一、WannaCry的起源
WannaCry,全名为WannaCrypt、WannaCryptor、WannaCrypt0r 2.0,是一种勒索软件,其主要攻击对象为基于Windows操作系统的计算机。
WannaCry最早于2017年5月爆发,并在不到24小时内感染了超过200,000台计算机,包括医疗机构、交通运输系统、政府机构等各类重要机构。其攻击方式是通过利用EternalBlue漏洞来实现网络上的自动传播,即"蠕虫"式攻击。若计算机被感染,会出现勒索信息的弹窗,并勒索300或600美元的比特币。
此次攻击的"成功" 主要因为若干国家政府和企业在升级Windows系统、维护补丁等方面的疏漏,导致这一已有补丁的漏洞能够被利用。
int main(int argc, char **argv){
unsigned char shellcode[] = ...//漏洞的利用代码,主要实现远程代码执行
*(DWORD*)&shellcode[21] = (DWORD)&f;//将要执行的函数f的地址填入shellcode中
...
saddr.sin_port = htons(445);
saddr.sin_addr.s_addr = *(unsigned long*)host->h_addr;
FD_SET(sockfd, &writelist);
select(0, NULL, &writelist, NULL, &timeout);
send(sockfd, message, sizeof(message), 0);//将包含攻击代码的数据包发送给目标主机,实现攻击代码的执行
}
二、对全球的影响
由于WannaCry病毒的感染比较快速,加之勒索金额不算过高,导致该病毒在全球范围内造成了重大的影响。在欧洲,数以万计的医院和其他机构遭到了攻击,导致医疗设备无法正常运行,医生只能通过纸质或口头形式进行医疗工作;在亚洲和南美洲,WannaCry也攻击了多个国家的交通运输系统,影响了公路、铁路、航空等运输工具的运作。
此次袭击也对企业造成了巨大的损失。一些公司在病毒感染后,不得不关闭业务系统,导致经济损失达数十亿美元。同时,此次袭击让人们认识到,网络安全是企业建设的重中之重,强化网络安全防范成为各国政府和企业家的务实之选。
三、借WannaCry想而知
虽然WannaCry的攻击已经过去了一段时间,但其对于我们的启示还是很深刻的。面对网络安全,我们需要从以下几个方面入手:
1.加强信息安全意识
信息安全意识已成为当前信息社会必须具备的素质,而强化信息安全意识,需要政府、企业以及个人的共同努力。如制定详尽的安全政策、定期开展安全教育、强化员工安全管理责任等措施。
2.强化安全技术防护措施
加强安全技术防护,如对系统进行分类管理、加强安全设备的配置等。
3.加强漏洞管理
加强漏洞管理,及时更新补丁、修复漏洞,特别是对于重点领域、重要信息系统的安全管控需更为精细。
四、总结
WannaCry的攻击对全球的各类机构和企业造成了巨大的影响,也提醒我们,网络安全是每个人都需要关注的话题。网络安全既是国家安全、关乎经济利益,也涉及到每个人的日常生活、隐私保护。在网络安全展现出越来越重要的时代背景下,我们每个人都应该意识到信息安全的重要性,认真对待。
