勒索病毒“永恒之藍”

周沫

一種名為“永恒之藍”的蠕蟲病毒忽然在全球網絡肆虐，讓數不清的電腦用戶損失慘重。最早受到“永恒之藍”病毒攻擊的是英國的許多醫院。黑客成功侵入醫院電腦，植入“永恒之藍”，然后病毒開始讀取醫院電腦里的重要文件，繼而把這些重要文件加密鎖死。當醫生試圖打開文件時，發現需要密碼鑰匙，而密碼鑰匙掌握在黑客手里。黑客在被攻擊的電腦上留下彈出窗口，告訴用戶：“你的文件是我加密的，想打開，請付價值300美元的比特幣。如果三天之內不把比特幣轉到指定名下的賬戶，再想打開加密文件，所付贖金則要加倍！”

醫生們打不開文件，傻眼了。他們沒有比特幣作為贖金轉給黑客，只能眼睜睜看著電腦被“綁架”而無能為力。打不開文件，新病人就無法登記就診，原來的病人也無法通過電腦跟蹤病情，手術室里的儀器無法正常工作，就連各部門之間的電話也中斷了。電腦中了“永恒之藍”病毒，許多英國醫院工作陷入癱瘓，醫生們只好向沒有中毒的醫院轉移大量病人。

除了英國的許多醫院被“永恒之藍”攻擊之外，當天全世界共有七十多個國家報告有數不清楚的電腦受到“永恒之藍”攻擊，其中西班牙電信局的電腦中招、俄羅斯內務部的上千臺電腦中招、中國一些大學的電腦中招。中毒電腦無一例外都通過黑客留下的彈出窗口告訴用戶：“文件被加密，想打開，匯比特幣來！”

2017年5月12日起，網絡中殺出的蠕蟲病毒“永恒之藍”，像是電腦綁架者，不斷侵入電腦加密文件，然后討要解密贖金，所以“永恒之藍”又被稱為勒索病毒，與現實中的綁架者可謂行徑相似。這種電腦綁架行為，造成了巨大損失，有關機構一時也不能算出經濟損失的總量，反正如果將損失折算成美元的話，那是數也數不清的巨量鈔票。

“永恒之藍”的肆虐，讓我們想起了曾經的電腦病毒“熊貓燒香”。“熊貓燒香”也是一種破壞電腦文件的病毒，但幕后的散布黑客很快被公安機關查找到，并繩之以法。那么，警方為什么不展開追查行動，趕緊將“永恒之藍”的散布黑客也繩之以法呢？說實話，要想捉住“永恒之藍”的散布黑客不太容易，因為警察根本查不到黑客在什么地方作案。黑客非常狡猾，他們要求的贖金是比特幣，這是一種虛擬貨幣，我們無法通過它的轉移路徑尋找到作案者。目前，歐洲各國警察聯手偵破此案，還是一籌莫展，黑客在網絡的隱身技術相當高超，警察依舊查無所得，很是惱火。

找不到作案者，想通過作案者提供密碼破解文件的路徑就被切斷了。一些急于打開文件的電腦用戶，因為等不及，只好按照黑客的要求轉付比特幣，結果發生了許多網絡上最最痛苦的事：錢交了，文件依然打不開。這些黑客要么因為收錢太忙，顧不得遵守諾言解開文件；要么是根本不講誠信，收了贖金，然后又撕了票，實在是可惡。所以，網絡安全專家告誡人們：別忙著給黑客轉比特幣，不如讓文件就這么鎖著，等網絡安全專家研究出破解文件加密的程序之后，再去打開這些文件。專家的想法就是讓大家“等”。等著吧，魔高一尺，道高一丈，紅客終將會戰勝黑客。

別以為“永恒之藍”只勒索有價值的電腦，它才不管你的電腦貧富，只要電腦防護不到位，統統拿下。

這種貧富皆綁的勒索病毒是誰制造的？它源于美國網絡武器庫，因為網絡武器庫管理不嚴密，導致一些本由軍方施用的攻擊程序流落民間，最終成為黑客謀財的工具。