“永恒之蓝”席卷全球，用linux取代Windows就安全了吗？

雷锋网按：本文作者铁流，雷锋网首发。

日前，“永恒之蓝”囊括环球，已经有90个国度遭到进攻。海内教诲网是遭到进攻的重灾区。不外，在安装相对老旧版本Windows的电脑广泛遭到进攻之时，不少安装linux衍生版操纵体系的电脑和苹果电脑逃过一劫。不少网友在网上纷纷暗示信用，并对linux或苹果的安详性大加歌咏之词。但现实上，并非是这些操纵体系在技能上拥有明明高于Windows安详性，只是黑客没有专门针对其举办进攻罢了。

中国事此次病毒威胁重灾区

本次永恒之蓝囊括环球着实是操作了微软的MS17-010裂痕。MS17-010是Windows系同一个底层处事的裂痕，通过这个裂痕可以影响445端口。黑客就是通过在收集上扫描开放的445端口，然后把蠕虫病毒植入被进攻电脑，被节制的电脑又会去扫描其他电脑，最终以多米诺骨牌的方法不绝传染其他电脑。

本次打单病毒囊括环球，着实和美国国度安详局脱不了关连。MS17-010本来是美国国度安详局（NSA）旗下组织“方程式小组”御用的0Day裂痕。提及“方程式小组”许多人也许会认为生疏，但提及行使“震网”病毒粉碎伊朗核办法，生怕许多人都传闻过，而该变乱就被以为是“方程式小组”所为。

而在客岁，一伙叫做“影子经纪人”隐秘黑客组织乐成黑掉了“方程式小组”，并使大量“方程式小组”的黑客器材大量走漏。之后，“影子经纪人”不只免费向全部人泄漏了个中部门黑客器材和数据。还宣称将通过互联网拍卖所获取的这些“最好的文件”，假如他们收到100万个比特币，就会发布更多器材和数据。

而本次环球大局限的黑客进攻变乱，和美国国度安详局国度级黑客器材外泄脱不了关连。并且“影子经纪人”从“方程式组织”获取的文件中，一些黑客器材名称与斯诺登发布的内容相相符。由此我们可以揣度，美国国度安详局可能美国的收集战队伍很有也许一向在操作微软或其他一些科技公司产物的裂痕，在环球范畴内网络谍报。

Intel芯片中有一个独立于CPU和操纵体系的微处理赏罚器，叫做IntelManagementEngine，简称ME。ME是一个有别于CPU的独立体系，自己着实就是一大堆固件代码实现的成果，较量要害的是ME内里有效于长途打点的成果，它可以在不受用户操控下长途打点企业计较机。而就在个中存在高危级别安详裂痕，进攻者可以操作该裂痕举办英特尔产物体系的长途节制提权。

据一位业内人士先容：“（ME）着实并不是什么奥秘。10几年前做Bios的时辰就有（ME），Bios代码做好后要用Intel的ME器材把Bios和ME固件一路打包，然后烧到Bios芯片里，当时辰ME固件已经有4兆大了，Bios才2兆......（ME）裂痕一向有，有人研究就能找到裂痕”。

对付ME存在的裂痕，海外科技曝料网站Semiaccurate暗示：5年前就开始向英特尔公司提这个裂痕，英特尔公司10年来对该裂痕不屑一顾。

Semiaccurate网站在其文章中还体现英特尔在芯片中存心留有后门：尽量英特尔对ME有着许多官方声名，但ME技能架构一向是英特尔不肯谈及的话题，由于没人真正知晓该技能的真正目标，以及是否可以做到完全禁用等。

而在本月月初，英特尔公司选择暗示：裂痕影响全部英特尔企业版处事器和综合操作技能，涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的全部固件产物。这意味着英特尔近十年来的固件芯片城市受到影响。

英特尔公司之以是果真暗示近十年来的固件芯片都存在高危级别安详裂痕，并非自发的主动举动，而是由于2017年3月尾安详研究者Maksim提交了该裂痕，证实了其存在的安详风险。

由此可见，无论是微软的操纵体系，照旧Intel的CPU，都是存在安详隐患的。并且美国国度安详局尚有一系列操作微软操纵体系裂痕举办进攻的黑客器材。Intel在5年前就接管到裂痕反馈的环境下，一向不屑一顾的做法也颇为悬疑，以至于Semiaccurate网站在其文章中还体现英特尔在芯片中存心留有后门。

团结本次永恒之蓝病毒囊括环球，不少安装linux衍生版操纵体系的电脑和苹果电脑逃过一劫。许多网友因此歌咏其安详性。加上本次黑客进攻变乱中，中国公安体系、中石油的大量系同一度陷入瘫痪，那么假如当局部分和中石油这样的国企在基本软硬件上换成龙芯/申威+linux是否会更安详呢？

笔者以为，应该辩证的看。

纯粹从技能上说，软件可能硬件存在裂痕的缘故起因无非两个：决心留后门可能在开拓进程中的无心之失导致存在裂痕。无论是软件照旧硬件，只要代码照旧人类编写的，以今朝软件和硬件的伟大度，要实现没有裂痕是着实是不太实际的。换言之，就是哪怕完满是本身开拓的芯片和操纵体系，也未必能保障不存在裂痕。

就以Linux衍生版操纵体系来说，本次辅佐许多用户逃过一劫，只是由于黑客没有专门针对Linux举办进攻罢了。事实相对与Windows的用户来说，真的linux举办进攻的代价会低一些，并且linux用户的鉴戒性和技能程度总体来说也高于Windows的用户。而苹果的环境也是相同，因为过于小众，使得黑客真的其举办进攻得到的收益远远低于针对Windows举办进攻得到的收益。就像安卓方才鼓起时，很是小众，病毒很少，但在安卓已经遍及之后，各类病毒也随即开拓出来了。苹果这次没有遭到进攻（安装WIN7的用户除外），更多缘故起因是小众，而非其安详性高出了Windows。

安详永久是相对的，而不是绝对的。真正的安详性，着实在于手段——假如海内开拓操纵体系的技能团队技能气力强于微软，那么国产Linux操纵体系会强于微软，但假如海内团队在技能上和微软有较大的差距，那么，windows才是抗进攻最强的操纵体系。思量到现在中国信息技能上和美国的差距，用linux代替Windows未必能在技能上更安详。

雷锋网特约稿件，未经授权榨取转载。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!