全球性網路攻擊暴露中國依賴盜版軟體風險
據《紐約時報》報導,多年來,微軟(Microsoft)等西方企業一直抱怨許多國家普遍使用盜版軟體,這些國家在這次攻擊中損失尤其嚴重。
軟體供應商同業公會BSA去年進行的一項研究發現,2015年中國的電腦上安裝的軟體有70%沒有獲得正當授權。在俄羅斯,這個比例為64%,印度緊隨其後,為58%。
芬蘭網路安全公司F-Secure的研究人員認為,有大量電腦運行的是盜版的Windows軟體,或許是它們為所謂的勒索軟體入侵打開了方便之門。由於盜版軟體通常沒有在開發者那裡註冊,用戶往往會錯過安裝可以抵禦攻擊的重要安全補丁。
資料顯示,這次爆發的WannaCry勒索病毒是一種利用EternalBlue漏洞程序,透過網路對Windows操作系統電腦進行攻擊的加密性勒索軟體蠕蟲。該病毒進入目標主機之後,就會對主機硬盤和存儲裝置中許多格式的文件進行加密,然後再利用網路文件共享系統的漏洞,傳播到其它聯網的主機,而處於同一局域網的相鄰主機也會被感染。
但事實上微軟公司早已於今年3月14日修補了這個漏洞,但因該補丁只適用於仍提供服務支持的Windows Vista或更新的作業系統,較舊的Windows XP等作業系統並不適用。與此同時,微軟也告知了用戶,不要再使用老舊的第一代服務器消息塊了,取而代之的應該是最新的第三代服務器消息塊。
目前並不清楚是否所有遭勒索軟體入侵的中國企業與機構都在使用盜版軟體,但大學、地方政府和國營企業可能有依賴盜版Windows的電腦網路。《紐約時報》引述在杭州學習網路工程的朱煥傑的說法認為,這次攻擊的大面積傳播歸因於許多問題,盜版也是一個因素。
朱煥傑說,很多用戶之所以不更新軟體以獲得最新的安全保障,是因為他們擔心自己的盜版軟體會遭破壞或無法使用,而大學提供的只有更老的盜版。
「目前大多數的學校,全部都是用盜版軟體的,包括操作系統和專業軟體。」他說。
據媒體早前的報導,在最新的這波網路攻擊中,中國的教育系統及大學院校的網站是這起攻擊的重災區,就連北京大學研究生院,專門用作打印成績單的機器也被鎖死。
此外,多省交管部門、中共公安機構、石油系統、銀行的電腦也都中招。據中共官媒報導,總計有大約4萬家機構受到影響。網路安全公司奇虎360的報告稱,有超過2.9萬個機構的電腦被感染。
據《紐約時報》報導,為了讓更多的中國機構為自己的軟體付費,美國微軟公司曾經嘗試教育用戶,主動提供幫助,也不再銷售光盤形式容易被盜版的Windows軟體。微軟還決定不再支持已經推出14年的操作系統Windows XP。但由於該版本依然被中共政府和企業廣泛使用,後來,微軟被迫同意提供免費升級。
截至目前,中國的大多數電腦依然使用Windows系統。談起這件事件的影響,專家認為,這件事不會對人們對盜版軟體的態度產生太大影響。