勒索病毒是怎么中的？勒索病毒事件愈演愈烈

近日，國內外突然爆發wannacry勒索蠕蟲病毒感染事件，受感染的用戶會被勒索高額金錢，如果不能按時支付贖金其數據就會被銷毀。這次的影響已經波及全球，此前從未有過如此大規模的病毒勒索，消息一出引起社會恐慌。

WannaCry(想哭，又叫Wanna Decryptor)，一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA泄露的危險漏洞“EternalBlue”(永恒之藍)進行傳播。該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網絡攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

在整個事件中，美國國家安全局(NSA)難逃干系。網絡攻擊所用的黑客工具“永恒之藍”，就是來源于早期NSA泄露的網絡武器庫。可以毫不夸張地說，本次事件是美國網絡空間戰略釀造的重大后果之一。美國占據全球網絡空間絕對優勢地位，一直以全球網絡空間安全衛道士著稱。尤其在奧巴馬任期，最大的成就就是建立針對中國、俄羅斯等國具有進攻性的網絡威懾戰略。但是，美國在這場網絡軍備競賽中的一馬當先，并沒有真正改善全球網絡空間安全。

本次事件進一步說明，美國網絡安全戰略的方向性錯誤。無論是針對伊朗核設施的“震網”行動，還是斯諾登披露的“棱鏡”計劃，加上最近大規模泄露的網絡武器庫，這些都告訴我們，美國政府可能在錯誤的方向上走得太遠了。熱衷于全球監控，研發各種網絡武器，不斷將網絡問題政治化、軍事化，破壞了國與國之間的信任與合作，恰恰是幫了倒忙，極大提升了包括美國在內的全球范圍遭遇攻擊的危險性。隨著人類日常生活越來越依賴于網絡，已經失控的美國安全局和中情局網絡武器庫，正淪為不法分子事實上的“網絡軍火”，成為全球公害之源。

這場全球性的“網絡核危機”生動地詮釋了全球網絡空間的新態勢，重新定義了全球網絡犯罪的生態鏈。而這一切可能只是開始。在這場不對稱的戰爭中，國家行為體越發顯得勢單力薄。在與無所不在的非國家行為體的博弈與對抗中，唯有各國展開前所未有的合作，才有可能使局面出現轉機。

白宮官員托馬斯?博賽特15日在白宮記者會上表示，名為“想哭”的勒索軟件現已入侵約150個國家的超過30萬臺電腦。博賽特表示，黑客已非法攫取7萬美元贖金，黑客身份尚未查明。

博賽特現任美國總統國土安全和反恐助理。他在當天的記者會上表示，美國土安全部正在密切關注事態發展，該部門正在與私營IT公司及多國政府合作應對此事。他表示，據英國方面通報的消息稱，該勒索軟件的蔓延態勢已被有效控制，傳播速度明顯放緩。

博賽特稱，截至目前，尚無美聯邦政府部門的網絡系統遭到入侵，美國境內僅有少數公司、個人的電腦被勒索軟件入侵。博賽特說，美國土安全部長約翰?凱利負責應對這起事件，每天進行兩次情況評估。博賽特證實，該勒索軟件現已衍生出三個變種。

本月12日，“想哭”勒索軟件入侵了英國45個公關醫療機構，將這些機構的電腦中的文件進行加密，并要求支付贖金。此后，這一勒索軟件在全球范圍內“興風作浪”。多位網絡安全專家認為，這一勒索軟件源自美國國家安全局上月被泄露的信息。

今年4月，一個黑客組織將美國國家安全局的大量機密信息發布在互聯網上。有黑客基于被公開的系統漏洞編寫出“想哭”勒索軟件。

面對有關詢問，博賽特在15日的記者會上強調，研發這種勒索軟件是黑客，而非美國國家安全局。這起事件表示，網絡安全仍十分脆弱。他提醒企業和個人用戶盡快升級安全補丁。

相關閱讀：中勒索病毒后如何清除 2017勒索病毒預防及文件恢復指南