文｜环球时报（hqsbwx）

作者｜耿直哥

转载作品，版权归原作者

▼

16日上午，一则来自西方媒体的报道引起了全世界的关注：美国的赛门铁克和俄罗斯的卡巴斯基这两家全球顶尖的杀毒软件公司，都表示引爆这轮全球电脑病毒危机的“Wannacry（想哭么）勒索病毒”的代码，有可能来自一个人们都想象不到的国家…

这便是很多人眼中全世界最封闭的那个国家：朝鲜…

可赛门铁克和卡巴斯基凭啥说是这次袭击和朝鲜有关联呢？

从路透社的报道来看，这两家杀毒软件公司给出的理由是：

“Wannacry（想哭么）勒索病毒”的程序代码与3年前美国索尼公司曾经遭到的黑客袭击中出现的病毒程序代码很相似，而那次袭击索尼的正是一个被认为与朝鲜有关联的黑客组织：Lazarus Group。

至于当年这个黑客组织为啥会袭击索尼公司，则是因为该公司制作并发行了一部挖苦朝鲜领导人的电影，引起了朝鲜的强烈愤怒。

除了袭击索尼公司，这个黑客组织还有很多“臭名昭著”的黑历史，比如不久前他们曾入侵孟加拉国的中央银行，并一举盗走了8100万美元的巨款…

不过，朝鲜官方已经多次否认他们与这个黑客组织有关联，宣称该组织可能只是同情朝鲜。但美国和俄罗斯的网络安全公司则通过技术发现Lazarus Group的IP地址在朝鲜。而对于大多数吃瓜群众来说，一个让人困惑的谜团是：对外界如此封闭的朝鲜，怎么培养得出这么一个令人恐惧的黑客团队….？

话说回来，尽管目前赛门铁克和卡巴斯基都发现今天引起全球恐慌的勒索病毒的代码与Lazarus Groups使用的代码相似，但两家公司也强调说“现在就说朝鲜是肇事者还太早”。

因为虽然这次病毒的代码与朝鲜黑客使用的病毒代码存在相似的地方，但这种病毒代码并不十分独特，而且不同国家的黑客之间也存在互相抄代码的现象。

同样持这一观点的还有美国知名的网络安全公司FireEye，以及多位接受路透社采访的美国和欧洲的国家安全官员。他们都表示仅凭目前的证据还远不能认定朝鲜是肇事者，尽管他们也表示不能排除朝鲜的嫌疑…

然而，比起这些网络安全专家的谨慎，众多西方媒体已经在他们的大标题中醒目地写出了“病毒袭击与朝鲜有关”，颇有一番“钦定”的感觉…

而在咱们中国，一些网络大V不仅同样已认定朝鲜就是肇事者，甚至还玩儿起了“地域黑”…

可耿直哥反复看了病毒程序的中文文档数次，并请教了多位东北和外地的朋友，也没发现这里有什么所谓的“东北腔”啊…

▲注：繁体中文和简体中文是同一个文案

 延伸阅读  微软CEO终于爆发了，怒斥美国政府情报机关

“周末已经席卷全球的恶意勒索型电脑病毒“WannaCry”（想哭么），15日一大早又卷土重来！

比如耿直哥不少好友所在企业的电脑和网络系统，就在周末后上班的第一天全部沦陷，只能坐在办公室里看着对方发呆…

但更让人头疼的是，制造这个病毒的黑客们也在升级病毒的威力，居然还推出了2.0的病毒版本…

不过，现在最焦头烂额的当属这次被病毒重创地研发Windows系统的微软公司了。而该公司的总裁Brad Smith15日早上甚至气得直接干出了一件引起全球媒体关注的事情！”

啥事呢？

原来，他在自己的官方博客上写了一篇大长文，直接怒怼了美国政府——尤其是美国的中央情报局CIA和美国的国家安全局NSA！

他斥责说，这次引爆全球的病毒危机充分证明，如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞，然后制成所谓的“武器库”用来攻击别国或是“买卖”，那么你们就是网络犯罪的帮凶！

Brad Smith还打了一个已经被全世界多家主流媒体纷纷引用的“比喻”：美国政府在这次病毒危机上的所作所为，“就好比他们没有看住自己的重要的大杀器战斧巡航导弹，让别人给偷走了…”

更重要的是，他在这篇文章中特别呼吁包括美国政府在内的全球政府都行动起来，一同去制订并签署一个针对网络袭击的“国际公约”，从而一方面禁止各国再利用全球电脑系统上的安全漏洞去攻击别国，另一方面则要求政府配合企业共同弥补这些安全漏洞。

然而，截止目前，美国国家安全局仍然没有任何针对这次病毒袭击的表态。

而且颇为讽刺的是，该局的“一把手”Michael Rogers在5天前这轮病毒袭击还没发生时曾经针对网络袭击发言，可当时他眼中的假想“受害者”却是美国，而“假想敌”则是这次被“想哭么”病毒差点“搞哭”的俄罗斯…

所以，美国《纽约时报》15日也迅速撰文挖苦说：俄罗斯又一次站在了全球网络袭击的风暴中心，只不过他们的角色反而是受害者，而且还是受伤最深的那个…

那么，既然美国政府如此不靠谱，我们这些普通的吃瓜群众就更得学会保护自己了…

而这也是微软总裁Brad Smith在他15日早上发布的那篇文章中所提到的另一个重要内容。他说，微软公司虽然对其产品的安全性负有首要的责任，但公司2个月前就已经制作好了相应的安全补丁，只要打了补丁的用户都可以完全避免中招。

可很多用户却拒绝升级系统，不仅关闭了安全补丁的自动下载功能，甚至有的人使用的还是微软公司早在3年前就已经彻底淘汰的XP系统…

“在网络犯罪变得越来越复杂和高级的今天，如果你拒绝升级你的系统，那就真没啥其他办法还能保护你了”，他说。

不过，微软公司最终还是为XP系统这个已经有16年历史的古董系统专门制作了应对这一轮病毒的补丁。毕竟XP系统确实是太受欢迎了，你可知道不论是咱们中国还是很多西方国家，很多政府机构和企业仍然都在使用XP系统….

最后，耿直哥想分享给大家一个有趣的信息：别看这次这个“想哭么”勒索病毒席卷了全球，还要挟所有中毒的人必须缴纳价值300美元的比特币，否则就删掉所有数据。可根据国外网络安全公司的调查，那些散布这个病毒的黑客目前仅仅收到了2.6万美元…

当然，他们给全球各国造成的严重损失，早已远远超过了这点钱…