剛剛過(guò)去的這個(gè)5.12本應(yīng)是我們緬懷汶川大地震逝者的紀(jì)念日，可是瞬間席卷全球的網(wǎng)絡(luò)勒索事件卻無(wú)異于另一場(chǎng)大地震，它給全世界帶來(lái)的驚恐和憂慮恐怕將長(zhǎng)期存在。

2017年5月12日網(wǎng)絡(luò)上被一款名為WanaCrypt0r2.0的比特幣勒索病毒爆發(fā)的消息刷屏了，全球共有至少74個(gè)國(guó)家遭到了攻擊，無(wú)數(shù)的電腦感染，財(cái)產(chǎn)損失無(wú)計(jì)其數(shù)。

在受到感染的地帶中，以英國(guó)醫(yī)療機(jī)構(gòu)以及中國(guó)高校（包括：北大、上海交大、山東大學(xué)、浙江大學(xué)等等）最為嚴(yán)重。筆者前日剛好在其中一所大學(xué)，親眼目睹了數(shù)臺(tái)局域網(wǎng)打印機(jī)紛紛報(bào)警；校園網(wǎng)內(nèi)存有即將畢業(yè)的同學(xué)們辛苦半年準(zhǔn)備的畢業(yè)論文等重要文件，頃刻間毀于一旦，并且勒索贖金高達(dá)數(shù)萬(wàn)元。

那么，為什么本次的病毒范圍如此聚焦？簡(jiǎn)單來(lái)說(shuō)，本次感染集中爆發(fā)的主要原因在于其傳播過(guò)程中使用了前段時(shí)間泄漏的美國(guó)國(guó)家安全局(NSA)黑客工具包中的“永恒之藍(lán)”SMB服務(wù)漏洞而發(fā)起網(wǎng)絡(luò)攻擊的蠕蟲(chóng)病毒，可以遠(yuǎn)程攻擊Windows的445端口(文件共享)，無(wú)需用戶操作，就能在系統(tǒng)中執(zhí)行惡意代碼、遠(yuǎn)程監(jiān)控甚至植入勒索軟件。而在中國(guó)的教育網(wǎng)中并不限制Windows的445端口，并且通常系統(tǒng)老舊，更新系統(tǒng)補(bǔ)丁不及時(shí)。因此，如果教育網(wǎng)中有一臺(tái)Windows機(jī)器中招，那么整個(gè)教育網(wǎng)中的Windows系統(tǒng)都會(huì)被傳播。(微軟3月份已經(jīng)發(fā)布補(bǔ)丁，漏洞編號(hào)MS17-010)。

補(bǔ)丁下載地址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

筆者這兩天看到眾多網(wǎng)絡(luò)安全公司、數(shù)據(jù)保護(hù)公司都在推送防范網(wǎng)絡(luò)勒索的文章，一時(shí)間被大家同仇敵愾抵御病毒侵害的氛圍深深感動(dòng)。感動(dòng)之余，腦中卻始終徘徊著另一個(gè)問(wèn)題：當(dāng)前絕大部分服務(wù)端的IT環(huán)境，無(wú)論是業(yè)務(wù)系統(tǒng)，還是數(shù)據(jù)保護(hù)系統(tǒng)，最常見(jiàn)的都是Windows和Linux系統(tǒng)。面對(duì)飛速更新的網(wǎng)絡(luò)病毒，真的能夠?qū)崿F(xiàn)數(shù)據(jù)的安全保護(hù)嗎？

回看歷史上的影響較廣的病毒事件：

Windows系統(tǒng)：

愛(ài)蟲(chóng) (I love you） 2000年感染了將近10%的可聯(lián)網(wǎng)計(jì)算機(jī)，造成的經(jīng)濟(jì)損失100億美元；

灰鴿子，出現(xiàn)于2001年，截至2006年底，“灰鴿子”木馬已經(jīng)出現(xiàn)了6萬(wàn)多個(gè)變種；

SQL Slammer (2003年)，造成10億美元以上的損失；

Bi.a（2006年），感染當(dāng)前目錄下文件，不過(guò)，其感染文件范圍包含Linux以及Windows系統(tǒng)下的不同格式－－ELF以及PE；

熊貓燒香(2006-2007年)，其自動(dòng)變種的能力帶來(lái)了無(wú)法估量的損失，截止目前仍存在與網(wǎng)絡(luò)之中；

震網(wǎng)(Stuxnet，2009-2010年)，震網(wǎng)是一種Windows平臺(tái)上針對(duì)工業(yè)控制系統(tǒng)的計(jì)算機(jī)蠕蟲(chóng)，它是首個(gè)旨在破壞真實(shí)世界，而非虛擬世界的計(jì)算機(jī)病毒；

WanaCrypt0r2.0（2017年），遠(yuǎn)程攻擊Windows的445端口(文件共享)，無(wú)需用戶操作，就能在系統(tǒng)中執(zhí)行惡意代碼、遠(yuǎn)程監(jiān)控甚至植入勒索軟件。

Linux系統(tǒng)：

Staog（1996），試圖將自身依附于運(yùn)行中的可執(zhí)行文件并獲得root訪問(wèn)權(quán)限的基本病毒。

Bliss（1997），通過(guò)挾持可執(zhí)行文件獲取root權(quán)限；

Slapper（2002），通過(guò)Apache中的SSL漏洞感染服務(wù)器，比心血漏洞（Heartbleed）早了整整12年；

Bi.a（2006年），感染當(dāng)前目錄下文件，不過(guò)，其感染文件范圍包含Linux以及Windows系統(tǒng)下的不同格式－－ELF以及PE；

Snakso（2012），針對(duì)特定版本Linux內(nèi)核的隱形木馬，通過(guò)擾亂TCP包在受感染機(jī)器生成的流量中注入內(nèi)嵌框架，以推送自動(dòng)下載；

Windigo（2014），針對(duì)成千上萬(wàn)的Linux服務(wù)器而進(jìn)行的一場(chǎng)復(fù)雜而大規(guī)模的網(wǎng)絡(luò)犯罪活動(dòng)。Windigo造成服務(wù)器生成垃圾郵件、中轉(zhuǎn)惡意軟件并重定向鏈接；

破殼漏洞與僵尸網(wǎng)絡(luò)（2014），對(duì)Linux內(nèi)核的Terminal終端攻擊，針對(duì)Linux的Bash命令行解釋器中所謂的破殼漏洞 （Shellshock）發(fā)起攻擊；

特拉史詩(shī)間諜軟件（2014），全方位的開(kāi)啟后門(mén)訪問(wèn)程序。

Unix系統(tǒng)：

ElkCloner（1980-1982），已消滅。

隨著IT技術(shù)的發(fā)展，Linux用戶的使用數(shù)量程遞增趨勢(shì)，能夠在Windows與Linux系統(tǒng)之間互相傳播的病毒也越來(lái)越多。例如上面清單中所提到的2006年出現(xiàn)的Bi.a病毒。

毋庸置疑，當(dāng)業(yè)務(wù)系統(tǒng)被病毒感染時(shí)，數(shù)據(jù)保護(hù)系統(tǒng)也會(huì)同樣被感染，所謂的數(shù)據(jù)保護(hù)系統(tǒng)便毫無(wú)意義了。因此，數(shù)據(jù)保護(hù)應(yīng)該是一套更專業(yè)、更安全、更細(xì)顆粒度的系統(tǒng)。

縱觀國(guó)內(nèi)主流的數(shù)據(jù)保護(hù)廠商，僅有以火星高科為代表的少數(shù)廠商采用了 Unix 的操作系統(tǒng)核心，從根本上杜絕了病毒的影響。火星艙能夠提供定時(shí)數(shù)據(jù)備份，I/O 級(jí) CDP 持續(xù)數(shù)據(jù)保護(hù)（可將數(shù)據(jù)恢復(fù)至發(fā)生問(wèn)題前的１個(gè) I/O 前的狀態(tài)，數(shù)據(jù)丟失量接近于０）。火星高科還針對(duì)不同應(yīng)用環(huán)境和保護(hù)目標(biāo)推出了一系列專業(yè)保護(hù)產(chǎn)品，比如，針對(duì)桌面級(jí)數(shù)據(jù)保護(hù)推出了火星艙友備云站，針對(duì)服務(wù)端提供了火星艙虛擬環(huán)境保護(hù)站，針對(duì)混合環(huán)境提供了CDP 持續(xù)數(shù)據(jù)保護(hù)站等專業(yè)的數(shù)據(jù)保護(hù)產(chǎn)品。火星高科以 15年的專業(yè)技術(shù)積淀為基礎(chǔ)，有針對(duì)性的對(duì)各種數(shù)據(jù)架構(gòu)提供有效保護(hù)，滿足不同層面的數(shù)據(jù)保護(hù)需求，向全行業(yè)全領(lǐng)域提供安全可靠的災(zāi)備解決方案。

是的。我們不得不面對(duì)一個(gè)事實(shí)：恐怖主義不僅存在于現(xiàn)實(shí)世界，也存在于我們賴以生存的網(wǎng)絡(luò)世界。它們?nèi)缬撵`一般游走嗅探，隨時(shí)準(zhǔn)備向你最珍視的數(shù)據(jù)伸出惡魔之手。火星高科在此鄭重呼吁：維護(hù)公共網(wǎng)絡(luò)秩序是一場(chǎng)無(wú)國(guó)界的尊嚴(yán)之戰(zhàn)，我們不能坐以待斃，必須團(tuán)結(jié)起來(lái)，向數(shù)據(jù)恐怖主義SAY NO！