到目前为止,Log4Shell的影响主要在于加密货币挖矿和少数间谍活动,而真正的灾难就在眼前。
一周前,互联网经历了一场地震。由于广为使用的开源库Log4j存在一个漏洞,世界各地的大量服务器瞬间暴露在并不高明的攻击手段之下。第一波黑客攻击已经全面铺开,但接下来的走势才是更需要担心的。
到目前为止,Log4j黑客的先锋队主要是加密货币挖矿软件,这些恶意软件从受影响的系统中抽取资源来挖取加密货币。根据微软和其他公司的近期报告,一些民族国家的间谍也涉足其中。近两年来常见的敲诈行为、勒索软件和破坏性攻击在本次事件中尚无迹象。但这种情况不会持续太久。
炒作是网络安全界的普遍现象,恐惧、犹疑和猜忌情绪的蔓延亦是如此。很多软件都存在缺陷,但也不至于都如此糟糕。之所以Log4j漏洞(也称为Log4Shell