勒索病毒“WannaCry”（永恒之蓝）在全球范围内的爆发，恐怕是这几天影响力最大的公共安全事件了。

从上周五晚上开始，勒索病毒爆发的消息就已经传开。过去的一个周末，不少人都被拉回公司或单位加班加点打补丁，防止周一工作日“开机潮”引发的大规模感染。

尽管如此，今天一天，在新闻报道中，我们还是看到了国内不少高校、加油站、火车站、自助终端、医院、政府办事终端等被此病毒感染的消息。

事件

关于病毒的爆发原理，相信大家这几天也看了不少文章。简言之，这一蠕虫勒索病毒，通过针对Windows中的一个漏洞攻击用户，对计算机内的文档、图片等实施高强度加密，并向用户索取以比特币支付的赎金，否则七天后“撕票”，即使支付赎金亦无法恢复数据。其加密方式非常复杂，且每台计算机都有不同加密序列号，以目前的技术手段，解密几乎“束手无策”。

在全球网络互联互通的今天，受害者当然不仅限于中国。

据360威胁情报中心统计，从12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。在西班牙，电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的众多公司网络系统瘫痪；葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法，本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代，具体数字可能还会增加。

那么，问题来了：这是谁干的？！

黑手

现在最焦头烂额的当属这次被病毒重创地研发Windows系统的微软公司了。而该公司的总裁Brad Smith今天早上甚至气得直接干出了一件引起全球媒体关注的事情！”

微软怒斥美国政府：犹如“战斧”导弹失窃

微软总裁兼首席法务官布拉德·史密斯经由博客发布一份声明，谴责美国政府部门囤积黑客攻击工具的做法。

“我们以前见过美国中央情报局储存的有关（电脑网络）弱点的各种情报遭维基揭秘网站曝光。如今，美国国家安全局储存的这类情报失窃，以致影响全球各地的电脑用户，”史密斯说。

英国广播公司报道，“想哭”病毒12日袭来，迄今已有150多个国家和地区的超过20万台电脑“中招”，影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。

欧盟刑警组织把这轮病毒攻击描述为“达到史无前例的级别”。包括微软在内，业界人士的共识是：该病毒来源于美国国安局的病毒武器库，上个月遭泄密而公之于众。

按照史密斯的说法，“若用传统武器打比方，这次事件相当于美国军方的 战斧 巡航导弹失窃”。因此，这次病毒袭击应该给全球各国“敲响警钟”。

对于微软方面的指责，美国国安局和白宫方面目前均未作出回应。

又一个问题来了：NSA为什么会知道微软的漏洞，并且制作了专门的网络武器，然后这些武器中的一部分还落到了黑客的手里？

NSA

实事求是地说，作为操作系统之一，Windows的构成动辄几亿行代码，之间的逻辑关系不可能一个人说了算，因此出现漏洞是很难消除的。而Windows又是世界上使用最普遍的操作系统，因此被黑客看中而研究漏洞并攻击获利，是很“正常”的事情。

但作为美国国家安全局，盯着这个系统的漏洞也就罢了，还专门搞武器，这是什么道理？

事实上，在黑客组织曝光这一漏洞之前，微软自己也不知道漏洞存在。也就是说，只有NSA知道漏洞存在，至于知道了多久，也只有他们自己知道。在侠客岛上的网络安全专家看来，很可能的情况是，NSA早就知道这个漏洞、并且利用这一漏洞很久了，只不过这次被犯罪团队使用了，才造成如此大的危害。从这一点我们可以看出，美国的技术确实很强，在网络安全领域独步全球；同时，“漏洞”已经成为兵家必争的宝贵战略资源。

换言之，通过网络对现实发起攻击，已经不是科幻电影的场景专利，而是已经发生的现实。不信的话，给大家讲一个真实的故事——

斯诺登，披露美国政府对全球实施监控的“棱镜计划”的那位，就是NSA的前雇员。他证实的一则消息是，2009年，奥巴马政府曾下令使用网络攻击武器——代号“震网”的病毒，攻击了伊朗的核设施。其中原因复杂，简单说就是以色列设法通过马来西亚的软件公司，让伊朗购入了夹带着一病毒的离心机控制软件；2010年，病毒爆发，控制并破坏伊朗核设施的离心机如那件，最终造成1000余台离心机永久性物理损坏，不得不暂停浓缩铀的进程。

这也是史上首次通过虚拟空间对现实世界实施攻击破坏的案例，达到了以往只有通过实地军事行动才能实现的效果。而在去年，乌克兰的电网系统也曾遭到黑客攻击，导致数百户家庭供电中断。

NSA现在手中握有多少网络武器，当然是美国的机密。但根据维基解密的说法，不仅NSA手里有，CIA手里也有，他们的网络情报中心创造了超过1000种电脑病毒和黑客系统——这还是斯诺登2013年确认的数量。

因此，在此次“永恒之蓝”爆发之后，《纽约时报》的报道就称，“如果确认这次事件是由国安局（NSA）泄漏的网络武器而引起的，那政府应该被指责，因为美国政府让很多医院、企业和他国政府都易受感染”。

按照NSA的说法，自己的职责应该是“保护美国公民不受攻击”；他们也曾指责很多国家对美国实施网络攻击。但事实恰恰相反，被他们指责的国家都是此次病毒的受害国，他们自己用来“防御”的网络武器，则成了黑客手中攻击美国公民的武器。

用美国全国公共广播电台（NPR）的话说就是，“这次攻击指出了一个安全领域根本性问题，也就是国安局的监控是在保护人民还是制造了更多不可期的损害，甚至超出了其好处”。

黑了全世界，黑客只收到10万元“赎金”？

“想哭”勒索病毒12日袭击了全球上百个国家和地区使用微软视窗操作系统的电脑。该病毒和以往单纯盗号盗资料的病毒完全不同，黑客直接黑了你电脑，然后把电脑中的文件全加密，然后明目张胆的开口要钱：给钱就恢复文件，不给钱就删资料！

作为一个扩散到全世界的电脑病毒，不光有英文版，还有中文版，为了让你乖乖交钱，连”老天爷“都搬出来吓人了。

而且黑客还直接留下了付款方法和联系方式，可是让很多中国人尴尬的是……人家只收比特币（支付宝和微信支付泪流满面）。

更有台湾网民求降病毒赎金。黑客竟然答应了，还称高估你们收入了。这砍价能力可以啊，4500砍到260块。

欧盟刑警组织表示，值得庆幸的是只有极少数受害者向罪犯支付了赎金，所以背后的犯罪团伙并没有从中攫取太多利益。从曝光的数据看，“想哭”病毒背后的黑客目前才收到8.2个比特币，价值约为14000美元（约合9.7万人民币），要知道，这可是祸害了100多个国家近20万PC的轰动性事件啊。

当然，他们给全球各国造成的严重损失，早已远远超过了这点钱…

网络安全专家表示，上周末“想哭”锁死了全球超过150个国家的20多万台电脑，而让那些受到攻击的欧亚企业恢复正常的工作秩序，累计成本可能高达数十亿美元。此外，路透社援引保险公司消息称，因网络安全保险相对较少，美国以外的许多公司可能会因近日爆发的网络攻击承受数百万美元的损失。 

同时，美国Proofpoint电脑技术公司网络安全专家达里恩·赫斯认为，这起袭击事件受关注度颇高，恐怕吸引更多黑客争相效法以非法获利。

警示

NSA当然应该反思，虽然他们到现在都没有出来表态回应。但更值得反思的是一个本质性话题：网络安全，到底掌握在谁的手里？

就此次而言，美国政府内部的决策流程更值得被诟病。其内部有个简称为VEP（Vulnerability Equity Process）的流程，其用处是，当NSA或美国其他政府部门发现一个软件的漏洞，要走这个流程，决定是不是把漏洞公开。把漏洞公开，微软等厂商很容易就能制造出补丁，漏洞就消失了；不把漏洞公开，这些政府部门就可以自己留着用，用于“执法、情报收集或者其他’攻击性’利用”。虽然这一被奥巴马政府创造的流程既不是法律也不是总统令，但从2008年一直实施至今。

在美国之外的其他国家人民看来，这一流程显然是有问题的：这一近乎可以被称为“黑箱”的流程，整个世界的网络安全风险全由美国的内部机制决定，其他人不明不白地就被暴露在了风险面前。

对此，微软总裁Brad Smith也在自己的博客上愤怒地说，“如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞，然后制成所谓的’武器库’用来攻击别国或是’买卖’，那么你们就是网络犯罪的帮凶！”

从这个意义上说，习近平多次讲“没有网络安全就没有国家安全”，绝对是有的放矢的。试想，这次病毒还是在可控范围内的，下一次如果网络攻击的规模更大、目标更明确呢？

从中国的角度看，在大多数人印象中，上一次如此规模的病毒爆发，大概还要追溯到十几年前的“熊猫烧香”。而像此次的病毒这样，一旦中招几乎无解、面临自身重要资料被“绑架”的严重情况，也属罕见。

而从各地的反应看，对于网络安全的重视程度显然也不一样。国家网信部门，以及上海、北京等省市，几乎在13日就发布了应急通告；15日上午发生的感染，中西部省份则偏多。也有业界专家指出，像政府、企事业单位、校园等机构，很多领导对网络安全的概念还停留在“电脑中毒了就找人杀杀毒”的地步，很多也觉得“有了内网的物理隔绝就没事儿”，观念和防护措施都相当滞后。

事情还未收场，引起的课题和震撼就已经足够多。这就像是一场公共卫生事件，是平时对安全的重视和组织程度，决定了瘟疫能在多大程度上扩散。不得不说，这是一堂非常生动、非常深刻的网络安全教育课。毕竟，今天我们的个人信息、资产、资料等已经越来越多地与电脑、与网络相联系，而这一过程却不可逆。

来源：公众号郎club

关注我们