本文原標(biāo)題：《比特幣勒索反思：硬件隔離帶來(lái)的安全感是紙老虎》

“辛苦了一年的畢業(yè)設(shè)計(jì)都沒(méi)了！”、“為什么不能用加油卡，現(xiàn)在誰(shuí)會(huì)帶那么多現(xiàn)金”、“大老遠(yuǎn)趕過(guò)來(lái)不能說(shuō)不辦就不辦吧。你找個(gè)不中毒的電腦不行嗎？”

比特幣勒索軟件攻擊以來(lái)，無(wú)數(shù)人在學(xué)校、加油站、辦事廳發(fā)出類似的抱怨。這場(chǎng)攻擊讓經(jīng)歷者進(jìn)入了科幻片中的一場(chǎng)第三次世界大戰(zhàn)。

而本周一，毫無(wú)例外幾乎所有的企業(yè)組織都給雇員發(fā)郵件要求開電腦之前先拔網(wǎng)線，并挨個(gè)安裝補(bǔ)丁。雖然沒(méi)有具體的損失統(tǒng)計(jì)，可想而知，整個(gè)社會(huì)的人力物力成本高昂。

為什么這些原本并不直接連互聯(lián)網(wǎng)的內(nèi)網(wǎng)電腦成為這場(chǎng)勒索攻擊的重災(zāi)區(qū)？是什么讓一向被認(rèn)為安全的業(yè)務(wù)系統(tǒng)陷入絕境？為什么反而個(gè)人電腦更安全，企業(yè)的安全這成為大多數(shù)人想要知道的問(wèn)題。

從技術(shù)角度來(lái)說(shuō)，這次攻擊方式是文件加密和內(nèi)網(wǎng)蠕蟲病毒的合體。這兩個(gè)分別來(lái)看都不是新鮮事，文件加密攻擊之前多數(shù)通過(guò)郵件附件來(lái)完成，蠕蟲也常見(jiàn)。但這次蠕蟲病毒非常好地利用了3月份泄露出來(lái)的445端口漏洞實(shí)現(xiàn)指數(shù)級(jí)傳染。

雖然運(yùn)營(yíng)商和很多的云計(jì)算平臺(tái)都提前封殺了這個(gè)445。但企業(yè)內(nèi)網(wǎng)對(duì)這個(gè)重大漏洞無(wú)動(dòng)于衷！

換句話說(shuō)，當(dāng)全世界都在修復(fù)這個(gè)爆炸級(jí)漏洞時(shí)，大部分企業(yè)還對(duì)自己的防火墻沾沾自喜，直到大廈崩塌。

不是還有防火墻和物理隔離嗎？為什么沒(méi)防�。�

這就要說(shuō)到一種傳統(tǒng)安全思維和攻擊者思維的差異了。傳統(tǒng)上認(rèn)為只要我把墻修得足夠高，把壁搞的足夠厚，多鋒利的矛都沒(méi)法刺穿，那我就安全了。

黑客其實(shí)不是這么想的，他的目的是獲利，而不是跟你打陣地戰(zhàn)。勢(shì)單力孤的黑客哪能跟你玩這個(gè)，他們壓根不走正門。有一句話：堡壘容易從內(nèi)部攻破。

舉個(gè)震古爍今的例子。2006年，伊朗在嚴(yán)密的物理隔絕狀態(tài)下重啟核計(jì)劃開始生產(chǎn)濃縮鈾。美國(guó)和以色列發(fā)現(xiàn)很難正面入侵。于是雙方研發(fā)一種震網(wǎng)病毒，并通過(guò)馬來(lái)西亞軟件公司，使伊朗購(gòu)入了夾帶“震網(wǎng)”病毒的離心機(jī)控制軟件。“震網(wǎng)”病毒于2010年6月爆發(fā)�？刂撇⑵茐囊晾屎嗽O(shè)施的離心機(jī)設(shè)備，使其運(yùn)行失控、高溫自毀。伊方不得不暫停濃縮鈾進(jìn)程。

從中可以看到，幾乎沒(méi)有一個(gè)系統(tǒng)可以真正在物理隔絕狀態(tài)下獨(dú)立運(yùn)作。只要需要跟這個(gè)世界進(jìn)行某種關(guān)聯(lián)，總是會(huì)以各種形式被滲透。

當(dāng)然，這次的勒索事件沒(méi)有震網(wǎng)病毒那么復(fù)雜，更常見(jiàn)的是使用u盤就把外網(wǎng)的病毒帶入內(nèi)網(wǎng)。(責(zé)任編輯：方向)