"想哭(WannaCry)"已經(jīng)過去一段時(shí)間了鬼廓,雖然還在慢慢發(fā)酵趁怔,時(shí)不時(shí)的有消息跳出來為“想哭”刷刷存在感郑兴,但更多的是從各種層面上做一些“事后諸葛亮”的反思坐儿。
這里老土推薦兩篇文章律胀。
先來第一篇。
WannaCry(想哭勒索蠕蟲)技術(shù)分析(http://www.hackdig.com/05/hack-45711.htm)
這篇是從技術(shù)角度對“想哭”的解析貌矿,超級詳細(xì)炭菌,反正老土是沒有堅(jiān)持看完。感興趣的看官可以讀讀逛漫。這里老土主要是想要分享這個(gè)帖子的最后一段話黑低。
蠕蟲樣本的分析顯示其結(jié)構(gòu)和功能并不復(fù)雜,也沒有做什么技術(shù)上的對抗酌毡。為什么在全球范圍內(nèi)形成了如此大的危害克握,其核心還是在于其所依賴的蠕蟲式傳播手段。蠕蟲攻擊傳播所利用的漏洞微軟在2017年3月已經(jīng)修補(bǔ)枷踏,而在4月Shadow Brokers公開了蠕蟲所基于的NSA黑客工具以后菩暗,安全業(yè)界對于可能出現(xiàn)蠕蟲其實(shí)已經(jīng)有所警覺,并再次提醒更新系統(tǒng)旭蠕,但似乎并沒什么用停团。
老土也認(rèn)為上面算是點(diǎn)出了這次"想哭(WannaCry)"造成巨大危害的原因,歸根到底還是用戶的安全意識不足掏熬,存在僥幸心理佑稠。但解決方法呢?解決懶和僥幸心理可并不是被"想哭"嚇一嚇就可以搞定的旗芬!
于是老土還要推薦第二篇讶坯。
「想哭」(WannaCry)的商業(yè)模式(http://www.ifanr.com/838223)
老土非常喜歡這篇文章的著眼點(diǎn),其并不是沿著蠕蟲病毒的產(chǎn)業(yè)等方面展開岗屏,而是對軟件產(chǎn)品的形態(tài)和商業(yè)模式做了反思辆琅。相比第一篇漱办,老土更推薦各位看官好好讀讀這篇。
