WannaCry勒索病毒于2017年爆发,这使得区块链技术首次进入大众视野,然而很多人对这种关联有着误解,实际上比特币等加密货币仅仅是勒索支付的工具,并非病毒传播的根源,理解这两者的真实关系,对企业安全防护以及个人数字资产保护均具有现实意义。
勒索病毒为何偏爱加密货币
WannaCry将比特币选作赎金支付方式,是因其看重加密货币有跨国流通性,以及在一定程度上拥有匿名性特质。传统银行转账办法很容易被追踪冻结,可是比特币地址不用进行实名认证,且能在全球范畴内快速达成转账,此特性无疑给攻击者收取赎金带来极大便利。
不过要清晰表明的是,区块链技术自身并没有参与进病毒传播或加密进度之内,在整个事情里面,其扮演的只是“收银台”这个角色。
病毒传播与区块链毫无关系
WannaCry主要感染途径是利用Windows系统的SMB漏洞,通过蠕虫式传播方式在局域网内快速且广泛地扩散,这种情况和区块链的点对点网络没有关系,两者完全是不同的,病毒传播时扫描的是IP地址,其目的是找系统漏洞,不是借助加密货币网络进行感染行为。
将WannaCry归责于区块链,这般行为恰似把入室盗窃之事归咎于保险箱生产商一样,明显是不合理的。此错误的归因全然忽视了两者本质层面的差异以及实际存在的因果关联关系,是对事实的一种错误判定。
区块链技术反而能增强网络安全
有件有趣的事儿,区块链具备分布式账本以及不可篡改的特性,这些特性正被运用到网络安全领域当中。比如说,借助区块链去存储系统日志还有文件哈希值,能够及时察觉到文件是不是被篡改了;去中心化的域名解析系统可以抵御DNS劫持。这表明,区块链不但不是勒索病毒的帮凶,反倒有可能成为未来防范这类攻击的有效工具。
企业如何防范此类勒索攻击
企业要从前述WannaCry事件里头吸取的那个应当吸取的教训是要做好基础安全防护,这基础安全防护包括及时去安装系统补丁,还包括关闭那些不必要的端口,还要采用多层次的备份策略。就算倒了霉不幸被加密了,要是能从离线备份那儿恢复数据,那就完全不用去考虑支付赎金这回事。不管攻击者索要的是比特币还是别的哪种加密货币,其核心防御思路一直都是“防患于未然”。
当我们回首WannaCry事件,会惊奇地察觉到,大众对于新兴技术所怀有的恐惧,常常是起始于缺乏深入的认知。那么,当你首次接触到“比特币”这个词汇的时候,是不是也曾出现过类似的错误理解呢?或者,当你初次碰到“区块链”这个词语之际,又是否有过同样的误解状况呢?欢迎大家在评论区域分享各自的观点看法,没错,就是这样的!
转载请注明出处:imtoken,如有疑问,请联系()。
本文地址:https://zmdyd.cn/zbimqbxz/5137.html