“永恒之蓝”席卷全球，用linux取代Windows就安全了吗？

本篇文章2323字，读完约6分钟

雷锋。作者铁流和雷锋。(公开号码:雷锋。com)已启动。

最近，“永恒的蓝色”席卷全球，90个国家受到攻击。国内教育网络是受灾最严重的地区。然而，当装有相对较旧版本的windows的计算机普遍受到攻击时，许多装有linux衍生操作系统和苹果电脑的计算机逃脱了。许多网民在网上表达了他们的感激之情，并称赞了linux或苹果的安全性。但事实上，并不是这些操作系统在技术上比windows具有更高的安全性，而是黑客没有专门攻击它们。

中国是受病毒威胁最严重的国家

军火库起源于国家安全局。这种永恒的蓝色席卷了整个世界，它实际上利用了微软的ms17-010漏洞。Ms17-010是windows系统底层服务中的一个漏洞，它会影响端口445。黑客扫描网络上的开放端口445，然后将蠕虫植入被攻击的计算机，受控计算机扫描其他计算机，最终以多米诺骨牌的方式感染其他计算机。

这款软件风靡全球，但它与国家安全局有关。Ms17-010最初是美国国家安全局(nsa)下属的一个组织方程式集团使用的0天漏洞。很多人可能会觉得谈论“公式小组”很奇怪，但我恐怕很多人都听说过有人利用“深圳网”病毒摧毁伊朗的核设施，而这次事件被认为是“公式小组”的工作。

去年，一个名为“影子经纪人”的神秘黑客组织成功入侵“公式集团”，并泄露了“公式集团”的大量黑客工具。此后，“影子经纪人”不仅免费向所有人泄露了一些黑客工具和数据。他们还宣布将拍卖通过互联网获得的“最佳文件”，如果他们收到100万比特币，他们将发布更多工具和数据。

这一全球性的大规模黑客事件与美国国家安全局国家黑客工具的泄露密切相关。此外，在“影子经纪人”从“方程式组织”获得的文件中，一些黑客工具的名称与斯诺登公布的名称一致。由此，我们可以推断，美国国家安全局或美国网络战部队可能一直在利用微软或其他科技公司产品的漏洞，在全球范围内收集情报。

英特尔芯片中也有高风险的漏洞，这些漏洞已经十年没有改变了。英特尔芯片中有一个独立于cpu和操作系统的微处理器，叫做intelmanagementengine，简称me。Me是一个独立于cpu的系统，CPU实际上是一个由大量固件代码实现的功能。更重要的是我的远程管理功能，它可以远程管理企业计算机，而无需用户操作。但是，存在一个高风险的安全漏洞，攻击者可以利用该漏洞远程控制英特尔产品系统。

据知情人士透露，“(我)不是秘密。十多年前bios诞生的时候就有我了。基本输入输出系统代码完成后，基本输入输出系统和我的固件应该与英特尔我的工具一起打包，然后刻录到基本输入输出系统芯片。当时，我的固件已经是4万亿，而bios只有2万亿...(我)漏洞一直存在，有些人可以通过研究找到它们。”

至于我身上的漏洞，一家外国技术曝光网站半准确地说:它在五年前就开始向英特尔提到这个漏洞，而英特尔十年来一直忽视这个漏洞。

半精确网站在其文章中还暗示，英特尔故意在芯片中留下后门:尽管英特尔对我有许多官方指令，但我的技术架构一直是英特尔不想谈论的话题，因为没有人真正知道这项技术的真正用途以及它是否可以完全禁用。

本月初，英特尔选择称该漏洞影响了所有英特尔企业服务器和综合利用技术，包括版本号为6.x、7.x、8.x、9.x、10.x、11.5和11.6系列的所有固件产品。这意味着英特尔的固件芯片将在最近十年受到影响。

英特尔在最近十年公开声明固件芯片存在高风险安全漏洞的原因不是自发的，而是因为安全研究员马克西姆在2017年3月底提交了这些漏洞，证实了安全风险。

从纯技术的角度来看，用linux取代windows可能并不安全。因此，微软的操作系统和英特尔的中央处理器都有潜在的安全隐患。此外，国家安全局还有一系列利用微软操作系统漏洞的黑客工具。五年前，当英特尔收到关于漏洞的反馈时，一直无视漏洞的做法是非常令人担忧的，因此半精确网站在其文章中也暗示英特尔故意在芯片上留下后门。

结合席卷全球的永恒蓝色病毒，许多安装了linux衍生操作系统的电脑和苹果电脑逃脱了。许多网民称赞它的安全性。此外，在这次黑客事件中，中国的公共安全系统和中石油的大量系统一度瘫痪，那么政府部门和中石油这样的国有企业用龙芯/神威+linux取代基础软硬件会不会更安全？

作者认为应该辩证地看待它。

从技术上讲，造成软件或硬件漏洞的原因只有两个:故意留下后门或在开发过程中无意中犯错误。无论是软件还是硬件，只要代码是由人类编写的，以目前软硬件的复杂性来实现没有漏洞是不现实的。换句话说，即使是我们自己开发的芯片和操作系统也不能保证没有漏洞。

就linux衍生操作系统而言，这一次它帮助了许多用户逃离，只是因为黑客没有专门攻击linux。毕竟，与windows用户相比，真正的linux攻击的价值会更低，而且linux用户的警惕性和技术水平普遍高于windows用户。苹果的情况类似。因为它太小了，黑客从攻击窗口中获得的收益实在少得多。就像安卓刚刚出现的时候，它非常小，几乎没有病毒，但是在安卓普及之后，各种各样的病毒立即被开发出来。苹果这次没有受到攻击(除了安装win7的用户)，更多的是因为它的利基，而不是因为它的安全性超过了windows。

安全总是相对的，而不是绝对的。真正的安全在于能力——如果国内操作系统开发团队的技术实力比微软强，那么国内的linux操作系统也会比微软强，但是如果国内团队和微软在技术上有很大的差距，那么windows就是最抗攻击的操作系统。考虑到中国和美国在信息技术上的差距，用linux取代windows在技术上可能并不安全。

雷锋的特别贡献。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户