“Wannacry”勒索病毒会蔓延到智能移动终端？炒作！｜真相

本篇文章1683字，读完约4分钟

5月14日，雷锋。(公开号码:雷锋。发现微信群正在传播这样一条信息:

在2017年5月12日，新的ransomware“wanna rcy”在全世界引起了巨大的噪音。* * * *研究人员发现，ransomware存在向智能移动终端扩散的严重隐患，智能电视、智能汽车甚至工业控制移动传感终端等物联网设备都有可能成为ransomware新变种“wannacry”的目标。警惕勒索攻击，更换卡宾枪，了解自己，提前保护自己，不要让物联网设备成为‘永恒的砖块’！”

编辑看到这条新闻的第一反应是:“你真的在开玩笑吗？这种针对windows系统中小企业漏洞的ransomware蠕虫能跨平台传播到智能移动终端吗？甚至去工业控制移动传感终端？”

为了谨慎起见，《雷锋》的编辑首先找到了这条消息的来源，并发现它确实是由一个移动安全供应商在其官方微信上发送的。为了再次验证，雷锋。360国家和地方企业安全、工业控制和安全联合工程实验室主任陶耀东问:这种“万用”软件会在工业控制内联网上传播吗？它会在工业控制移动传感终端上吗？

陶耀东告诉《雷锋》的编辑。许多新闻报道透露,“万恶”软件已经扩散到加油站的机器上。事实上，加油站机器所在的网络非常靠近工业控制内部网。不排除软件会进入工业控制内联网。最严重的是，由于业务需要，工业控制内部网的许多系统的445端口通常是开放的。此外，工业控制内部网系统中的许多机器都是windows系统，因为很难更新工业控制内部网系统。即使补丁发布，许多用户选择不更新，因为业务的稳定性和可靠性。一些工控内网系统已经有10年没有升级或更新了，他们非常担心这种病毒会大面积传播到工控网络，造成更严重的损失甚至安全事故。

在5月14日著名安全研究员余弦的公开名字“懒人在思考”的新推文中，他还解释了为什么“想入非非”的软件会传播到内部网:

目前，中国仍有数不清的单位依靠内部网隔离来对抗攻击者，而这种隔离长期以来被证明是非常脆弱的。例如，这个勒索蠕虫传播，它是如何进入大内部网的？您可以这样做:

1)感染了边界上的win服务器，该服务器可以通过内部网，因此内部网受到影响；

2)在某个场景中，某人的win计算机被感染，此人去其他大的内部网上网，因此内部网受到影响。

我觉得我将要面对真相。那么，它会去工业控制移动传感终端吗？

多年来一直关注工控内网安全的陶耀东无言以对，因为对他来说，工控领域似乎没有“工控移动传感终端”这样的专用词汇。他试探性地问道:“这是指传感器吗？”

《雷锋》的编辑。com恍然大悟:这是一个杜撰的词，一个工业控制安全领域的“老医生”从来没有听说过它，所以说起来很尴尬。

陶耀东也告诉了雷锋。com认为，所谓的类似移动终端控制设备是工业控制领域的一个发展趋势，但它仍在发展中，应用量并不大。因此，即使中间件会感染“工控移动终端”(不是这股浪潮)，也可能需要一些时间，涉及工控移动控制设备的平台多样性。

为了交叉验证，雷锋。com随后采访了一位专注于windows系统安全的专家和一位致力于移动安全的技术专家。

前者的第一个反应是:我们不能让这种新闻变得火热和炒作，这种针对windows系统中小企业漏洞的软件蠕虫浪潮真的不能跨平台传播到智能移动终端。后者直接说:这真是一个失败。这次蠕虫攻击了winxp。物联网系统都是linux系统。工业控制也有自己的嵌入式系统。

以上两种观点与雷锋的猜测一致。

上面提到的匿名windows系统安全专家提醒说，这一波“想入非非”的ransomware不可能扩散到跨平台的智能移动终端，但是近年来发现了很多针对智能移动终端的ransomware，陶耀东指出，ransomware正在向工控领域发展，这是一个趋势，应该引起重视。

最后，《雷锋》的编辑认为另一个消息值得关注:移动安全厂商trustlook的创始人肖恩刚刚在一个朋友圈子里发布了一条消息，称他们已经收集了51个蠕虫病毒变种的“万能型”软件。因此，我们应该采取认真的预防措施，并迅速采取行动。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户