“永恒之藍”席卷全球 用linux取代Windows就安全了嗎？

日前，“永恒之藍”席卷全球，已經有90個國家遭到攻擊。國內教育網是遭到攻擊的重災區。不過，在安裝相對老舊版本Windows的電腦普遍遭到攻擊之時，不少安裝linux衍生版操作係統的電腦和蘋果電腦逃過一劫。

不少網友在網上紛紛表示慶幸，並對linux或蘋果的安全性大加讚美之詞。但實際上，並非是這些操作係統在技術上擁有明顯高於Windows安全性，隻是黑客沒有專門針對其進行攻擊而已。

中國是此次病毒威脅重災區

武器庫源自美國國家安全局

本次永恒之藍席卷全球其實是利用了微軟的MS17-010漏洞。MS17-010是Windows係統一個底層服務的漏洞，通過這個漏洞可以影響445端口。黑客就是通過在網絡上掃描開放的445端口，然後把蠕蟲病毒植入被攻擊電腦，被控製的電腦又會去掃描其他電腦，最終以多米諾骨牌的方式不斷感染其他電腦。

本次勒索病毒席卷全球，其實和美國國家安全局脫不了幹係。MS17-010原本是美國國家安全局（NSA）旗下組織“方程式小組”禦用的0Day漏洞。說起“方程式小組”很多人可能會覺得陌生，但說起使用“震網”病毒破壞伊朗核設施，恐怕很多人都聽說過，而該事件就被認為是“方程式小組”所為。

而在去年，一夥叫做“影子經紀人”神秘黑客組織成功黑掉了“方程式小組”，並使大量“方程式小組”的黑客工具大量泄漏。之後，“影子經紀人”不僅免費向所有人泄露了其中部分黑客工具和數據。還宣稱將通過互聯網拍賣所獲取的這些“最好的文件”，如果他們收到100萬個比特幣，就會公布更多工具和數據。

而本次全球大規模的黑客攻擊事件，和美國國家安全局國家級黑客工具外泄脫不了幹係。而且“影子經紀人”從“方程式組織”獲取的文件中，一些黑客工具名稱與斯諾登公布的內容相吻合。由此我們可以推斷，美國國家安全局或者美國的網絡戰部隊很有可能一直在利用微軟或其他一些科技公司產品的漏洞，在全球範圍內收集情報。

Intel的芯片也存在高危漏洞十年不改的情況

Intel芯片中有一個獨立於CPU和操作係統的微處理器，叫做IntelManagementEngine，簡稱ME。ME是一個有別於CPU的獨立係統，本身其實就是一大堆固件代碼實現的功能，比較關鍵的是ME裏麵有用於遠程管理的功能，它可以在不受用戶操控下遠程管理企業計算機。而就在其中存在高危級別安全漏洞，攻擊者可以利用該漏洞進行英特爾產品係統的遠程控製提權。

據一位業內人士介紹：“（ME）其實並不是什麼秘密。10幾年前做Bios的時候就有（ME），Bios代碼做好後要用Intel的ME工具把Bios和ME固件一起打包，然後燒到Bios芯片裏，那時候ME固件已經有4兆大了，Bios才2兆......（ME）漏洞一直有，有人研究就能找到漏洞”。

對於ME存在的漏洞，國外科技曝料網站Semiaccurate表示：5年前就開始向英特爾公司提這個漏洞，英特爾公司10年來對該漏洞不屑一顧。

Semiaccurate網站在其文章中還暗示英特爾在芯片中故意留有後門：盡管英特爾對ME有著很多官方說明，但ME技術架構一直是英特爾不願談及的話題，因為沒人真正知曉該技術的真正目的，以及是否可以做到完全禁用等。

而在本月月初，英特爾公司選擇表示：漏洞影響所有英特爾企業版服務器和綜合利用技術，涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6係列的所有固件產品。這意味著英特爾近十年來的固件芯片都會受到影響。

英特爾公司之所以公開表示近十年來的固件芯片都存在高危級別安全漏洞，並非自發的主動行為，而是因為2017年3月底安全研究者Maksim提交了該漏洞，證實了其存在的安全風險。

純技術角度，用linux取代Windows未必能更安全

由此可見，無論是微軟的操作係統，還是Intel的CPU，都是存在安全隱患的。而且美國國家安全局還有一係列利用微軟操作係統漏洞進行攻擊的黑客工具。Intel在5年前就接受到漏洞反饋的情況下，一直不屑一顧的做法也頗為懸疑，以至於Semiaccurate網站在其文章中還暗示英特爾在芯片中故意留有後門。

結合本次永恒之藍病毒席卷全球，不少安裝linux衍生版操作係統的電腦和蘋果電腦逃過一劫。很多網友因此讚美其安全性。加上本次黑客攻擊事件中，中國公安係統、中石油的大量係統一度陷入癱瘓，那麼如果政府部門和中石油這樣的國企在基礎軟硬件上換成龍芯/申威+linux是否會更安全呢？

筆者認為，應該辯證的看。

純粹從技術上說，軟件或者硬件存在漏洞的原因無非兩個：刻意留後門或者在開發過程中的無心之失導致存在漏洞。無論是軟件還是硬件，隻要代碼還是人類編寫的，以目前軟件和硬件的複雜度，要實現沒有漏洞是其實是不太現實的。換言之，就是哪怕完全是自己開發的芯片和操作係統，也未必能保障不存在漏洞。

就以Linux衍生版操作係統來說，本次幫助很多用戶逃過一劫，隻是因為黑客沒有專門針對Linux進行攻擊而已。畢竟相對與Windows的用戶來說，真的linux進行攻擊的價值會低一些，而且linux用戶的警惕性和技術水平總體來說也高於Windows的用戶。

而蘋果的情況也是類似，由於過於小眾，使得黑客真的其進行攻擊獲得的收益遠遠低於針對Windows進行攻擊獲得的收益。就像安卓剛剛興起時，非常小眾，病毒很少，但在安卓已經普及之後，各種病毒也隨即開發出來了。蘋果這次沒有遭到攻擊（安裝WIN7的用戶除外），更多原因是小眾，而非其安全性超過了Windows。

安全永遠是相對的，而不是絕對的。真正的安全性，其實在於能力——如果國內開發操作係統的技術團隊技術實力強於微軟，那麼國產Linux操作係統會強於微軟，但如果國內團隊在技術上和微軟有較大的差距，那麼，windows才是抗攻擊最強的操作係統。

考慮到如今中國信息技術上和美國的差距，用linux取代Windows未必能在技術上更安全。