勒索病毒的驚人內(nèi)幕

公子無(wú)忌

這就像是一場(chǎng)公共衛(wèi)生事件，是平時(shí)對(duì)安全的重視和組織程度，決定了瘟疫能在多大程度上擴(kuò)散。

勒索病毒“WannaCry”（永恒之藍(lán)）在全球范圍內(nèi)的爆發(fā)，恐怕是這些天影響力最大的公共安全事件了。

據(jù)360威脅情報(bào)中心統(tǒng)計(jì)，從5月12日爆發(fā)之后，全球近百個(gè)國(guó)家的超過(guò)10萬(wàn)家組織和機(jī)構(gòu)被攻陷，其中包括1600家美國(guó)組織，11200家俄羅斯組織，中國(guó)則有29000多個(gè)IP被感染。在西班牙，電信巨頭Telefonica，電力公司Iberdrola，能源供應(yīng)商Gas Natural在內(nèi)的眾多公司網(wǎng)絡(luò)系統(tǒng)癱瘓；葡萄牙電信、美國(guó)運(yùn)輸巨頭FedEx、瑞典某地方政府、俄羅斯第二大移動(dòng)通信運(yùn)營(yíng)商Megafon都已曝出遭受攻擊。而根據(jù)歐洲刑警組織的說(shuō)法，本次攻擊已經(jīng)影響到150個(gè)國(guó)家和地區(qū)。隨著病毒版本的更新迭代，具體數(shù)字可能還會(huì)增加。

黑手指向NSA

那么，問(wèn)題來(lái)了：這是誰(shuí)干的？！沒(méi)有答案。

用360核心安全團(tuán)隊(duì)負(fù)責(zé)人鄭文彬的話(huà)說(shuō)，勒索病毒的溯源一直是比較困難的問(wèn)題。曾經(jīng)FBI懸賞300萬(wàn)美元找勒索病毒的作者，但沒(méi)有結(jié)果，目前全球都沒(méi)有發(fā)現(xiàn)勒索病毒的作者來(lái)自哪個(gè)國(guó)家。但從勒索的方式看，電腦感染病毒之后會(huì)出現(xiàn)包括中文在內(nèi)十五種語(yǔ)言的勒索提示，且整個(gè)支付通過(guò)比特幣和匿名網(wǎng)絡(luò)這樣極難追蹤的方式進(jìn)行，很有可能是黑色產(chǎn)業(yè)鏈下的組織行為。

勒索病毒是2013年才開(kāi)始出現(xiàn)的一種新型病毒模式。2016年起，這種病毒進(jìn)入爆發(fā)期，到現(xiàn)在，已經(jīng)有超過(guò)100種勒索病毒通過(guò)這一行為模式獲利。比如去年，CryptoWall病毒家族一個(gè)變種就收到23億贖金，近幾年蘋(píng)果電腦、安卓和iPhone手機(jī)也出現(xiàn)過(guò)不同類(lèi)型的勒索病毒?！?br>