李華

2017年5月，Wanna Cry（想哭）勒索病毒以迅雷不及掩耳之勢(shì)席卷全球，迅速“黑”掉150多個(gè)國(guó)家的30多萬臺(tái)電腦，經(jīng)濟(jì)總損失高達(dá)80億美元。我國(guó)至少有29372個(gè)機(jī)構(gòu)遭到這一病毒攻擊，覆蓋了全國(guó)幾乎所有地區(qū)。

Wanna Cry勒索病毒是在美國(guó)國(guó)家安全局此前被披露的永恒之藍(lán)漏洞基礎(chǔ)上制造的一款勒索蠕蟲病毒，相對(duì)于永恒之藍(lán)漏洞，勒索蠕蟲病毒只是雕蟲小技。360公司董事長(zhǎng)周鴻祎稱：“如果它是帶有間諜目的的軟件，進(jìn)到你的電腦里，偷偷潛伏下來，要么偷你的文件，要么通過你的電腦大面積地感染其他用戶，在未來某一天突然發(fā)起攻擊，這個(gè)后果將不堪設(shè)想。”事實(shí)上，此次病毒爆發(fā)后，360對(duì)永恒之藍(lán)進(jìn)行了分析，在國(guó)家敏感的能源、軍工、國(guó)防等幾類企業(yè)做了排查和掃描，發(fā)現(xiàn)很多單位在過去幾年中，已被永恒之藍(lán)滲透過。

這一嚴(yán)重網(wǎng)絡(luò)安全攻擊事件，暴露了我國(guó)網(wǎng)絡(luò)安全缺乏有效的應(yīng)急技術(shù)手段、網(wǎng)絡(luò)安全防護(hù)觀念落后等多方面問題。

習(xí)近平總書記在主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)時(shí)提出：“沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全?！彼麖?qiáng)調(diào)“核心技術(shù)是國(guó)之重器”，只有掌握了互聯(lián)網(wǎng)發(fā)展主動(dòng)權(quán)，才能增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。

終端是此次網(wǎng)絡(luò)公布各級(jí)的發(fā)起點(diǎn)和落腳點(diǎn)，因而業(yè)內(nèi)呼吁終端安全軟件的國(guó)產(chǎn)化應(yīng)上升為國(guó)家戰(zhàn)略。

脆弱的不只是一擊即癱的網(wǎng)絡(luò)，還有人們的網(wǎng)絡(luò)安全意識(shí)。

金山軟件首席安全專家、獵豹移動(dòng)安全工程師李鐵軍說，近十年來，病毒以隱藏得更深的方式一直存在于我們的生活中。如今的黑客不再像十年前以炫技為目的，而是形成了黑色產(chǎn)業(yè)鏈。

李鐵軍曾經(jīng)是一名醫(yī)生，從醫(yī)生轉(zhuǎn)型為網(wǎng)絡(luò)安全專家，他一直奮斗在攔截絞殺電腦病毒的第一線。他說：“80%的人對(duì)病毒的認(rèn)識(shí)還停留在表層，對(duì)即將或已經(jīng)到來的信息安全危機(jī)處在茫然與麻木中?！?/p>

維護(hù)網(wǎng)絡(luò)安全從來不是孤立的，而是全社會(huì)的共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、網(wǎng)民的共同參與。

此次勒索病毒全球大爆發(fā)后，李鐵軍再次呼喊：“病毒就在我們身邊，請(qǐng)隨時(shí)警惕，提前防范！”

不做醫(yī)生，扎根互聯(lián)網(wǎng)

李鐵軍大學(xué)學(xué)的是預(yù)防醫(yī)學(xué)，畢業(yè)后回湖北老家基層醫(yī)院工作，勤勤懇懇、兢兢業(yè)業(yè)，一干就是七年。他曾調(diào)侃說自己和金山公司的創(chuàng)始人雷軍神同步：“在他們當(dāng)年忙著為金山崛起寫代碼、跑市場(chǎng)的時(shí)候，我則在醫(yī)院里面研究如何預(yù)防生物病毒。”

一次偶然的機(jī)會(huì)，李鐵軍在電視上看到一個(gè)科普類的節(jié)目，講的是電腦技術(shù)，一聽就入了迷，特別是關(guān)于計(jì)算機(jī)反病毒?！翱赡芘c我學(xué)醫(yī)有關(guān)，‘病毒’這兩個(gè)字一眼就吸引了我的注意?！?/p>

之后的一年多里，他通過計(jì)算機(jī)報(bào)刊瘋狂自學(xué)計(jì)算機(jī)知識(shí)。在香港回歸之前，李鐵軍終于擁有了自己的第一臺(tái)電腦，開始全面地摸索計(jì)算機(jī)病毒?！爸車娜硕加X得我瘋了，當(dāng)時(shí)我月工資500元不到，而這臺(tái)電腦花了8000多元?！?/p>

不久，李鐵軍放棄了在醫(yī)院的工作，辭職北漂。在李鐵軍模糊的想象中，未來一定屬于計(jì)算機(jī)和互聯(lián)網(wǎng)社會(huì)。

北漂的李鐵軍第一份工作是賣場(chǎng)促銷，在大賣場(chǎng)賣殺毒軟件金山毒霸，很快，他就成為“總是能把金山毒霸賣得最好”的那個(gè)人。

2002年，李鐵軍進(jìn)入金山公司，成為一名客服人員。每天處理近百個(gè)電話和上千封郵件，幫助大量網(wǎng)民解決與病毒有關(guān)的困擾。隨著對(duì)計(jì)算機(jī)病毒的了解越來越深入，李鐵軍迅速完成了從客服人員到網(wǎng)絡(luò)安全工程師的蛻變，完成了一個(gè)又一個(gè)電腦病毒的攻克。

絞殺熊貓燒香，狙擊灰鴿子

無論是李鐵軍的個(gè)人職業(yè)生涯，還是中國(guó)互聯(lián)網(wǎng)業(yè)的發(fā)展進(jìn)程，灰鴿子病毒與熊貓燒香病毒都是繞不過去的話題。

熊貓燒香是一種惡性的計(jì)算機(jī)蠕蟲病毒變種，從開始蔓延到全面爆發(fā)僅用了兩個(gè)月時(shí)間，變種達(dá)到700多個(gè)，成為當(dāng)時(shí)感染面最廣、破壞性最強(qiáng)的十大計(jì)算機(jī)病毒之一。但李鐵軍認(rèn)為，相比灰鴿子病毒，熊貓燒香病毒還是中國(guó)互聯(lián)網(wǎng)史上不幸中的萬幸，因?yàn)槠渥髡呃羁￠_發(fā)熊貓燒香病毒，只是為了炫耀自己的計(jì)算機(jī)能力。而灰鴿子病毒可就惡意多了?；银澴硬《敬蛑斑h(yuǎn)程監(jiān)控軟件”的旗號(hào)誕生，經(jīng)過七年的不斷開發(fā)和改進(jìn)后，成為不法分子盜取用戶隱私信息進(jìn)行違法活動(dòng)的最佳“木馬”病毒，甚至形成了一整套的黑色產(chǎn)業(yè)鏈。

病毒不斷發(fā)展的七年也是李鐵軍與之不懈奮戰(zhàn)的七年，除了技術(shù)上的持續(xù)圍剿，他一次次地公開與灰鴿子病毒的開發(fā)方鏖戰(zhàn)。

李鐵軍曾在博客上發(fā)表對(duì)灰鴿子的戰(zhàn)斗檄文，很快他就收到了灰鴿子工作室的電話，對(duì)方極不友好地表達(dá)了不滿。李鐵軍毫不客氣地反駁后，預(yù)料到后面還有故事。果然，次日上午，上萬臺(tái)被灰鴿子病毒控制的個(gè)人電腦對(duì)金山毒霸官方網(wǎng)站發(fā)動(dòng)了集中攻擊。李鐵軍和同事們用了三個(gè)多小時(shí)才讓網(wǎng)站恢復(fù)了正常，為防止再次發(fā)生攻擊，李鐵軍等人一直留守到第三天的凌晨，并報(bào)了警。

但報(bào)警只能獲得一點(diǎn)輿論同情，因?yàn)楸徊倏v的那些電腦之間沒有任何實(shí)際的關(guān)聯(lián)，且以秒為單位不停切換網(wǎng)絡(luò)地址，捕獲這些網(wǎng)絡(luò)地址難度非常大，破案幾乎不可能。事實(shí)是，攻擊事件發(fā)生后，灰鴿子病毒的開發(fā)者公然宣稱：“他（李鐵軍）斷了我們的財(cái)路，我們當(dāng)然要攻擊他?！?/p>

2012年，市場(chǎng)上又出現(xiàn)了類似的監(jiān)控軟件，而且拓展到手機(jī)客戶端。而當(dāng)年隱退的灰鴿子開發(fā)者，也重出江湖。李鐵軍發(fā)現(xiàn)之后，第一時(shí)間給公司市場(chǎng)部的負(fù)責(zé)人發(fā)郵件，建議重拳打擊。“這種軟件的危險(xiǎn)性可想而知，它讓許多人的人性惡得以暴露，人性中的惡一旦釋放，后果不堪設(shè)想。”

太陽下的陰影，轉(zhuǎn)戰(zhàn)手機(jī)病毒戰(zhàn)場(chǎng)

從2010年開始，李鐵軍的關(guān)注力由電腦開始向移動(dòng)互聯(lián)網(wǎng)轉(zhuǎn)向。

隨著移動(dòng)互聯(lián)網(wǎng)的西風(fēng)漫卷，智能手機(jī)、平板電腦等各種便攜設(shè)備充斥了人們的生活。安裝在這些便捷設(shè)備上的各種應(yīng)用，隨之覆蓋了包括日常起居、出行就餐、金融理財(cái)?shù)仍趦?nèi)的個(gè)人生活的方方面面。

但正所謂“玫瑰雖好，花刺傷人”。諸如手機(jī)吸費(fèi)、隱私盜取，以及各類移動(dòng)支付風(fēng)險(xiǎn)也如鬼魅般影隨而至。

李鐵軍說，這是因?yàn)?，相較于個(gè)人電腦，手機(jī)更容易泄露隱私。對(duì)于個(gè)人電腦而言，每一臺(tái)電腦對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)地址，只有黑客侵入這個(gè)網(wǎng)絡(luò)地址成功以后，才能分析電腦上的文件，做進(jìn)一步的攻擊。但手機(jī)如果被入侵，則用戶的身份、所處地點(diǎn)、基本社會(huì)關(guān)系、日?；顒?dòng)規(guī)律等等，都可以摸得清清楚楚。“你基本上處于透明狀態(tài)，對(duì)方從事非法活動(dòng)非常容易，且成功率會(huì)大大提高?！?/p>

最常見的手機(jī)病毒是偽造短信、下載軟件和彈出廣告的手機(jī)后門；危害最嚴(yán)重的病毒是攻擊手機(jī)支付、盜取手機(jī)游戲賬號(hào)之類的病毒；最惡劣的是手機(jī)監(jiān)聽軟件，中毒手機(jī)的一切盡被掌握。

針對(duì)炙手可熱的移動(dòng)支付方式，李鐵軍團(tuán)隊(duì)花了大量的時(shí)間、精力來研究。研究結(jié)果表明，釣魚網(wǎng)站和手機(jī)病毒為移動(dòng)支付主要威脅。釣魚網(wǎng)站早前主要集中在桌面端，但隨著移動(dòng)支付的快速發(fā)展，2012年起便陸續(xù)出現(xiàn)了不少專門針對(duì)手機(jī)屏幕做出優(yōu)化的釣魚網(wǎng)站。這類網(wǎng)站的特點(diǎn)是欺騙性強(qiáng)，是移動(dòng)支付受騙事件增多的原因之一。

除此之外，手機(jī)病毒是移動(dòng)支付面臨的另一個(gè)風(fēng)險(xiǎn)源，由于蘋果手機(jī)采用的閉環(huán)操作系統(tǒng)，所以目前的風(fēng)險(xiǎn)主要集中于安卓手機(jī)。2013年11月，李鐵軍團(tuán)隊(duì)發(fā)現(xiàn)了一款專門針對(duì)安卓手機(jī)的木馬病毒，“驗(yàn)證碼大盜” 通過二維碼掃描或接收、安裝不明安裝包文件潛伏進(jìn)受害者手機(jī)，進(jìn)而攔截用戶手機(jī)短信中有關(guān)網(wǎng)銀或第三方支付網(wǎng)站發(fā)送的驗(yàn)證碼等關(guān)鍵信息，盜取受害者網(wǎng)銀資金。

李鐵軍對(duì)此總結(jié)出了一些基本的安全應(yīng)對(duì)措施：安裝安全殺毒軟件并及時(shí)更新，不安裝來源可疑的軟件，不點(diǎn)擊來源不明的鏈接，不隨意蹭安全不明的無線網(wǎng)絡(luò)，網(wǎng)絡(luò)支付時(shí)，盡量避免使用手機(jī)瀏覽器登錄，改用銀行或者第三方支付公司專用應(yīng)用程序；凡是與資金、驗(yàn)證碼有關(guān)的信息要仔細(xì)看清，必要時(shí)親自打電話核對(duì)。

李鐵軍認(rèn)定，未來移動(dòng)支付的風(fēng)險(xiǎn)只會(huì)與日遞增?！霸诰薮蠼?jīng)濟(jì)利益的驅(qū)使之下，黑客將攻擊重點(diǎn)更多地放到了移動(dòng)端，各類仿冒手機(jī)軟件和惡意插件勢(shì)必會(huì)數(shù)量暴增?！?/p>

沒有安全意識(shí)，就真會(huì)哭

“安全是管理，而殺毒軟件只是幫手”，李鐵軍將這句話寫在博客和QQ空間上。然而，很多人完全沒把這句話當(dāng)回事?！半S著各種網(wǎng)絡(luò)安全軟件的不斷產(chǎn)生和完善，很多人把網(wǎng)絡(luò)安全完全寄托在一款安全軟件上，以為只要有安全軟件在，就一勞永逸，再無煩憂。凡是完全依賴的，最后的結(jié)果一定是失望?！?/p>

不少用戶還真的品嘗到了“失望”。2017年5月，想哭勒索病毒離奇地開始，又詭異地結(jié)束，凡是被勒索的用戶，要么付出了全部電腦資料的代價(jià)，要么支付價(jià)值300美元的比特幣贖金。在不眠不休的72小時(shí)激戰(zhàn)后，李鐵軍很遺憾地說：“病毒加密的文件是不可恢復(fù)的，除了病毒作者，其他人沒辦法解密?？偟膩碚f，勒索病毒能防不可治?！?/p>

李鐵軍所說的“防”，主要是指及時(shí)給電腦修補(bǔ)操作系統(tǒng)漏洞。這次想哭勒索病毒就是利用了微軟公司W(wǎng)indows操作系統(tǒng)的一個(gè)漏洞，但這個(gè)漏洞，微軟公司在2017年3月份就已公開放出了針對(duì)這一漏洞的補(bǔ)丁。但很多用戶過度依賴殺毒軟件，沒有及時(shí)打補(bǔ)丁，讓想哭勒索病毒輕輕松松鉆了空子。

除了及時(shí)修補(bǔ)漏洞，李鐵軍說最好的防御方法是把重要文檔備份?！安煌降膫浞輹?huì)有用，相當(dāng)于物理隔離?！?/p>

“互聯(lián)網(wǎng)發(fā)展到今天，在各種網(wǎng)絡(luò)安全產(chǎn)品的防護(hù)下，網(wǎng)民幾乎已經(jīng)忘了電腦病毒這個(gè)東西，病毒一直都在，龐大的黑色產(chǎn)業(yè)鏈越來越專業(yè)，隱藏越來越深，只是許多網(wǎng)民暫時(shí)沒發(fā)現(xiàn)而已。當(dāng)然，病毒現(xiàn)在基本上不破壞系統(tǒng)，目標(biāo)只是賺錢?！?/p>

李鐵軍和同行一致認(rèn)為，未來，移動(dòng)客戶端也有可能爆發(fā)大規(guī)模的勒索病毒事件，“如果真的發(fā)生，將會(huì)影響到數(shù)十億部智能手機(jī)。”

對(duì)此，李鐵軍給出的建議除了事先預(yù)防、數(shù)據(jù)備份外，更重要的是要加強(qiáng)安全意識(shí)。“不明短信鏈接不要點(diǎn)，不明文件不要下載，不明郵件不要點(diǎn)開，到正規(guī)的應(yīng)用市場(chǎng)下載軟件?！?/p>

互聯(lián)網(wǎng)的飛速發(fā)展給人類帶來了福祉，必然會(huì)同步產(chǎn)生一些“太陽下的陰影”， 時(shí)刻繃緊安全那根弦，才是避免互聯(lián)網(wǎng)領(lǐng)域“生化危機(jī)”的最有力武器。

但愿此次勒索病毒肆虐事件，能成為促進(jìn)我國(guó)網(wǎng)絡(luò)安全建設(shè)的新起點(diǎn)。