到底是誰攻破了堡壘？關于勒索病毒那些事兒

^{勒索蠕蟲病毒的勒索信息窗口（網絡圖）}

2017年5月12日，一款被稱作“WannaCry”的勒索蠕蟲病毒襲擊了全球上百個國家和地區使用微軟Windows操作系統的電腦。而與以往大家經歷過的大規模擴散的病毒不同，僅僅經過周末兩天的時間，它就對我們的生活造成了不小的影響——中石油在多地的加油站無法營業，一些醫院的辦公系統無法正常運行，某些公安局無法辦理戶口、交通局沒辦法交罰款，就連一些同學的畢業論文也要面臨重寫的悲劇……原本只是在新聞里聽說，偶爾在同學電腦上見到的病毒，這次又是何德何能，讓國內包括政府部門、醫療服務、公共交通、郵政、通信、汽車制造等多個領域同時出現了問題？

^{額，中招了！（圖源見水印）}

要解答這個問題，首先讓我們簡單了解下蠕蟲病毒。

蠕蟲病毒是一種十分古老的計算機病毒，它是一種自包含的程序（或是一套程序），通常通過網絡途徑傳播，每入侵到一臺新的計算機，它就在這臺計算機上復制自己，并自動執行它自身的程序。2007年肆虐一時的熊貓燒香病毒，實際就是一種蠕蟲病毒。大家可以把它想象成一只生活在計算機網絡世界中的熊貓，每當它發現有一個房子的門是開著的時候，它就會偷偷溜進那個房間，然后使用分身術，開始在房子里拳打腳踢，甚至把房子給拆了。

^{電影《功夫熊貓》劇照（網絡圖）}

而這一次的勒索蠕蟲病毒，顧名思義，它每到一個新房子里之后，并不會拳打腳踢的搞破壞，嗯……畢竟大家都是文明人，能動嘴何必動手呢？所以，這一次，它改成綁票了——它自己有一個長長的目標名單，什么pdf、exe、sql、doc、ppt、xls等等數十種文件類型都在它的綁架范圍里，一旦它在新房子里發現這些文件，就會統統打包，然后貼上價簽，“300美元的比特幣，童叟無欺！”

但即便如此，它依然只是一個普普通通的蠕蟲病毒，雖然從拆房子改行做起了綁匪，但套路還是老一套，為什么這一次卻產生了這樣大的影響呢？

現在，讓我們再次回顧一下，這一次中招的都是誰——醫院系統、教育網、交通系統、公安網、政府的各個職能系統……無一例外，他們都有一個共同的特點，所有的系統或設備都運行在一個專用的內網里。不同于大家日常使用的國際互聯網，專用網或企事業機關使用的內網往往具有較高的安全性和封閉性，通常假設有性能優異的硬件防火墻，完善的網絡控制策略，以及更為純凈的網絡環境。它就好像一座被高大的城墻圍成的小鎮，能讓小鎮里的居民遠離外面的戰火和瘟疫。

^{防火墻概念圖（網絡圖）}

在理想狀態下，內網擁有的強大的防火墻和網絡控制策略，能夠讓內網的用戶避免絕大多數來自互聯網的病毒和攻擊，而諸如醫院系統、公安系統和政府各職能系統，更是擁有較為嚴格的互聯網接入制度，和更嚴格的網絡訪問控制，以本次爆發的勒索蠕蟲病毒為例，它需要通過445端口進行傳播（也就是說計算機被感染的前提條件是該計算機的445端口是開放的），而大部分執行嚴格訪問控制的內網（如金融系統、公安系統等）是限制端口訪問的，因此，病毒不可能通過防火墻和網絡設備直接入侵到內網。對于病毒來說，這幾乎是一座堅不可摧的堡壘。

^{堅固的城墻抵擋了大部分攻擊（漫畫《進擊的巨人》，網絡圖）}

然而，世界上有這樣一句話——最堅固的堡壘，往往是從內部攻破的。在嚴格的互聯網訪問控制的背景下，大多數內網的計算機并不能直接通過互聯網及時獲取Windows的系統安全補丁。而在堅固的城墻內生活的居民們，也因為這堵高墻的存在，漸漸忘記了對自身的防護，甚至可以說，在一些被高墻圍住的鎮子里，居民之間是完全“裸露”的。安全措施的更新延遲以及自身對計算機系統安全的忽視，使得病毒一旦從某種途徑進入到內網，其蔓延速度往往都會比在互聯網環境中更為迅速。這也是為什么這個病毒可以在短短的兩天時間里，產生如此大影響的原因。

那么，病毒又是如何入侵到內網中呢？很不幸，這依然要靠堡壘內部的力量，下面這個四格漫畫，就像我們展示了這樣的一個過程：

^{關于病毒的故事（作者自制）}

如果自身缺乏網絡安全意識，就無法應對互聯網上千變萬化的攻擊手段。正如第3幅所發生的事，將互聯網私自接入內網、利用U盤等傳輸途徑將互聯網上的文件復制到連接著內網的計算機，或是將接入內網的計算機私自帶出內網環境接入到互聯網環境，這些就都可以成為攻破堡壘的最致命的手段。

也許對于大多數人來說，這僅僅又是一條新聞，或者是大家聚會時的談資，但是請大家不要忘記，這個勒索蠕蟲病毒利用的漏洞被稱為永恒之藍，它來自美國國家安全局網絡武器庫，是一種專門用來進行網絡工作的軍用級別的武器。而我們使用的Windows操作系統，至今還有成千上萬個端口沒有對世界其他國家公開，它們中的任何一個，都可能成為下一個永恒之藍。信息時代的戰爭也正如這兩天大家所見一樣，沒有所謂的前線和后方，也沒有所謂的安全區，一旦遭受攻擊，所有人的美好生活都將被毀滅。

實際上，所謂的專用網和內網并不神秘，在當今社會，它幾乎存在于我們工作、學習生活的每一個領域，而我們也或多或少都會在內網中活動。因此，為了我們共同的美好生活，少年，下次拆墻的時候要三思啊！