本周五，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计，在过去的十几个小时里，全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人：病毒已感染全球至少5.7万台电脑，并仍在迅速蔓延中。

美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生，其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系（NHS），旗下至少有25家医院电脑系统瘫痪、救护车无法派遣，极有可能延误病人治疗，造成性命之忧。

据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。

被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器，右边则标有付款及检验付款生效的方法。

NSA黑客武器搭载的勒索病毒感染现象  （海外版）

NSA黑客武器搭载的勒索病毒感染现象  （国内版）

这再次引发了有关NSA等情报机构收集和利用软件漏洞带来相关危险的争论。过去，这些情报机构发现漏洞后并非首先通知公司以帮助他们修复漏洞，而是利用它们进行间谍活动。

此次袭击是“勒索”病毒的最新爆发，黑客可向电脑发送被感染的文件，促使电脑自动加密它们的数据，让人无法访问，直到支付赎金。尤其是英国的健保部门与中国的高校最为严重，症状是电脑中的文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，勒索等价300美元的比特币到攻击者账户上。

英国首相特蕾莎·梅（Theresa May）表示：“这次袭击并非仅针对医疗行业，而是国际性攻击，许多国家和机构的电脑都被感染。”

据不愿透露身份的美国前官员透露，这款勒索病毒可能是基于NSA在微软软件中发现的漏洞开发的。在2016年8月份的网络袭击发生后，NSA曾向微软通报这个漏洞。3月份时，微软已经发布补丁修复这个漏洞。4月份时，自称“Shadow Brokers”的组织在网上公开了这个漏洞。

微软公司声明表示，这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

但是许多系统管理员似乎并未安装这个补丁，导致许多电脑留下安全漏洞。在那些没有更新补丁或依然使用过时操作系统的电脑上，黑客可通过恶意软件加密数据，导致这些数据无法访问。

现在还不清楚到底是谁发动了这次全球性袭击，现在只知道“Shadow Brokers”首先曝光了NSA的工具，可能有黑客组织利用这样的工具发动了大规模袭击。

经常炮轰NSA的美国公民自由联盟发表声明称：“这些袭击强调了这样的事实：软件漏洞不仅仅被我们的安全机构利用，也在被全世界的黑客和犯罪分子利用。”NSA还未对此作出反应，但有些专家对该机构表示同情，因为它已经就此警告过微软公司。但也有人称：“在这种情况下，谴责NSA有些不公平，他们可能已经采取了最好的防御措施。”

但是这种恶意软件传播的速度和规模令许多专家吃惊。网络情报公司Flashpoint首席策略官克里斯·卡马乔（Chris Camacho）说：“这是我们首次看到如此大规模的全球性袭击，相当让人震撼。今天早上，人们醒来时以为病毒只在欧洲爆发。如今，它已经扩散到全世界，成为全球性病毒袭击事件。”

网络专家们称，恶意软件通过“钓鱼”发动攻击，即引诱电子邮件接收者点击虚假链接。当某台电脑被感染后，其同网络中的其他电脑也被感染。在某些情况下，恶意软件还以垃圾电子邮件的方式发出。这种恶意软件之所以传播如此之快，是因为其通过NSA开发的特殊数字代码传播，可从未打补丁的电脑迅速传到其他电脑上。

安全专家们警告称，现在这种恶意软件正从大型网络向个别用户扩散。卡马乔表示：“这可能是使用‘随机蠕虫’攻击的首个案例。”

网络安全公司Kaspersky Lab宣称，其安全软件已经发现Wanna Decrypt0r 2.0在全球74个国家爆发，发动袭击总数超过4.5万次，其中大多数爆发在俄罗斯。而实际袭击数量可能远高于此。

捷克安全软件公司Avast的研究人员称，这种恶意软件可锁死电脑，然后通过文本方式发送勒索信息，上面写道：“你需要支付服务费以便进行解密！”这笔费用为价值300美元的虚拟货币比特币，它们被发送到很难追踪的账号中。现在还不清楚，谁会收到赎金。

与此前许多攻击相比，300美元赎金的索价很低。比如2016年6月份发生在卡尔加里大学的勒索攻击，该校被迫向匿名黑客组织支付了价值近1.6万美元的比特币。

“科技行业早已形成共识：即使表面上看起来相当安全的后门也会让系统被外部威胁盯上。”宾夕法尼亚大学密码学专家马特·布雷兹说道。

今年4月份美国国安局的泄露事件就告诉我们一个道理：即使那些由国家安全机构控制的漏洞，也能在黑市上轻松找到。本次的勒索病毒事件，其实与此前的武器技术传播类似，谁也捂不住那个盖子，武器技术终会扩散出去，而一旦落入坏人之手，造成的损害就无可估量。

©转载请联系本公众号

更多精彩阅读请点击：

• 股神巴菲特自爆：已抛售科技巨头IBM持股，因失去耐心

• 巴菲特股东大会实录(上）：为何会买科技股，中国股市该咋玩

• 巴菲特股东大会实录(下）：为何会买科技股，中国股市该咋玩

• 6月起，国家将对技术供应商进行新的安全评估

• 红帽联合亚马逊，将AWS封装进OpenShift

• 思科6.1亿美元收购Viptela，向虚拟广域网布局

• 特朗普成立科技委员会，美国政府数字化转型势在必行

• 募集120亿，小米的生态圈能建起来么？

• 三星挑明二季度芯片还会卖高价

• 丹麦生蚝已在路上？京东动嘴 VS 天猫动腿

IT 战略家

这里不打算迎合任何人的三观

但可以保证提供有深度的思考

把握趋势，洞见未来

长按二维码关注