Content #
2017年5月12日上午,NHS(英国国家医疗服务体系)突然陷入全面停顿。在全国范围内,数千家医疗设施的IT(信息技术)系统遭受冻结,医护人员无法操作磁共振扫描仪等关键医疗设备,也无法查阅病人记录。原定的数千项手术被迫取消,医疗团队在恐慌中不得不回归传统方式,依靠纸质记录和个人手机来应对这一突发状况。皇家伦敦医院甚至关闭了急诊部,患者只能无助地躺在手术室外的担架上。
这次NHS遭受的攻击源于一个勒索软件WannaCry,其规模之大令人震惊。这个软件通过入侵系统,对关键文件和功能进行加密,从而封锁访问权限。网络攻击者通常在被攻击者支付赎金后才会解锁被劫持的系统。
NHS并非WannaCry的唯一目标。黑客利用老版微软系统中的漏洞,成功让数字世界陷入混乱,包括德国铁路公司、西班牙电信公司、联邦快递、日立。WannaCry 通过诱导用户打开电子邮件,释放出“蠕虫病毒”,该病毒被迅速复制并传播,仅在一天之内就感染了150个国家的25万台计算机。在攻击发生后的几小时内,整个数字社会如临大敌,被一个遥远且身份不明的攻击者用赎金威胁。此次攻击造成的经济损失高达80亿美元,但更严重的问题在于其后续影响。WannaCry的攻击暴露出,那些我们认为运转自如的关键机构,在复杂的网络攻击面前其实不堪一击的问题。
最终,NHS乃至全球都侥幸逃过一劫。这得益于一个名叫马库斯·哈钦斯的22岁英国黑客意外地发现了病毒的终止开关。在分析恶意软件代码时,哈钦斯偶然发现了一个奇怪的域名,他猜测这可能是蠕虫病毒命令和控制结构的一部分。当发现该域名尚未被注册时,哈钦斯果断出手,仅用10.69美元便成功购得该域名,进而控制住了病毒的传播。与此同时,微软也迅速行动,发布了修复漏洞的更新。 WannaCry最不寻常之处,或许就是它的来源。此病毒其实是以美国国家安全局研发的技术为基础构建的。美国国家安全局内部有一个“特定入侵行动办公室”,其开发了一个名为“永恒之蓝”的网络攻击工具。美国国家安全局的员工曾将这些工具比作“打开王国的钥匙”,因为它们专门用于“瓦解国内外重要政府及企业的网络安全防线”。
From #
《浪潮将至》 [英]穆斯塔法·苏莱曼 [英]迈克尔·巴斯卡尔