想哭： 網絡軍火民用化

周末，一種名為“想哭（WannaCry）”的勒索病毒襲擊全球150個國家，從美國快遞巨頭FedEx、英國醫療系統，到中國的大學和加油站，甚至俄羅斯的內務部都遭到攻擊。被病毒感染的文件如果不交出贖金，就會在7天后被“撕票”。

歐洲刑警組織負責人在接受采訪時說，這是罕見的攻擊，波及范圍史無前例。中國有關部門則認為全球受感染的個人終端最高可達100萬。

雖然各國對病毒始作俑者展開全球大搜捕，不過幕后黑手仍是個謎。目前，唯一可以肯定的事實是，美國國家安全局（NSA）逃不脫干系。

原來，NSA不僅有斯諾登，還有個“方程式黑客組織”。目前，還不確定這是NSA自己組織的還是外包的。但是，很多人發現，這個組織不一般，連更新都嚴格按照上班族周一到周五的作息時間表。

不符合黑客精神的異常做法，導致有個名叫“影子經紀人”的組織攻入了“方程式黑客組織”的病毒武器庫，偷了一部分網絡病毒武器。得手后，“影子經紀人”聲稱，如果收到100萬個比特幣（時值約5.68億美元），他們就會罷手。

由于訴求沒得到滿足，部分偷來的病毒武器被公布，總共有300多M，而這次搭載了勒索程序的“永恒之藍”只不過3M多。除了“永恒之藍”，被曝光的網絡武器還有9款，這些病毒都能對用戶進行攻擊。

正因為使用了美國官方開發的、已經過時的網絡戰爭武器，這次病毒的攻擊對象多是使用XP系統在網絡中“裸奔”的政府、公共部門的內部網。

微軟總裁兼首席法務官布拉德·史密斯在微軟官網發文稱，這一事件的嚴重性等同于美國的戰斧導彈被盜。他憤怒地說，“如果這些政府部門繼續躲在暗處挖掘全球電腦系統的漏洞，然后制成所謂的‘武器庫用來攻擊別國或是‘買賣，那么你們就是網絡犯罪的幫兇！”

所幸的是，一名22歲的英國網絡安全員無意中注冊了病毒的“后門”，有效阻止了這場攻擊在更大范圍內蔓延。勒索病毒雖然感染了逾20萬臺電腦，但只勒索到7萬美元。這或許是因為，受害者不知如何獲取、支付比特幣，導致付款緩慢。

緊張態勢有所緩解，但勒索軟件如此容易得手，還是讓全世界都有點想哭。畢竟“戰斧導彈”就擺在那里，網絡軍火民用化已經有了先例，非計算機專家也能成為電腦竊賊。《紐約時報》十分悲觀地說，過去，黑客們必須有點創造性和技能才能搞到錢，現在零技能也可以成為黑客。

報道稱，任何人只要訪問一個網頁，點擊鼠標生成一個勒索軟件文件，就能給某人的電腦系統加密，并索要贖金。犯罪分子甚至提供客戶服務熱線，幫助受害支付贖金。如果受害者支付贖金，那么勒索軟件提供商還能獲得分成。

美國聯邦調查局（FBI）統計，2015年至2016年，美國報告的勒索軟件攻擊事件增加了三倍，支付的贖金也增至10億美元。而比特幣給犯罪分子提供了一個簡單、匿名的方式，它比信用卡或電匯更難追蹤。

“勒索病毒并非一種病毒，而是一種商業模式，只要網絡環境中有財產可被獲取，就會出現無盡變種。”正如360安全技術負責人鄭文彬所言，網絡勒索已經成為完整的地下產業，無法遏制，會愈演愈烈。