提醒:点上方↑“新民学社”即可免费订阅本刊！更多交流请加新民君微信：xinmin103

来源：铁血军事综合环球时报、政已阅、占豪、第一军情

勒索病毒传遍全球

全世界在惴惴不安中迎来了新的一周。

上周末，格林尼治时间5月12日，一场无特定目标的网络攻击突然爆发，英国、西班牙、美国、俄罗斯、日本、中国、德国、法国……蠕虫病毒以光速在网上传播扩散，攻击报告沿着地球经度坐标井喷般出现。医院、警察局、学校、机场、车站，甚至ATM机、加油机……你能想象的一切网络终端几乎无一幸免。

事实上，近年来，电脑安全防范越来越严格，这种全世界蔓延，大面积“中招”的事已经很少了。那么为什么这次病毒来得如此猛烈，就让小编来告诉您真相！

勒索病毒——美国的干儿子

说起电脑病毒，在人们印象中，常常是一种病毒一个名字，像以前的“熊猫烧香”、“震荡波”之类。

这个病毒却有两个名字：“永恒之蓝”和“想哭”。

这次勒索病毒之所以传播速度如此之快，最大的原因就是无视用户操作，强行传染。

熟悉网络的朋友或许清楚，人们防范这种“蠕虫病毒”的最简易办法：凡是来自陌生人或者可疑的文件，一律不打开！

换句话说，就是必须电脑的使用者主动接受该病毒文件才能造成传染。然而，此次的勒索病毒直接跳过这个环节，直接将病毒“种”在用户电脑上，并且还能通过网络继续传播。

可想而知，这样的具有超强攻击性的病毒很难让一般用户有所防范。

俗话说事出反常必有妖，既然勒索病毒这么具有破坏性，那么为什么现在才爆发呢？

最终人们发现：勒索病毒的源头竟然不是黑客，而是大名鼎鼎的美国国家安全局！（简称NSA）

据媒体报道，原来NSA下属有个“方程式小组”（Equation Group），专门干的就是用黑客活动，对全世界进行网络战，其中永恒之蓝就是他们研究的武器之一。

就在去年八月，一个名为“影子掮客”的黑客组织，将其从NSA病毒实验室偷出了永恒之蓝的一部分，并且放在网络上公开拍卖。不久之后，这份网络代码便在黑市上广泛传播，一度成为黑客梦寐以求的宝藏。

同时，黑客中的好事者立马将该网络代码进行改编、拼接，制造出了“永恒之蓝”的衍生品——“想哭”。

简单来说，这就好比美国武器库里有个洲际核导弹，“影子掮客”只偷到了运载的火箭部分，弹头没偷到，他们就在上面拼了个迫击炮炮弹，射出去打人。

结果我们大家都知道了，这个拼了迫击炮炮弹的洲际导弹，弄得全世界一团乱糟糟：英国很多预订好了手术的病人，却没法进行手术；订了票的德国旅客，上不了车；中国校园网被攻陷，快要毕业的学生论文、设计资料打不开；至于俄罗斯，更是花样繁多，至少政府的电脑系统如内政部，就在首波被攻击的范围内。

永恒之蓝——NSA的过时货

在大家都在为勒索病毒感到头大时，小编注意到下面这个信息才真正让人感到后怕。

据媒体爆料，这会NSA被偷的网络数据中，总共只有300M左右，而“永恒之蓝”病毒仅仅只有3M多，只占很小的量。

要知道，现如今的电影、电视，动不动就是1G、2G，超清一点的就是10G，可以想象，这会黑客所偷取的网络代码与美国安全局所拥有的，实在是九牛一毛。

另外，更让人感到可怕的是，今年4月“影子掮客”公布部分病毒时，俄罗斯顶级杀毒机构——卡巴斯基实验室的研究人员分析了公布的文件后说：

“这些文件都至少有3年的历史了，最新的时间戳所标的时间点是在2013年10月。”

也就是说，这个席卷全球的残次品竟然只是美国三年多以前研究的过时货！而这次勒索病毒不能感染Win10就是最好的证明，因为后者是在2015年7月才正式对外发布。

细思极恐！细思极恐啊！朋友们！

一个3年前的网络攻击代码，在黑客手上瞬间变身成为席卷全球的网络病毒。试想一下，美国NSA手中可是掌握着全部的代码，一旦他们向世界发起攻击，后果将不堪设想。

另外，细心的朋友肯定注意到了，这几天受到“永恒之蓝”攻击的，几乎全都是机构用户！

从英国的医疗用户、德国的车站、俄罗斯的政府部门，到中国的校园网用户，当然现在最新的消息是：这种病毒已经蔓延到了中国的政府部门。

但私人电脑受到的影响，却并不大。

这其中最大的原因是445共享端口。

这是个共享端口，可以架设局域网、连接打印机等等，这显然是机构用户最喜欢的，当然其中最大的用户是政府机构。至于国内的个人用户，前些年因为发生过多起利用这个端口进行攻击的案例，运营商索性就把它给关了。

从这个角度来讲，美国国家安全局开发“永恒之蓝”，显然目的非常明确，主要针对的是企业、机构和政府用户，从而使整个社会陷入瘫痪。

美国微软“对撕”NSA——谁才是罪魁祸首？

世界上不存在完美的人，自然也不会存在完美的系统，微软也是如此。

众所周知，微软自诞生之初就漏洞不断，研发者为了弥补这些漏洞防止用户受到不必要的损失，每隔一段时间就会向用户提供无偿更新服务，确保系统足够的安全。

而对于此次“永恒之蓝”事件，微软声称早在2月初就已经制作好了相应的安全补丁，只要打了补丁的用户都可以完全避免中招。

然而，很多用户却拒绝升级系统，不仅关闭了安全补丁的自动下载功能，甚至有的人使用的还是微软公司早在3年前就已经彻底淘汰的XP系统…

但即便如此，不少用户仍然不买账，声称这都是微软的责任，理应让微软做出赔偿。

结果，被舆论压力逼得忍不可忍的微软CEO史密斯终于出手。

昨天上午，史密斯在个人官方博客上写了一篇大长文，直接怒怼了美国政府——尤其是美国的中央情报局CIA和美国的国家安全局NSA！

他斥责说，这次引爆全球的病毒危机充分证明，如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞，然后制成所谓的“武器库”用来攻击别国或是“买卖”，那么你们就是网络犯罪的帮凶！

史密斯还打了一个已经被全世界多家主流媒体纷纷引用的“比喻”：美国政府在这次病毒危机上的所作所为，“就好比他们没有看住自己的重要的大杀器【战斧巡航导弹】，让别人给偷走了…”

更重要的是，他在这篇文章中特别呼吁包括美国政府在内的全球政府都行动起来，一同去制订并签署一个针对网络袭击的“国际公约”，从而一方面禁止各国再利用全球电脑系统上的安全漏洞去攻击别国，另一方面则要求政府配合企业共同弥补这些安全漏洞。

然而，截止目前，美国国家安全局仍然没有任何针对这次病毒袭击的表态。

那么，这次病毒事件到底谁是幕后黑手？微软？NSA？亦或是微软和NSA共同上演的一出网络战预演？

要知道，美国利用网络战攻击他国已经不是首次。

2006年，伊朗重启核计划，在纳坦兹核工厂安装大量离心机，生产浓缩铀。以色列反应强烈，声称要对伊朗核工厂进行军事打击，但美国方面提出了新的设想，时任总统小布什批准实施一项代号为“奥运会”的秘密计划，试图运用网络武器破坏伊朗核进程。

2008年，具有隐身性能的“震网”病毒（Stuxnet）研发成功。据称，这是一个专门定向攻击真实世界中基础设施的蠕虫病毒，无需借助网络连接即可传播，能够破坏化工、发电和电力传输企业所使用的核心生产控制电脑软件，并且代替其对工厂其他电脑“发号施令”。

2009年，以色列得知伊朗核工厂将从马来西亚软件公司购买一批软件，便将“震网”悄悄植入软件之中。这批软件成功进入伊朗核工厂，并通过了病毒检测。

2010年6月，“震网”病毒爆发，伊朗核工厂离心机设备运行失控，造成上千台设备出现永久性物理损坏，核计划被迫暂停。

而美国和以色列方面对此事讳莫如深，从未承认。

编后语：

无论如何，这次“永恒之蓝”事件的确称得上是一次意义深远的网络安全教育课。

近年来，世界各主要国家都不遗余力地加强互联网安全管理，中国亦是如此。

尽管中国互联网的发展速度远远超过世界大多数国家，但仍不能掩盖我们在网络安全方面落后美国的事实。

想想吧，全球13台根逻辑域名服务器中的9台都在美国，其中还有2台分别是由美国国防部国防信息系统局、陆军研究所负责管理，您就知道，想从互联网上抹去中国是多么容易了。

还记得一周多前，巴菲特在伯克希尔哈撒韦股东大会说：“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”

不管愿不愿意，网络战争正在以一种意想不到的方式来到我们每个人身边，假如那一天真的来临，我们有能力宣战吗？又将对谁宣战呢？

因此，对于国人而言，我们必须时刻保持警惕，做好打响网络战的一切准备，只有这样，咱们中国才能在未来的网络攻坚战中取得一席之地！

居安思危，不安更要思危！