做奴隶虽然不幸, 但并不可怕, 因为知道挣扎, 毕竟还有挣脱的希望;若是从奴隶生活中寻出美来, 赞叹, 陶醉, 就是万劫不复的奴才了[email protected]鲁迅 http://program-think.blogspot.com/2012/06/stockholm-syndrome.html

从 WanaCrypt0r 病毒勒索事件引申出的思考

Linux,网络 2017-05-14 浏览量: 2634 字数统计: 3404 最后更新: 2017-05-17 14:19

文章目录[显示]

这几天 WanaCrypt0r 2.0 病毒 事件闹得沸沸扬扬的,搞的人心惶惶的,老看到各大高校纷纷中招,什么理工啊海事的,俺是饭也吃不下,水也不想喝,嘿嘿嘿!骗人的… 昨天还吃了烤肉 =-= ,罪恶感十足,好吧 咱闲话少说,书归正传

首先先科普一下 WanaCrypt0r 2.0

有问题找Google,找维基啊 !下面咱就说道说道

WanaCrypt0r 2.0(WannaCry)是一种电脑勒索病毒。2017年5月,此程序大规模感染包括西班牙电信在内的许多西班牙公司、英国国民保健署、联邦快递和德国铁路股份公司。据报道,至少有99个国家的其他目标在同一时间遭到WanaCrypt0r 2.0的攻击。俄罗斯联邦内务部、俄罗斯联邦紧急情况部和俄罗斯电信公司MegaFon共有超过1000台计算机受到感染。[9]中国教育网相连的中国大陆高校也出现大规模的感染,感染甚至波及到了公安机关使用的内网,国家互联网应急中心亦发布通报。

WanaCrypt0r 2.0病毒 是啥

据说,Shadow Brokers 在2017年4月 发布了一批从 Equation Group (属于NSA)泄露的工具,其中就 包括 EternalBlue,翻译成中文叫 永恒之蓝 。而此次搞得这面人心惶惶的病毒WanaCrypt0r 2.0 就利用了 EternalBlue 工具。

WanaCrypt0r 2.0 主要攻击啥

WanaCrypt0r 2.0会 攻击运行Microsoft Windows操作系统的计算机(此处有俺的窃喜 )。EternalBlue 传播的勒索病毒以 ONION和WNCRY 两个家族为主,EternalBlue利用了某些版本的微软服务器消息块(SMB)协议中的MS17-010漏洞。 微软在 2017年3月14日向用户推送了Windows系统修复补丁“MS17-010”封堵此漏洞。但因为 该补丁只适用于仍提供服务支持的Windows Vista或更新的操作系统( 此补丁不支持Windows 8),较旧的Windows XP等操作系统并不适用。与此同时,微软也告知了用户,不要再使用老旧的第一代服务器消息块了,取而代之的应该是最新的第三代服务器消息块。

简单查了一下哪 一类人中招

由于 EternalBlue 可远程攻击 Windows的445端口(文件共享),而国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此.............哎,可以想像 一部分 通过教育网,校园网等等内网传播,速度之快,而在国内受害的人群一大部分人都是学生,而要是这些人的网络防范意识有相对差一些,那就惨了,而且听一些朋友讲,海事、理工大学也纷纷中招.....怕么 !有人说这是 比裸贷更可怕的勒索病毒,反正俺 Linux 心态平稳的很

另外 除了教育网、校园网以外,微博上不少用户反馈,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。无孔不入啊,赶紧重要文件备份,或者把你的文件共享关了,再不济 你也用Linux把,买个MAC也行,Win实在是......


撕逼大战开始了

今儿 俺正舒舒服服坐着吹风,刷着 新闻,突然一些 类似 撕逼的 对话吸引了我,下面我贴出来 对话的内容

A:Linux 用户表示情绪稳定

B:我Linux有价值的东西都不敢放在Home目录,就是怕这个

C:想搞linux这类的有一万种方法,只是觉得用的人太少,没什么意义。选择windows才是明智之举

D:软粉智商堪忧 运行Linux的服务器也很多 而且大多比运行Win 的个人电脑重要

E:小编智商堪忧,运行windows server的服务器远比运行linux的服务器多,另外,这个病毒根本就是针对无安全意识的普通桌面用户的,您见过几个win服务器感染的?

F:windows server被感染的多了去了

G:Windows服务器管理还是方便点,至少你可以随便找一个人,给他管理员权限,然后就可以声称他是管理员了。。。

其中提到了一些关于Windows 做服务器和Linux 做服务器的对比,这么说把 在各大操作系统,就拿 Windows 和 Mac OS 和 Linux 之间选择,不只是作为服务器方面,即便是在桌面应用上也 是一个 容易引发 撕逼的一个话题,俺也总是看到一些人在操作系统的选择上战的不可开交,俺在这就说白了俺的观点,俺偏爱Linux ,么错,俺就是偏爱Linux,即便 俺Linux水平并不很强,但俺在Linux 下干自己喜欢的事情,并不想被 “强奸”

今儿 在剩下的 废话里可能会掺杂一些俺的偏见(当然 你也可以认为俺是 思想不成熟 )有些话可能说的过于偏激 ,所以 咱为了避免发生口水战 , 对于不喜欢 Linux的 人来说呢,个人建议还是不要继续了(善意的提醒 )


----------------------------------------分割线 --------------------------------------------


安全性

就 安全性上面来讲,Linux的 发行版一般来说都要比 Windows高不知道多少倍 ,那 咱 就先从 Windows 的 漏洞说起

Windows 的众多漏洞

通过 Microsoft 安全响应中心 ( MSRC ) 发布的安全公告、安全公告摘要、安全通报和 Microsoft 漏洞调查通报,里面摘出了所有的 漏洞 ,可以说真TM多

https://technet.microsoft.com/zh-cn/library/security/dn610807.aspx

关于吐槽 Windows 的安全漏洞 的问题,想要了解的话请移步 编程随想的博客 文章,说的非常好,下面是文章的地址,请自行翻墙后查看

https://program-think.blogspot.com/2017/04/Security-Vulnerabilities-in-Windows.html?m=1

咱来说一个近期发生的事情吧

在一个月前,Shadow Brokers 发布出一份震惊世界的 机密文件,为啥叫机密文件呢,不要自己YY啦!肯定不是你所谓的什么毕业论文啦,什么日记啦的的,那咱先说说这个机密文件是啥吧

所谓的机密文件

大概在 一年前吧,Shadow Brokers 这么个黑客组织称自己 入侵了 Equation Group,也就是所谓的方程式组织,前面俺也提到了,Equation Group 是NSA的一个下属的黑客组织,这个黑客组织可以说是技术很高的了,毕竟能在 NSA手下做事,那也就是说 Shadow Brokers 掌握了 Equation Group的 一大堆 机密文件,他们把这些文件分成了两份

  • 一份大概300MB公开到了互联网上,并且提供免费的下载,这些文件里面 包含各种隐蔽的地下的黑客工具,恩.. 挺轰动。
  • 另外一份加密后 放在网上售价一百万比特币。

也不知道是因为卖 的不理想还是什么其他的原因吧,就在一个月前,也就是17年4月14日的时候,Shadow Brokers 终于忍不住了,在推上放出了他们当时保留的部分文件

这些文件能干啥

这些 工具 包含了多个Windows远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,也就是说你啊只要带上它,便可以黑掉大半个Windows ,感觉 对于Windows来说 ,跟核弹级爆炸没啥区别了吧

如果想要 了解这些工具的部分 使用情况可以移步 “小土豆”

https://www.bennythink.com/shadowbroker.html

俺又开始磨叽模式了,还在用Windows的小伙半们,真的需要注意了,说不准什么时候在什么地点,你就被黑的怀疑人生了.....如果你正在用Windows,而且你还没有使用其他系统考虑的话,还是先去开个 防火墙过滤,把137、138,139、445端口关了(基本上都是关于网络共享有关的一些端口。),然后等微软出补丁的时候按时打上,一定要记得定期备份你的文件,这个备份不只是针对Win 其他系统也一样 ,一定要相信,没有备份就没有完美。

Linux

说了一堆 Windows 漏洞,咱再来说说Linux,相比Windows来说,俺喜欢的Linux就安全多了好吧,虽然Linux也有过非常严重的漏洞比如说dirty cow,但是相比之下还是比Windows少太多。


价格 & 性能

价格

Linux 奉承开源思想,有很多发行版都适合做服务器,而Windows服务器是要给微软交钱的,所以 国外有些vps, Windows服务器比Linux贵

稳定性

windows服务器都要每月重启一次,不然会出现各种各样莫名的问题,而相比之下Linux 则跑几个月甚至几年不需要重启也不会挂掉,稳定性这么好 还不赶紧换 Linux 服务器还等啥呢,艾~别瞅了 就说你呢

性能

Windows 图形化界面 相对来说友好,但是友好是要付出代价的,就拿 Windows的桌面环境来说吧,乱七八糟的加起来 怎么也得要二三百兆内存吧,再瞅瞅 Windows 的那个cmd...咋会有这面反人类的东西呢...虽然 微软新搞的 powershell 很强大,但是学习成本有点高。而且重点是 Windows的许多东西不透明,又复杂,又常变化,真心爱不起来啊..

再看Linux,虽然 图形化界面略弱。但 对硬件要求低啊 ,又不用多大内存多大硬盘,几百兆 内存轻松 跑啊,而且 Linux的源码和架构还 都是开放的,你可以从中学到很多操作系统原理层面的东西。Linux的整个哲学体系继承自UNIX,发展的年头要比Windows长很多时间,整个设计体系已经相当稳定,并化繁为简,这也是为什么Linux速度这么快的原因之一,
毕竟 世界上最快的超级计算机90%以上都使用的Linux或类似操作系统。
就算你有不喜欢的模块或者对某一个模块有什么新的想法,咱还 可以通过重新编译内核等途径,达到想要的 的效果,而Windows肯定 是不可能做到这一点的,俺还,没见过那个人还能重新编译Windows 的内核,觉得 傻逼IE 不好用能删干净的…可以说Windows的组件几乎都是没有选择的只能全装

真的可以说是 没有对比就没有伤害。


维护

升级维护方面 Linux发行版都有包管理器,所以各种包很容易升级到最新版本而且很多发行版都弱化版本号而采用滚动发行的概念(那些不滚动的很多也都有用某个命令就可以升级到下一个LTS),你再想想要是把Win server 升级,慢的话 都能等到怀疑人生,不累死人才怪 。更改个配置啥的,很多情况下还要重启,但Linux基本不用,有很多东西直接是修改内核参数的。甚至一些商业公司(redhat啊canonical)提供热补丁,不重启就能patch内核。


语言支持

早期的Windows 无法解决多语言问题就不说了,从Win 2000开始,开始支持Unicode编码以及同时支持多个国家的不同语言软件。但是在支持西方语言和中文时仍然可以见到软件乱码的问题,什么 简体中文版是gbk编码啊 ,繁体中文big5编码等等 ,甚至UTF-8还给加个BOM,移植起来各种麻烦事,真心累…

Linux多语言支持上就比 Windows做得不知道好多少倍了。相对于Windows系统必须先安装语言包随后通过设置并重新引导以支持非本地语言版软件,Linux只要修改一个环境变量就可以改变菜单显示语言,这样甚至可以强制以指定的语言来运行特定应用程序而无须更改系统设置。


最后

最后咱在扯扯别的,现在三大主流的操作系统排名分别是 :Windows > macOS > Linux,咱也 不难看出啊 Linux用户是最少的,所以 如果要研发渗透工具去入侵你的桌面,可能就会 主要开发针对 Windows 的渗透工具 ;其次才是 Mac OS 和 Linux ,这可能也是一方面原因,但就拿桌面系统为例吧,如果真的从市场占有率来看的话那应该是 选手机来攻击才能达到 利益最大化吧。作为服务器的话,那就更甭提了,我相信用Windows 做服务器的 人应该会很少吧,应该不会有太多的人会傻到用Winudos 做服务器吧,除非一些特殊原因,比如一些游戏类的服务,只有Windows版的,这没办法啊!毕竟Win下面的游戏还是挺招人喜欢的,还有一些人 ,他就是想用 又丑又笨的 SQL Server啊!这俺就更 没办法了,你说 这能 有啥办法啊!当然你要是说我是 软粉啊,那我就更不能说啥了对吧,.....

不用说是安全方面了,就是在价格、稳定性等 方面也必然Linux大法好啊,真搞不懂那些用Windows 做服务器的人是怎么想的,难道这就是所谓的花钱买安心,可是 真的会 安心么 ,还是说根本就不想对管理的网络负责任,科科 !


没忍住再扯几句

当然有很多人声称“爱开源,爱自由”,开始使用Linux,然后也有一些人 说Linux 难用,那我也只能补一句话了 若无力驾驭,自由便是负担,毕竟 俺也 信奉 做出选择,并承担后果

最后,欢迎加入Linux的世界,或许 你能做的远比你想的要多,只是取决于你想不想去做。

小蜗牛 说:
Freedom is the source from which all meaning and all values spring .


文章版权归 原文作者所有丨本站默认采用CC-BY-NC-SA 4.0协议进行授权| 转载必须包含本声明,并以超链接形式注明原文作者和本文原始地址: https://www.tougetu.com/2017/05/WanaCry-linux-windows.html

3 条评论

  1. 小土豆

    被提到了,好开心(ㆁωㆁ*)
    BCEG好搞笑啊?

    1. 小蜗牛

      尤其是G,说的不错 很讽刺 俺喜欢

  2. 龙井茶

    撒都看不懂

添加新评论

代码 Pastebin Gist 加粗 删除线 斜体 链接 签到