WannaCrypt ออกอาละวาดไปทั่วโลกอาจทำให้หลายคนแปลกใจว่าหน่วยงานที่ให้บริการสำคัญๆ ยังใช้วินโดวส์ที่หมดซัพพอร์ตไปแล้วอย่าง Windows XP หรือหากใช้รุ่นที่ยังซัพพอร์ตอยู่ก็ไม่ยอมอัพเดตซอฟต์แวร์กัน แต่ประเทศที่มีอัตราการใช้ Windows XP สูงอย่างจีนก็กลายเป็นเหยื่อของ WannaCrypt ได้อย่างไม่ยากเย็น
ตัวเลขจาก StatCounter ผู้ใช้ในจีนยังใช้งานเว็บด้วย Windows XP สูงถึง 18.9% แถมตัวเลขนี้ ลดลงอย่างเชื่องช้าในช่วงปีที่ผ่านมา
หน่วยงานของจีนที่มีรายงานว่าได้รับผลกระทบแล้ว เช่น กรมตำรวจมีรายงานว่าทั้งตำรวจตรวจคนเข้าเมือง ตำรวจจราจร และ หน่วยรักษาความปลอดภัย (public secuity bureau) ต้องหยุดให้บริการตามปกติ
ตัว WannaCrypt มีหน้าจอเป็นภาษาจีนบริการโดยเฉพาะสำหรับเหยื่อในจีน แต่ค่าไถ่ยังคงเท่ากับประเทศอื่นๆ คือ 300-600 ดอลลาร์ (ไม่ใช่ BTC อย่างที่หลายสื่อลงผิด) หรือราคาปัจจุบันอยู่ที่ 0.165-0.18 BTC
ที่มา - Zerohedge
หมายเหตุ: เวอร์ชั่นแรกของข่าวนี้พูดถึงตู้ ATM ของ Bank of China ว่าถูกโจมตี แต่มีรายงานว่าเป็นภาพตัดต่อ จึงเอาออกเพื่อตรวจสอบก่อน
ภาพหน้าจอ WannaCrypt ภาษาจีน จาก public secuity bureau ของเมือง Yancheng โพสลงในบัญชี Weibo: 响水出入境
Comments
ที่ใช้ XP กันตอนนี้เพราะใช้ของเถื่อนหรืองกกันนะ แต่ที่แน่ๆต้องทำใจเพราะระดับธนาคารยังไม่ค่อยสนใจความปลอดภัยระบบตัวเองจนโดนกันขนาดนี้ พี่ไทยค่อนข้างแอคทีฟกับเรื่องพวกนี้เพราะถ้าข่าวธนาคารไหนโดยคงไปปิดบัญชีกันรัวๆ
ATM ธนาคารใช้ Windows 2000 หรือ XP กันเยอะแยะครับ ไม่ใช่เพราะมันเถื่อน เครื่อง ATM มันมีอะไรมากกว่าที่แค่ลง Windows ใหม่
ATM ไม่ได้ต่อ Internet ครับ วิ่งผ่าน WAN(Tunnel) เข้า Infra ทั้งนั้น
ก็ต้องต่อเน็ตโดยจรงไม่ได้อยู่แล้ว ถ้าต่อโดยตรงได้คงโดยยิง โดนแฮกกระจาย (แต่สำเร็จรึเปล่าอันนี้ไม่รู้)
แต่ก็อย่าให้เครื่องใน Infra ติดเข้าสักเครื่องแล้วกันครับ ไม่งั้นเละแน่ ๆ
จริงๆ แล้วเครื่องแบบนี้ควรจะ hardening ไว้แน่นพอสมควร พวก SMB น่าจะปิดไว้หมดครับ
แต่ก็ไม่มีใครรู้จริงๆ
lewcpe.com , @wasonliw
ความคุ้มทุนในการอัพเกรดระบบยังไม่เพียงพอครับ พวกนี้เวลาอัพเกรดระบบทีหนึ่งก็ต้องปรับซอฟต์แวร์กันใหม่ทั้งหมด อัพเกรดแล้วก็ต้องเทส เทส เทส เยอะแยะไปหมด นับเป็นเงินหลายล้าน ดีไม่ดี ค่าเทสระบบแพงกว่าค่าระบบอีกครับ
ครับแพงกว่าลูกค้าก็รอไปครับ แต่ถ้าเป็นไทยผมก็คงไม่รอปิดบัญชีอย่างไว...
ปล. ที่คิดว่าแพงเพราะยังไม่เข้าใจว่าระบบ IT สำคัญกับระบบแค่ไหนมากกว่าครับ ใช้มันมา 10 กว่าปี มันจะไม่คุ้มค่ากับการอัพเกรดระบบใหม่เชียวหรือ???
ปัญหาม้นไม่ได้อยู่ที่ระบบธนาคารไม่อยากอัพครับ
แต่ผู้ผลิต Hardware ไม่ได้ Official Support window version ใหม่ ๆ ครับดังนั้น ถ้าเกิดปัญหามา ผู้ผลิต hardware อย่างเช่นตู้ ATM ไม่รับผิดชอบครับ เพราะเค้าถือว่าคุณไม่ทำตาม recommend environment ครับ ใครจะกล้ารับความเสี่ยงเรื่องนี้ละครับ ถ้าเกิดปัญหาขึ้นมา จากการใช้ Window รุ่นที่เค้าไม่ได้รับรอง
เรื่องพวกนี้ มันไม่ใช่ง่าย ๆ ครับ ว่าคิดจะเปลี่ยนอะไรก็เปลี่ยนได้ตามใจ
อุปกรณ์เครื่องมือแพทย์เยอะแยะ ราคาหลักล้านต่อชิ้น ยังทำงานด้วย Win XP หลาย ๆ ตัว พึ่งจะ Support Win 7 หลาย ๆ ตัว ถึงกับเขียนระบบปฏิบัติการมาใช้กับระบบตัวเองด้วยซ้ำ และใช้กันมา 10-20 ปีครับ บางตัว
ของพวกนี้ กว่าจะออกมาขาย ต้องทำการทดสอบกันเป็นปี ๆ กว่าที่จะออกมาขาย ดังนั้น ในขณะที่ window ver ใหม่วางตลาด อุปกรณ์พวกนี้ พึ่งวางขาย ถ้าจะใช้ win ใหม่ ก็ต้องรอกลับไป test อีกนานเป็นปี เรื่องแบบนี้ เค้าไม่เสี่ยงหรอกครับ
บางครั้ง มันละเอียดอ่อน ชนิดที่แค่ถอดภาษาของ key board ออกจากภาษาที่ติดมาเป็นค่า default ทำให้ระบบล่มได้เลยนะครับ
อีกอย่าง hardware พวกนี้ supply chain เค้าสต็อกกันเป็นสิบปี ดังนั้น อุปกรณ์มัน support กับ OS ในวันที่ออกแบบอุปกรณ์ครับ เค้ามีเงื่อนไขของผู้ผลิตระดับโลก ว่าต้องมีอะไหล่ และ support ไม่น้อยกว่า 10 ปี หลัง EOL ผลิตภัณฑ์ครับ เรื่องพวกนี้ จับเซ็นสัญญาวันขายอุปกรณ์กันเลย
บริษัทพวกนี้ ใช้ window ลิขสิทธิ์กัน ตอนเค้าซื้อ computer มาต่อพ่วงอุปกรณ์เค้า เค้าได้ Window version ปัจจุบันล่าสุดติดเครื่องมา เค้าต้องเสียเวลามา downgrade ครับ
อีกอย่าง อุปกรณ์พวกนี้ ห้ามลงโปรแกรมอื่นลงในเครื่อง ไม่ต่อเน็ท ไม่ให้เอาอุปกรณ์อื่นไปต่อ ความเสี่ยงของมันในเรื่อง incompatibility มันเสี่ยงกว่าการถูกรุกรานจากภายนอกครับ
เรื่องพวกนี้ ไม่ใช่ง่าย ๆ เหมือนซื้อคอมตามบ้าน อยากจะเปลี่ยนอะไรก็ได้ครับ
ของระดับเฉพาะทางเขาก็ซื้อ custom support จากไมโครซอฟท์กันได้ครับ (ราคาคงแพงขึ้นเรื่อยๆ ตามอายุปีที่มันหมดอายุ)
ส่วน supplier ขายของหลัง EOL แต่ไม่ยอมซื้อซัพพอร์ตให้นี่ต้องไปเล่นงานกันแล้ว
lewcpe.com , @wasonliw
มี KBANK ไงครับ ที่เพิ่งอัพเกรดระบบครั้งใหญ่ไป แล้วระบบก็ล่มบ่อยๆอยู่ช่วงนึงเลยค่าอัพเกรดก็แพงแล้ว แถมต้องเสียลูกค้าที่รอระบบล่มไม่ได้อีก
Great Firewall of China ก็ไม่ช่วยอะไร
เข้าใจว่าอันนี้กันคนในครับ แหะ ๆ
we can build a more peaceful.
ธนาคารไทยไม่น่ามี XP ในสาขาแล้ว ตามสำนักงานใหญ่ก็น่าจะไม่มีแล้ว ยกเว้นเครื่องที่ใช้งานจำเพาะ โปรแกรมบางอย่างมันยังไม่ได้เขียนใหม่ ก็ต้องลากกันไปเรื่อย ๆ server หลายตัวยัง NT อยู่เลย
มีอยู่ครับ ธนาคารแถวๆ บ้านผมยังใช้ desktop ยี่ห้อ Digital กับเครื่องพิมพ์ยี่ห้อ Compaq สภาพเก่าๆ เหลืองๆ ครับ ทั้งๆ ที่ยี่ห้อหายไปจากตลาดนานมากๆๆๆๆๆๆๆๆ แล้ว จำได้ว่าประมาณ 10-20 ปีครับ ก็รองคิดเล่นๆ ดูว่าจะใช้วินโดวส์อะไร?
มีเวอร์ชั่นภาษาจีนด้วย เอาใจใส่ลูกค้าสุดๆ
ตอนนี้..คนระดับกะปิปักกิ่งคงวุ่นกันน่าดู..ต้องรอดูว่า ขงเบ้งแก้ศึกนี้ยังไง
หรือจะเป็นแผนของ M.cr.s.ft ในการกระตุ้นยอด w.nd.ws ลิขสิทธิ์นะไม่มีอะไรหรอกแกร คิดมากกกก
เดินเข้า mrt ทุกวันนี้ ยังเห็นจอ tv แสดงผลเป็น xp อยู่เลยครับ ฮ่าๆ