"想哭(WannaCry)"已经过去一段时间了,虽然还在慢慢发酵,时不时的有消息跳出来为“想哭”刷刷存在感,但更多的是从各种层面上做一些“事后诸葛亮”的反思。
这里老土推荐两篇文章。
先来第一篇。
WannaCry(想哭勒索蠕虫)技术分析(http://www.hackdig.com/05/hack-45711.htm)
这篇是从技术角度对“想哭”的解析,超级详细,反正老土是没有坚持看完。感兴趣的看官可以读读。这里老土主要是想要分享这个帖子的最后一段话。
蠕虫样本的分析显示其结构和功能并不复杂,也没有做什么技术上的对抗。为什么在全球范围内形成了如此大的危害,其核心还是在于其所依赖的蠕虫式传播手段。蠕虫攻击传播所利用的漏洞微软在2017年3月已经修补,而在4月Shadow Brokers公开了蠕虫所基于的NSA黑客工具以后,安全业界对于可能出现蠕虫其实已经有所警觉,并再次提醒更新系统,但似乎并没什么用。
老土也认为上面算是点出了这次"想哭(WannaCry)"造成巨大危害的原因,归根到底还是用户的安全意识不足,存在侥幸心理。但解决方法呢?解决懒和侥幸心理可并不是被"想哭"吓一吓就可以搞定的!
于是老土还要推荐第二篇。
「想哭」(WannaCry)的商业模式(http://www.ifanr.com/838223)
老土非常喜欢这篇文章的着眼点,其并不是沿着蠕虫病毒的产业等方面展开,而是对软件产品的形态和商业模式做了反思。相比第一篇,老土更推荐各位看官好好读读这篇。