网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

（原标题：“永恒之蓝”席卷全球，用linux取代Windows就安全了吗？）

日前，“永恒之蓝”席卷全球，已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。不过，在安装相对老旧版本Windows的电脑普遍遭到攻击之时，不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。不少网友在网上纷纷表示庆幸，并对linux或苹果的安全性大加赞美之词。但实际上，并非是这些操作系统在技术上拥有明显高于Windows安全性，只是黑客没有专门针对其进行攻击而已。

中国是此次病毒威胁重灾区

武器库源自美国国家安全局

本次永恒之蓝席卷全球其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口，然后把蠕虫病毒植入被攻击电脑，被控制的电脑又会去扫描其他电脑，最终以多米诺骨牌的方式不断感染其他电脑。

本次勒索病毒席卷全球，其实和美国国家安全局脱不了干系。MS17-010原本是美国国家安全局（NSA）旗下组织“方程式小组”御用的0Day漏洞。说起“方程式小组”很多人可能会觉得陌生，但说起使用“震网”病毒破坏伊朗核设施，恐怕很多人都听说过，而该事件就被认为是“方程式小组”所为。

而在去年，一伙叫做“影子经纪人”神秘黑客组织成功黑掉了“方程式小组”，并使大量“方程式小组”的黑客工具大量泄漏。之后，“影子经纪人”不仅免费向所有人泄露了其中部分黑客工具和数据。还宣称将通过互联网拍卖所获取的这些“最好的文件”，如果他们收到100万个比特币，就会公布更多工具和数据。

而本次全球大规模的黑客攻击事件，和美国国家安全局国家级黑客工具外泄脱不了干系。而且“影子经纪人”从“方程式组织”获取的文件中，一些黑客工具名称与斯诺登公布的内容相吻合。由此我们可以推断，美国国家安全局或者美国的网络战部队很有可能一直在利用微软或其他一些科技公司产品的漏洞，在全球范围内收集情报。

Intel的芯片也存在高危漏洞十年不改的情况

Intel芯片中有一个独立于CPU和操作系统的微处理器，叫做IntelManagementEngine，简称ME。ME是一个有别于CPU的独立系统，本身其实就是一大堆固件代码实现的功能，比较关键的是ME里面有用于远程管理的功能，它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞，攻击者可以利用该漏洞进行英特尔产品系统的远程控制提权。

据一位业内人士介绍：“（ME）其实并不是什么秘密。10几年前做Bios的时候就有（ME），Bios代码做好后要用Intel的ME工具把Bios和ME固件一起打包，然后烧到Bios芯片里，那时候ME固件已经有4兆大了，Bios才2兆......（ME）漏洞一直有，有人研究就能找到漏洞”。

对于ME存在的漏洞，国外科技曝料网站Semiaccurate表示：5年前就开始向英特尔公司提这个漏洞，英特尔公司10年来对该漏洞不屑一顾。

Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门：尽管英特尔对ME有着很多官方说明，但ME技术架构一直是英特尔不愿谈及的话题，因为没人真正知晓该技术的真正目的，以及是否可以做到完全禁用等。

而在本月月初，英特尔公司选择表示：漏洞影响所有英特尔企业版服务器和综合利用技术，涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响。

英特尔公司之所以公开表示近十年来的固件芯片都存在高危级别安全漏洞，并非自发的主动行为，而是因为2017年3月底安全研究者Maksim提交了该漏洞，证实了其存在的安全风险。

纯技术角度，用linux取代Windows未必能更安全

由此可见，无论是微软的操作系统，还是Intel的CPU，都是存在安全隐患的。而且美国国家安全局还有一系列利用微软操作系统漏洞进行攻击的黑客工具。Intel在5年前就接受到漏洞反馈的情况下，一直不屑一顾的做法也颇为悬疑，以至于Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门。

结合本次永恒之蓝病毒席卷全球，不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。很多网友因此赞美其安全性。加上本次黑客攻击事件中，中国公安系统、中石油的大量系统一度陷入瘫痪，那么如果政府部门和中石油这样的国企在基础软硬件上换成龙芯/申威+linux是否会更安全呢？

笔者认为，应该辩证的看。