汹涌来袭的勒索病毒

近日，勒索病毒WannaCry在全球150多个国家和地区肆虐，中国用户也深受其害。根据央视新闻报道，中国包括机场、银行、加油站、火车站、医院、邮政和出入境等众多企事业单位都受到了WannaCry攻击，导致医院手术无法继续、很多单位网络瘫痪，甚至飞机航班安全都受到了影响。

全球蔓延，各行各业人心惶惶

从时间点来看，WannaCry于5月12日最先在英国大规模爆发，有多家医院遭到攻击。随后数小时内，WannaCry就扩散到全球范围。24小时后，这场浩劫出现了一丝转机。5月13日晚间，一位22岁的英国程序员似乎“误打误撞”找到了解决之策。他无意中发现了WannaCry的“隐藏开关”域名，遏制了病毒的进一步大规模扩散。然而，好消息并没有持续多久。5月14日，WannaCry出现了变种——WannaCry 2.0。与之前版本不同，这个变种取消了“隐藏开关”，不能通过注册某个域名来关闭变种病毒的传播，传播速度甚至会更快。

截至5月15日，至少有150个国家的网络受到WannaCry的攻击，已影响到金融、能源和医疗等多个行业，造成严重的管理危机问题。这款恶意软件以类似于蠕虫病毒的方式传播，会扫描电脑上的TCP445端口，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金，勒索金额约在300~600美元之间。

有消息称，WannaCry是通过微软系统中的MS17-010漏洞进行攻击和扩散的。MS17-010原本是由美国国家安全局所掌握，并利用其开发了网络武器，不久之前这项机密遭黑客泄露。在美国国家安全局泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以多家媒体报道称此次攻击为“永恒之蓝”。

在中国，勒索病毒最早爆发于中国大学校园网。由于中国各大高校接入的网络是专用的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。同时，很多大学生用户为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。而众多企事业单位，由于其购买的正版系统大部分仍是Window XP，微软之前已停止提供安全更新，导致此次WannaCry迅速漫延。此次事件爆发后，虽然微软官方迅速对Windows XP等系统发布了特别补丁，但也只能做到“亡羊补牢”。

在WannaCry的攻击中，社会公共服务方面被攻击的情况尤为严重。以西班牙为例，不仅天然气公司遭遇了病毒攻击，西班牙电信总部的电脑也因这次攻击而陷入瘫痪。中国方面，银行以及加油站等多类社会公共服务机构都受到了较大范围的影响。5月13日，全国多地，包括北京、上海、重庆、成都和南充等多个城市的部分中国石油旗下加油站在0点左右突然出现断网，诸多联网支付方式都无法使用，只能使用现金支付。业内人士称，部分加油站平时不会注意这种补丁升级，目前出现的问题可能是支付系统主机被病毒锁定，而部分主机感染后，如果其他主机不采取防范措施，很容易导致全网感染。

虽然本次勒索病毒大爆发的重灾区是Windows电脑，但智能手机用户也不能掉以轻心，他们手上的设备也有可能遭到大规模网络攻击。事实上，勒索病毒也一直在困扰着广大智能手机用户。据腾讯手机管家此前发布的《锁机病毒报告》显示，2017年1～3月份手机锁屏勒索类病毒日均影响用户量超过4万。腾讯手机管家安全专家杨启波表示，“在2017年1～3月仿冒的各类软件TOP30中，《秒抢红包》、AndroidTool、《拉圈圈神器》和《酷跑刷钻助手》等包含勒索病毒的软件排名靠前。”这种情况不只Android手机才有，一向以系统的封闭性来保障安全的iPhone手机也无法幸免。

痛定思痛，局势扼制后的反思

360公司董事长周鸿祎曾说，“物联网时代，网络攻击的威力和核武器是一样的”。他还在多个场合提醒过，一旦社会基础设施及公共服务部门被攻击，将会带来特别大的危害。在2016年出席西安电子科技大学的活动时，周鸿祎曾表示，物联网时代，需要考虑的是如何保护国家和社会的基础设施。届时，水电站会受到攻击，比如水闸忽然被升起；电力系统会受到攻击，比如在最冷的时候突然断电；交通枢纽，比如空管系统也会受到攻击，导致飞机飞行起降计划全部被打乱等等。

从某种程度上来说，此次勒索病毒大范围爆发便验证了周鸿祎的“预言”。虽然没有出现攻击者控制水电站断水断电的案例，但社会基础设施相关公司遭遇攻击的案例却发生了多起。面对近十年来最大的一次网络安全危机，中国各大安全厂商都在第一时间启动了紧急预案。例如，腾讯电脑管家安全团队第一时间对敲诈者病毒进行了拦截防御、对漏洞进行了防御，同时引导用户去打补丁、关闭高危端口，并推出了“文档守护者”产品。之后，又发布了勒索病毒专杀工具。

WannaCry的蔓延趋势被扼制固然是好事，但安全厂商和国家网络安全部门要做的事情远不止如此。英国国防部前网络安全专家罗伯特·普里查德认为，“这个漏洞依然存在，其他人一定会利用它。”中国国家网络与信息安全信息通报中心也发布预警，告诫用户仍需警惕下阶段病毒变种带来的新一轮攻击。

虽然全球化给中国企业和用户带来巨大的收益和便利，但同时建立在高速宽带网络上的国家经济、企业经营和个人信息安全实际上更为脆弱，这也是巴菲特告诫“人类所面临的最大威胁是网络攻击”的原因。对于普通电脑用户和很多企事业单位而言，由于近十年来没有大规模网络安全事件发生，很多人几乎已经忘记了电脑病毒这颗“定时炸弹”，甚至觉得是安全企业在“瞎忽悠”。此次勒索病毒给网络安全带来的重创无疑是一次警示和教训。

实际上，伴随黑客技术手段和意识的进步，电脑病毒在绝大多数情况下已不再以“破坏用户电脑“为主要发作形式，而是纷纷转向灰色产业和黑色产业寻求更高的收益，在整个产业链中，黑客们会判断中毒电脑的性能如何，是否可以用于攻击他人的电脑、是否可以用于搜集某些数据和是否可以直接盗取机主的银行或理财信息等，近年来中国各大互联网企业不断泄露的巨额用户数据只是其冰山一角。

写在最后

从全球科技发展趋势上来看，大数据、云计算、物联网和人工智能时代即将到来，人类社会将进入真正的万物互联网时代，而这背后的网络与数据安全，更加值得夯实，这需要政府、安全厂商和普通用户等多方共同努力。