网站首页 网站导航 课程中心
新闻中心
您所在的位置:软件测试培训 > 新闻中心 > 中软卓越:从“勒索病毒”看软件测试

中软卓越:从“勒索病毒”看软件测试

来源:中软卓越 日期:2017-05-16 17:17 人气:
  永恒之蓝勒索病毒在全球范围内的快速爆发已经成为这几天最具有影响力的公共安全事件。
  
  其实在前几天,在一些高校学生群里面就已经有了勒索病毒爆发和蔓延的消息,此时病毒已经在校园范围内迅速传播,因为正是临近毕业季,高校中的绝大多数实验室和学生毕业设计以及论文等都早到毒手。在过去的周末,很多软件开发人员也被拉回公司加班打补丁,以避免周一工作日开机潮所引发的的大规模感染事件。
  
  即便如此,发现在新的一周还是有大量高校和机构的电脑终端被病毒感染。
  
  事件
  
  关于该病毒的爆发原理估计大家已经看到了很多相关的介绍。其实就是该蠕虫勒索病毒,通过对Windows系统中存在的漏洞进行攻击,继而对计算机中的文档和图片等多种信息进行高强度加密,并要求客户支付比特币以恢复计算机数据。该种加密方式极其复杂,对于不同的计算机其将会设置不同的加密序列号,以现在的计算机安全手段基本不能解决该种问题。
 
中软卓越:从“勒索病毒”看软件测试
  
  在全球网络互联互通的今天,受害者当然不仅限于中国。
  
  根据相关权威统计,从12号病毒爆发开始,全球已经有上百个国家的10万余个组织和机构被攻陷,范围则包括涵盖了欧美亚多个地区。而涉及到的行业则包括电信、电力、能源供应和运输业以及政府机构等。根据不完全统计,本次病毒攻击已经影响到了全球150个国家和地区,而伴随着病毒版本的不断更新,这一数据可能还会进一步增加。上一次如此疯狂的病毒蔓延,名字还叫做“熊猫烧香”。
  
  如此疯狂,到底是谁干的呢?
  
  答案令人很沮丧,不知道是谁干的,即便美国FBI悬赏三百万美元,也没有找到病毒的始作俑者。但是根据攻击者所使用的工具发现,矛头被准确的指向了美国国家安全局。其隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”,就是美国国家安全局针对微软MS17-010漏洞所开发的网络武器。
  
  自此问题已经变的很显著,即在黑客组织曝光这一漏洞之前,微软自己也不知道漏洞存在。也就是说,只有NSA知道漏洞存在,至于知道了多久,也只有他们自己知道。而最有可能的情况便是,NSA早就知道这个漏洞、并且利用这一漏洞很久了,只不过这次被犯罪团队使用了,才造成如此大的危害。从这一点我们可以看出,美国的技术确实很强,在网络安全领域独步全球;同时,“漏洞”已经成为兵家必争的宝贵战略资源。
  
  那么对于微软来说,出于对用户负责的目的,其在实际研发过程中是否应当通过更加完备的测试避免自身软件中存在的类似漏洞,从而避免自己的用户在产品使用过程中遭受不必要的损失。软件测试能够在规定的条件下对程序进行操作,从而发现程序错误,衡量软件质量,并对其是否能满足设计要求进行评估。对于微软来说,完全可以在自身的软件开发过程中,在当前的勒索病毒环境下,开展必要的操作,从而找寻出其中存在的程序错误,避免类似问题的再次出现。
  
  如果微软能够充分使用软件测试技术,确保自身软件系统的安全性和科学性,那么其自身在全球软件行业的地位将会进一步上升,因为高质量的软件系统不但能够保证人们日常生活和工作的正常开展,更能够避免类似当前的比特币勒索病毒对人们财产,乃至生命产生的巨大损伤。

营业执照 版权所有©Copyright 2008-2017,北京中软国际教育科技股份有限公司, All Rights Reserved. ICP备案号:京ICP备14058756号-2

| | 分类导航 | 关于我们