特别鸣谢:我在科大的同chuang好友、现在在中科院软件所当教授的程亮(敲黑板、划重点:未婚),为本文提供详实材料,也为本文做了润色和把关,如果有错,全赖在我头上。
也欢迎各位软件硬件攻城狮或者信息安全方面的朋友拍砖点评,优先安排上床,哦不,上墙!
这两天,心情特别不好,因为我中毒了,中了勒索病毒,很多文件遭到毁灭性的打击,包括多年约pao(pao步的pao,怕错别字大家误会)的图片以及视频,还有有关仓老师的资料(仓颉老师,造字鼻祖)。
没办法,为了美好的回忆,打算按照病毒提示,去购买比特币付费恢复文件,结果提示,请勿支付赎金,因为支付了也未必能恢复。
我真恨得慌,你早点干嘛去了,咋不帮我防着?突然看到一条新闻,说中国科大无一人中招,原因是该校在10年前就做了防范。
科大一直很重视信息安全。早在70年代,国家聘请了七位信息安全方面的高级顾问,科大就占3人。早在80年代,就参与成立了中国高校第一个也是水平最高的信息安全机构——信息安全国家重点实验室。
早在年,科大就成立了信息安全专业,我一大票的同学最后选择了这个专业。这个提供给我一个思路,赶紧找目前在中科院软件所当教授的程亮同学,看他能帮我恢复数据不能。
结果,跟他一聊,发现事情远没那么简单,我冒了一头冷汗,突然觉得自己很庆幸,因为我只是丢失了文件,幸好没丢了性命,且听我慢慢道来。
我们的电脑一旦连接互联网,就获得一个地址(IP地址),就如连上了信息高速公路,上面有装载各种各样信息数据的车辆,有qq聊天数据的,有传文件数据FTP的,有远程桌面控制的,有浏览网页的,属于不同的服务类型的。
这些运输数据的车辆到达我们电脑网卡的时候,如同到了高速公路的收费站,不同公司的车辆要走不同的通道进行安检,然后就可以自由进出了,这些通道,被称为端口。
比如FTP服务(一种文件传输服务),要走21号通道(端口);域名解析服务,要走53号通道(端口);腾讯QQ,要走号通道(端口);网页浏览,要走80号通道(端口),等等。
总之,不同数据车辆,都有自己的通道。
其中有端口,可以共享文件夹或者共享打印机。这时候来一辆车,收费站问你,你来干嘛呀?你答:我来访问共享文件,或者我来共享打印服务,警戒级别比较低的情况下,就会放你过去。
然而问题是,黑客也知道,有这个通道,他们也有了可乘之机,所以也经常通过该端口,有事没事,就可以走端口,到你的电脑里,看看有没有什么苍老师的资料,有没有跟女pao友,一起运动的合影。
贼不走空,如果他发现白来一趟,那你完了,可能把你的硬盘数据,全部给你搞没了。所以记得存点日本电影,关键时候可以贿赂一下黑客。
而这次勒索病毒,其实没有那么神秘,就是走了windows操作系统的端口。病毒病毒,其实就是一种恶意的程序,一旦进去,就是他说了算了,他进去之后,就开始把你的数据和文件,进行高度的加密,然后开始敲诈,你给钱,我就交钥匙。
而中国科大,为啥一台电脑都没有中招,因为该校在10多年前就封禁了端口,所以黑客的病毒程序没办法从这个通道混进来。当时封禁的原因,就是觉得这个通道没有必要,不安全。
由于安徽省教育和科研中心位于中国科大之内,中国科大一并封禁了“安徽省网”内的所有端口,所以“安徽省网”得以全部平安。
而清华大学也在勒索病毒的风暴中幸免于难,因为该校在4月份,也封禁了端口。为啥清华大学4月份及时关闭了这个端口?
因为在一个月前的4月14日,一个叫影子经纪人(英语名ShadowBrokers,越看两个单词的首字母越不对劲,由此判断这个黑客组织中没人懂汉语)的黑客组织,公布了一大批新的NSA网络攻击工具(网络武器,网络兵器),其中一款就是利用端口。
所以清华大学的信息技术中心的网络高手,立马在第二天早上起来,就封了端口(通道)。为啥说内行看门道,外行看热闹就在于此。
转载请注明:http://www.wangguoqiangq.com/sglbzy/2062.html
