,Wanna Cry(想哭)勒索病毒以迅雷不及掩耳之势席卷全球,迅速“黑”掉150多个国家的30多万台电脑,经济总损失高达80亿美元。我国至少有29372个机构遭到这一病毒攻击,覆盖了全国几乎所有地区。
Wanna Cry勒索病毒是在美國国家安全局此前被披露的永恒之蓝漏洞基础上制造的一款勒索蠕虫病毒,相对于永恒之蓝漏洞,勒索蠕虫病毒只是雕虫小技。360公司董事长周鸿祎称:“如果它是带有间谍目的的软件,进到你的电脑里,偷偷潜伏下来,要么偷你的文件,要么通过你的电脑大面积地感染其他用户,在未来某一天突然发起攻击,这个后果将不堪设想。”事实上,此次病毒爆发后,360对永恒之蓝进行了分析,在国家敏感的能源、军工、国防等几类企业做了排查和扫描,发现很多单位在过去几年中,已被永恒之蓝渗透过。
这一严重网络安全攻击事件,暴露了我国网络安全缺乏有效的应急技术手段、网络安全防护观念落后等多方面问题。
习近平总书记在主持召开网络安全和信息化工作座談会时提出:“没有网络安全,就没有国家安全。”他强调“核心技术是国之重器”,只有掌握了互联网发展主动权,才能增强网络安全防御能力和威慑能力。
终端是此次网络公布各级的发起点和落脚点,因而业内呼吁终端安全软件的国产化应上升为国家战略。
脆弱的不只是一击即瘫的网络,还有人们的网络安全意识。
金山软件首席安全专家、猎豹移动安全工程师李铁军说,近十年来,病毒以隐藏得更深的方式一直存在于我们的生活中。如今的黑客不再像十年前以炫技为目的,而是形成了黑色产业链。
李铁军曾经是一名医生,从医生转型为网络安全专家,他一直奋斗在拦截绞杀电脑病毒的第一线。他说:“80%的人对病毒的认识还停留在表层,对即将或已经到来的信息安全危机处在茫然与麻木中。”
维护网络安全从来不是孤立的,而是全社会的共同责任,需要政府、企业、社会组织、网民的共同参与。
此次勒索病毒全球大爆发后,李铁军再次呼喊:“病毒就在我们身边,请随时警惕,提前防范!”
不做医生,扎根互联网
李铁军大学学的是预防医学,毕业后回湖北老家基层医院工作,勤勤恳恳、兢兢业业,一干就是七年。他曾调侃说自己和金山公司的创始人雷军神同步:“在他们当年忙着为金山崛起写代码、跑市场的时候,我则在医院里面研究如何预防生物病毒。”
一次偶然的机会,李铁军在电视上看到一个科普类的节目,讲的是电脑技术,一听就入了迷,特别是关于计算机反病毒。“可能与我学医有关,‘病毒’这两个字一眼就吸引了我的注意。”
之后的一年多里,他通过计算机报刊疯狂自学计算机知识。在香港回归之前,李铁军终于拥有了自己的第一台电脑,开始全面地摸索计算机病毒。“周围的人都觉得我疯了,当时我月工资500元不到,而这台电脑花了8000多元。”
不久,李铁军放弃了在医院的工作,辞职北漂。在李铁军模糊的想象中,未来一定属于计算机和互联网社会。
北漂的李铁军第一份工作是卖场促销,在大卖场卖杀毒软件金山毒霸,很快,他就成为“总是能把金山毒霸卖得最好”的那个人。
2002年,李铁军进入金山公司,成为一名客服人员。每天处理近百个电话和上千封邮件,帮助大量网民解决与病毒有关的困扰。随着对计算机病毒的了解越来越深入,李铁军迅速完成了从客服人员到网络安全工程师的蜕变,完成了一个又一个电脑病毒的攻克。
绞杀熊猫烧香,狙击灰鸽子
无论是李铁军的个人职业生涯,还是中国互联网业的发展进程,灰鸽子病毒与熊猫烧香病毒都是绕不过去的话题。
熊猫烧香是一种恶性的计算机蠕虫病毒变种,从开始蔓延到全面爆发仅用了两个月时间,变种达到700多个,成为当时感染面最广、破坏性最强的十大计算机病毒之一。但李铁军认为,相比灰鸽子病毒,熊猫烧香病毒还是中国互联网史上不幸中的万幸,因为其作者李俊开发熊猫烧香病毒,只是为了炫耀自己的计算机能力。而灰鸽子病毒可就恶意多了。灰鸽子病毒打着“远程监控软件”的旗号诞生,经过七年的不断开发和改进后,成为不法分子盗取用户隐私信息进行违法活动的最佳“木马”病毒,甚至形成了一整套的黑色产业链。
病毒不断发展的七年也是李铁军与之不懈奋战的七年,除了技术上的持续围剿,他一次次地公开与灰鸽子病毒的开发方鏖战。
李铁军曾在博客上发表对灰鸽子的战斗檄文,很快他就收到了灰鸽子工作室的电话,对方极不友好地表达了不满。李铁军毫不客气地反驳后,预料到后面还有故事。果然,次日上午,上万台被灰鸽子病毒控制的个人电脑对金山毒霸官方网站发动了集中攻击。李铁军和同事们用了三个多小时才让网站恢复了正常,为防止再次发生攻击,李铁军等人一直留守到第三天的凌晨,并报了警。
但报警只能获得一点舆论同情,因为被操纵的那些电脑之间没有任何实际的关联,且以秒为单位不停切换网络地址,捕获这些网络地址难度非常大,破案几乎不可能。事实是,攻击事件发生后,灰鸽子病毒的开发者公然宣称:“他(李铁军)断了我们的财路,我们当然要攻击他。”
2012年,市场上又出现了类似的监控软件,而且拓展到手机客户端。而当年隐退的灰鸽子开发者,也重出江湖。李铁军发现之后,第一时间给公司市场部的负责人发邮件,建议重拳打击。“这种软件的危险性可想而知,它让许多人的人性恶得以暴露,人性中的恶一旦释放,后果不堪设想。”
太阳下的阴影,转战手机病毒战场
从2010年开始,李铁军的关注力由电脑开始向移动互联网转向。
随着移动互联网的西风漫卷,智能手机、平板电脑等各种便携设备充斥了人们的生活。安装在这些便捷设备上的各种应用,随之覆盖了包括日常起居、出行就餐、金融理财等在内的个人生活的方方面面。
但正所谓“玫瑰虽好,花刺伤人”。诸如手机吸费、隐私盗取,以及各类移动支付风险也如鬼魅般影随而至。
李铁军说,这是因为,相较于个人电脑,手机更容易泄露隐私。对于个人电脑而言,每一台电脑对应一个网络地址,只有黑客侵入这个网络地址成功以后,才能分析电脑上的文件,做进一步的攻击。但手机如果被入侵,则用户的身份、所处地点、基本社会关系、日常活动规律等等,都可以摸得清清楚楚。“你基本上处于透明状态,对方从事非法活动非常容易,且成功率会大大提高。”
最常见的手机病毒是伪造短信、下载软件和弹出广告的手机后门;危害最严重的病毒是攻击手机支付、盗取手机游戏账号之类的病毒;最恶劣的是手机监听软件,中毒手机的一切尽被掌握。
針对炙手可热的移动支付方式,李铁军团队花了大量的时间、精力来研究。研究结果表明,钓鱼网站和手机病毒为移动支付主要威脅。钓鱼网站早前主要集中在桌面端,但随着移动支付的快速发展,2012年起便陆续出现了不少专门针对手机屏幕做出优化的钓鱼网站。这类网站的特点是欺骗性强,是移动支付受骗事件增多的原因之一。
除此之外,手机病毒是移动支付面临的另一个风险源,由于苹果手机采用的闭环操作系统,所以目前的风险主要集中于安卓手机。2013年11月,李铁军团队发现了一款专门针对安卓手机的木马病毒,“验证码大盗” 通过二维码扫描或接收、安装不明安装包文件潜伏进受害者手机,进而拦截用户手机短信中有关网银或第三方支付网站发送的验证码等关键信息,盗取受害者网银资金。
李铁军对此总结出了一些基本的安全应对措施:安装安全杀毒软件并及时更新,不安装来源可疑的软件,不点击来源不明的链接,不随意蹭安全不明的无线网络,网络支付时,尽量避免使用手机浏览器登录,改用银行或者第三方支付公司专用应用程序;凡是与资金、验证码有关的信息要仔细看清,必要时亲自打电话核对。
李铁军认定,未来移动支付的风险只会与日递增。“在巨大经济利益的驱使之下,黑客将攻击重点更多地放到了移动端,各类仿冒手机软件和恶意插件势必会数量暴增。”
没有安全意识,就真会哭
“安全是管理,而杀毒软件只是帮手”,李铁军将这句话写在博客和QQ空间上。然而,很多人完全没把这句话当回事。“随着各种网络安全软件的不断产生和完善,很多人把网络安全完全寄托在一款安全软件上,以为只要有安全软件在,就一劳永逸,再无烦忧。凡是完全依赖的,最后的结果一定是失望。”
不少用户还真的品尝到了“失望”。2017年5月,想哭勒索病毒离奇地开始,又诡异地结束,凡是被勒索的用户,要么付出了全部电脑资料的代价,要么支付价值300美元的比特币赎金。在不眠不休的72小时激战后,李铁军很遗憾地说:“病毒加密的文件是不可恢复的,除了病毒作者,其他人没办法解密。总的来说,勒索病毒能防不可治。”
李铁军所说的“防”,主要是指及时给电脑修补操作系统漏洞。这次想哭勒索病毒就是利用了微软公司Windows操作系统的一个漏洞,但这个漏洞,微软公司在2017年3月份就已公开放出了针对这一漏洞的补丁。但很多用户过度依赖杀毒软件,没有及时打补丁,让想哭勒索病毒轻轻松松钻了空子。
除了及时修补漏洞,李铁军说最好的防御方法是把重要文档备份。“不同步的备份会有用,相当于物理隔离。”
“互联网发展到今天,在各种网络安全产品的防护下,网民几乎已经忘了电脑病毒这个东西,病毒一直都在,庞大的黑色产业链越来越专业,隐藏越来越深,只是许多网民暂时没发现而已。当然,病毒现在基本上不破坏系统,目标只是赚钱。”
李铁军和同行一致认为,未来,移动客户端也有可能爆发大规模的勒索病毒事件,“如果真的发生,将会影响到数十亿部智能手机。”
对此,李铁军给出的建议除了事先预防、数据备份外,更重要的是要加强安全意识。“不明短信链接不要点,不明文件不要下载,不明邮件不要点开,到正规的应用市场下载软件。”
互联网的飞速发展给人类带来了福祉,必然会同步产生一些“太阳下的阴影”, 时刻绷紧安全那根弦,才是避免互联网领域“生化危机”的最有力武器。
但愿此次勒索病毒肆虐事件,能成为促进我国网络安全建设的新起点。