声明：除《踢馆》外，讲武堂所刊登文章均为授权转载，目的是提供多样化看问题的视角，不代表堂主完全认同文章观点。

昨晚，74个国家的大量机构，特别是教育机构，遭到大规模、快速传播的勒索病毒攻击，英国、美国、俄罗斯、中国等国家都传出相关中毒报道。

而且，这一病毒竟然就是美国国家安全局（NSA）一种网络武器的变型，正是他们打开了潘多拉的盒子！

根据俄罗斯著名网络安全公司卡巴斯基报告称，这一勒索病毒会锁住被害者的计算机，勒索约300美元的赎金，必须以比特币支付，但是部分受害者支付后依然无法解锁计算机。

诸多网络安全专家指出，这次勒索病毒利用的微软Windows漏洞，是美国国家安全局（NSA）先发现的，但消息走漏了出来。而根据捷克安全公司Avast的分析，这一勒索病毒其实就是NSA的其中一个网络武器，它原本的目的是攻击使用Windows的美国对手。

但在去年，外界专家发现这一网络武器已经泄漏到了公众范围之中，最初由一个名为“影子掮客”（Shadow Brokers）的组织在网上兜售牟利。

显然，这一武器已经经过了修改，它要求受害者3天内支付相当于300美元的比特币，这一数字货币难以追查去向，如果7天未付计算机内所有的文件会被删除。如今这一NSA武器衍生出来的病毒，已经发展出了28种语言，甚至包括越南语这样的小语种。

网络武器，已经真实的存在于我们的虚拟世界之中，而且直接影响我们的真实生活！偏偏在这一领域最为强大的美国NSA等国家机构，竟然能够将这样大威力的武器，泄漏到互联网上！

就在5月10日，美国国家安全局（NSA）的局长、美军网络司令部司令罗杰斯，还在参议院军事委员会大言不惭的说，“美国在对抗网络袭击方面是落后的，而且国家尚未有网络(安全相关)政策”。真相却是美国NSA自己在研发这样大威力的网络武器，而美国政客们却天天在指责中国、俄罗斯进行网络战争，叫喊美国面临著 “日益多样的高级网络威胁。”

图：NSA局长罗杰斯前几天振振有词说美国是受害者

这不禁让人想起了2010年发现的美国、以色列“震网”（Stuxnet）网络武器，这一武器攻击了在2009年开始攻击伊朗和工业的控制系统，是一种蠕虫病毒。

虽然“震网”一直没有被确认是美国、以色列军方的产品，但普遍认为只有他们能够研发和使用这样的武器。该病毒利用西门子公司控制系统（SIMATIC WinCC/Step7）存在的漏洞，进而改变生产关键性核工业设备的流程，令制造出来的设备全部不符合设计规格，导致大面积的废品出现。据称“震网”令伊朗的布什尔核电站推迟启动，不过西门子公司则说美以这一武器并没有对伊朗和工业造成多大的损失。

美军其实早早建立了网络部队，即“网络司令部”，实施网络战争。它隶属于美国战略司令部，选拔大量网络战人才，培养“网络特种兵”。网络司令部现在已经是十个一级司令部之一，与空中作战司令部、空中机动司令部等平起平坐。

图：美军网络司令部标志

最近美军还爆出一个新闻，为了招募更多的“网络特种兵”，打算免除网络司令部“新兵”必须进行的基本军事训练项目，也就是说他们可以不再参加正规的军营生活、步操、枪械训练，只要简单学学纪律和保密规定，即可正式转为正规军人。

最新发现的这一病毒和相关的微软漏洞，其实在至少一个月之前已经被广泛报道，只是当时还没有很多计算机被锁住。卡巴斯基实验室称，有不止一种类似的病毒正在攻击微软Windows设备，其中一些可以通过最新的Windows更新来阻止发生。Avast表示已发现全球5万次的攻击事件。

台湾地区也有不少受害者遭遇攻击，中国诸多教育机构也受到影响。英国十几家医院的计算机系统被攻击，甚至有医生被迫用纸笔记录患者病情。

根据以往经验，微软等机构将很快升级、修补相关环节，从而阻止相关病毒进一步危害用户。也有一些第三方机构，例如卡巴斯基开发检测和清除工具。有建议称用户不应支付“赎金”，因为案例显示支付后依然无法解锁计算机。

欢迎搜索ID：qqmiljwt
或长按以下二维码关注
腾讯军事讲武堂