微軟和Intel留後門，物理隔絕下政府用戶被永恒感染係統癱瘓

日前，“永恒之藍”席卷全球，已經有90個國家遭到攻擊。國內教育網是遭到攻擊的重災區。不過，在安裝相對老舊版本Windows的電腦普遍遭到攻擊之時，不少安裝linux衍生版操作係統的電腦和蘋果電腦逃過一劫。不少網友在網上紛紛表示慶幸，並對linux或蘋果的安全性大加讚美之詞。但實際上，並非是這些操作係統在技術上擁有明顯高於Windows安全性，隻是黑客沒有專門針對其進行攻擊而已。

中國是此次病毒威脅重災區

本次永恒之藍席卷全球其實是利用了微軟的MS17-010漏洞。MS17-010是Windows係統一個底層服務的漏洞，通過這個漏洞可以影響445端口。黑客就是通過在網絡上掃描開放的445端口，然後把蠕蟲病毒植入被攻擊電腦，被控製的電腦又會去掃描其他電腦，最終以多米諾骨牌的方式不斷感染其他電腦。

本次勒索病毒席卷全球，其實和美國國家安全局脫不了幹係。MS17-010原本是美國國家安全局（NSA）旗下組織“方程式小組”禦用的0Day漏洞。說起“方程式小組”很多人可能會覺得陌生，但說起使用“震網”病毒破壞伊朗核設施，恐怕很多人都聽說過，而該事件就被認為是“方程式小組”所為。

而在去年，一夥叫做“影子經紀人”神秘黑客組織成功黑掉了“方程式小組”，並使大量“方程式小組”的黑客工具大量泄漏。之後，“影子經紀人”不僅免費向所有人泄露了其中部分黑客工具和數據。還宣稱將通過互聯網拍賣所獲取的這些“最好的文件”，如果他們收到100萬個比特幣，就會公布更多工具和數據。

而本次全球大規模的黑客攻擊事件，和美國國家安全局國家級黑客工具外泄脫不了幹係。而且“影子經紀人”從“方程式組織”獲取的文件中，一些黑客工具名稱與斯諾登公布的內容相吻合。由此我們可以推斷，美國國家安全局或者美國的網絡戰部隊很有可能一直在利用微軟或其他一些科技公司產品的漏洞，在全球範圍內收集情報。

就在最近，Intel又被爆了一個嚴重高危（Critical）級別安全漏洞，攻擊者可以利用該漏洞進行 英特爾產品係統的遠程控製提權。漏洞影響所有英特爾企業版服務器和綜合利用技術，涉及版本號為 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 係列的所有固件產品。這意味著英特爾近十年來的固件芯片都會受到影響！

國外科技曝料網站 Semiaccurate 發布文章表示：

Intel 芯片中有一個獨立於 CPU 和操作係統的微處理器，叫做英特爾管理引擎 Intel Management Engine，簡稱 ME。多種技術都基於ME，包括代碼處理、媒體DRM、可信平台模塊TPM等。

ME 是一個有別於 CPU 的獨立係統，它可以在不受 CPU 管控下通過搭配 AMT （英特爾主動管理技術）等技術用來遠程管理企業計算機。

據了解，AMT 技術允許 IT 技術員遠程管理和修複聯網的計算機係統，它能夠自動執行一個獨立於操作係統的子係統，使得在操作係統出現故障的時候，管理員能夠在遠程監視和管理客戶端、進行遠程管理和係統檢測、軟硬件檢查、遠端更新 BIOS 和病毒碼及操作係統，甚至在係統關機的時候，也可以通過網絡對服務器進行管理操作。

國外科技曝料網站Semiaccurate 在其文章中特別強調了一點，暗示英特爾在芯片中故意留有後門。

從處理器到操作係統，也許還有更多我們不知道的漏洞正在悄悄的入侵！

眾所周知，目前政府機關在信息安全上采取的是物理隔絕+Wntel的辦法，但從結果看，壓根擋不住黑客入侵。本次永恒之藍席卷全球可以看出，諸多政府部分的內網紛紛被感染，比如公安、法院等政法係統單位。

由此可見，建立在國外基礎軟硬件基礎上信息安全體係是多麼的脆弱。