互聯網“生化危機”：如影隨行的病毒

李華

2017年5月，Wanna Cry（想哭）勒索病毒以迅雷不及掩耳之勢席卷全球，迅速“黑”掉150多個國家的30多萬臺電腦，經濟總損失高達80億美元。我國至少有29372個機構遭到這一病毒攻擊，覆蓋了全國幾乎所有地區。

Wanna Cry勒索病毒是在美國國家安全局此前被披露的永恒之藍漏洞基礎上制造的一款勒索蠕蟲病毒，相對于永恒之藍漏洞，勒索蠕蟲病毒只是雕蟲小技。360公司董事長周鴻祎稱：“如果它是帶有間諜目的的軟件，進到你的電腦里，偷偷潛伏下來，要么偷你的文件，要么通過你的電腦大面積地感染其他用戶，在未來某一天突然發起攻擊，這個后果將不堪設想。”事實上，此次病毒爆發后，360對永恒之藍進行了分析，在國家敏感的能源、軍工、國防等幾類企業做了排查和掃描，發現很多單位在過去幾年中，已被永恒之藍滲透過。

這一嚴重網絡安全攻擊事件，暴露了我國網絡安全缺乏有效的應急技術手段、網絡安全防護觀念落后等多方面問題。

習近平總書記在主持召開網絡安全和信息化工作座談會時提出：“沒有網絡安全，就沒有國家安全。”他強調“核心技術是國之重器”，只有掌握了互聯網發展主動權，才能增強網絡安全防御能力和威懾能力。

終端是此次網絡公布各級的發起點和落腳點，因而業內呼吁終端安全軟件的國產化應上升為國家戰略。

脆弱的不只是一擊即癱的網絡，還有人們的網絡安全意識。

金山軟件首席安全專家、獵豹移動安全工程師李鐵軍說，近十年來，病毒以隱藏得更深的方式一直存在于我們的生活中。如今的黑客不再像十年前以炫技為目的，而是形成了黑色產業鏈。

李鐵軍曾經是一名醫生，從醫生轉型為網絡安全專家，他一直奮斗在攔截絞殺電腦病毒的第一線。他說：“80%的人對病毒的認識還停留在表層，對即將或已經到來的信息安全危機處在茫然與麻木中。”

維護網絡安全從來不是孤立的，而是全社會的共同責任，需要政府、企業、社會組織、網民的共同參與。

此次勒索病毒全球大爆發后，李鐵軍再次呼喊：“病毒就在我們身邊，請隨時警惕，提前防范！”

不做醫生，扎根互聯網

李鐵軍大學學的是預防醫學，畢業后回湖北老家基層醫院工作，勤勤懇懇、兢兢業業，一干就是七年。他曾調侃說自己和金山公司的創始人雷軍神同步：“在他們當年忙著為金山崛起寫代碼、跑市場的時候，我則在醫院里面研究如何預防生物病毒。”

一次偶然的機會，李鐵軍在電視上看到一個科普類的節目，講的是電腦技術，一聽就入了迷，特別是關于計算機反病毒。“可能與我學醫有關，‘病毒這兩個字一眼就吸引了我的注意。”

之后的一年多里，他通過計算機報刊瘋狂自學計算機知識。在香港回歸之前，李鐵軍終于擁有了自己的第一臺電腦，開始全面地摸索計算機病毒。“周圍的人都覺得我瘋了，當時我月工資500元不到，而這臺電腦花了8000多元。”

不久，李鐵軍放棄了在醫院的工作，辭職北漂。在李鐵軍模糊的想象中，未來一定屬于計算機和互聯網社會。

北漂的李鐵軍第一份工作是賣場促銷，在大賣場賣殺毒軟件金山毒霸，很快，他就成為“總是能把金山毒霸賣得最好”的那個人。

2002年，李鐵軍進入金山公司，成為一名客服人員。每天處理近百個電話和上千封郵件，幫助大量網民解決與病毒有關的困擾。隨著對計算機病毒的了解越來越深入，李鐵軍迅速完成了從客服人員到網絡安全工程師的蛻變，完成了一個又一個電腦病毒的攻克。

絞殺熊貓燒香，狙擊灰鴿子

無論是李鐵軍的個人職業生涯，還是中國互聯網業的發展進程，灰鴿子病毒與熊貓燒香病毒都是繞不過去的話題。

熊貓燒香是一種惡性的計算機蠕蟲病毒變種，從開始蔓延到全面爆發僅用了兩個月時間，變種達到700多個，成為當時感染面最廣、破壞性最強的十大計算機病毒之一。但李鐵軍認為，相比灰鴿子病毒，熊貓燒香病毒還是中國互聯網史上不幸中的萬幸，因為其作者李俊開發熊貓燒香病毒，只是為了炫耀自己的計算機能力。而灰鴿子病毒可就惡意多了。灰鴿子病毒打著“遠程監控軟件”的旗號誕生，經過七年的不斷開發和改進后，成為不法分子盜取用戶隱私信息進行違法活動的最佳“木馬”病毒，甚至形成了一整套的黑色產業鏈。

病毒不斷發展的七年也是李鐵軍與之不懈奮戰的七年，除了技術上的持續圍剿，他一次次地公開與灰鴿子病毒的開發方鏖戰。

李鐵軍曾在博客上發表對灰鴿子的戰斗檄文，很快他就收到了灰鴿子工作室的電話，對方極不友好地表達了不滿。李鐵軍毫不客氣地反駁后，預料到后面還有故事。果然，次日上午，上萬臺被灰鴿子病毒控制的個人電腦對金山毒霸官方網站發動了集中攻擊。李鐵軍和同事們用了三個多小時才讓網站恢復了正常，為防止再次發生攻擊，李鐵軍等人一直留守到第三天的凌晨，并報了警。

但報警只能獲得一點輿論同情，因為被操縱的那些電腦之間沒有任何實際的關聯，且以秒為單位不停切換網絡地址，捕獲這些網絡地址難度非常大，破案幾乎不可能。事實是，攻擊事件發生后，灰鴿子病毒的開發者公然宣稱：“他（李鐵軍）斷了我們的財路，我們當然要攻擊他。”

2012年，市場上又出現了類似的監控軟件，而且拓展到手機客戶端。而當年隱退的灰鴿子開發者，也重出江湖。李鐵軍發現之后，第一時間給公司市場部的負責人發郵件，建議重拳打擊。“這種軟件的危險性可想而知，它讓許多人的人性惡得以暴露，人性中的惡一旦釋放，后果不堪設想。”

太陽下的陰影，轉戰手機病毒戰場

從2010年開始，李鐵軍的關注力由電腦開始向移動互聯網轉向。

隨著移動互聯網的西風漫卷，智能手機、平板電腦等各種便攜設備充斥了人們的生活。安裝在這些便捷設備上的各種應用，隨之覆蓋了包括日常起居、出行就餐、金融理財等在內的個人生活的方方面面。

但正所謂“玫瑰雖好，花刺傷人”。諸如手機吸費、隱私盜取，以及各類移動支付風險也如鬼魅般影隨而至。

李鐵軍說，這是因為，相較于個人電腦，手機更容易泄露隱私。對于個人電腦而言，每一臺電腦對應一個網絡地址，只有黑客侵入這個網絡地址成功以后，才能分析電腦上的文件，做進一步的攻擊。但手機如果被入侵，則用戶的身份、所處地點、基本社會關系、日常活動規律等等，都可以摸得清清楚楚。“你基本上處于透明狀態，對方從事非法活動非常容易，且成功率會大大提高。”

最常見的手機病毒是偽造短信、下載軟件和彈出廣告的手機后門；危害最嚴重的病毒是攻擊手機支付、盜取手機游戲賬號之類的病毒；最惡劣的是手機監聽軟件，中毒手機的一切盡被掌握。

針對炙手可熱的移動支付方式，李鐵軍團隊花了大量的時間、精力來研究。研究結果表明，釣魚網站和手機病毒為移動支付主要威脅。釣魚網站早前主要集中在桌面端，但隨著移動支付的快速發展，2012年起便陸續出現了不少專門針對手機屏幕做出優化的釣魚網站。這類網站的特點是欺騙性強，是移動支付受騙事件增多的原因之一。

除此之外，手機病毒是移動支付面臨的另一個風險源，由于蘋果手機采用的閉環操作系統，所以目前的風險主要集中于安卓手機。2013年11月，李鐵軍團隊發現了一款專門針對安卓手機的木馬病毒，“驗證碼大盜” 通過二維碼掃描或接收、安裝不明安裝包文件潛伏進受害者手機，進而攔截用戶手機短信中有關網銀或第三方支付網站發送的驗證碼等關鍵信息，盜取受害者網銀資金。

李鐵軍對此總結出了一些基本的安全應對措施：安裝安全殺毒軟件并及時更新，不安裝來源可疑的軟件，不點擊來源不明的鏈接，不隨意蹭安全不明的無線網絡，網絡支付時，盡量避免使用手機瀏覽器登錄，改用銀行或者第三方支付公司專用應用程序；凡是與資金、驗證碼有關的信息要仔細看清，必要時親自打電話核對。

李鐵軍認定，未來移動支付的風險只會與日遞增。“在巨大經濟利益的驅使之下，黑客將攻擊重點更多地放到了移動端，各類仿冒手機軟件和惡意插件勢必會數量暴增。”

沒有安全意識，就真會哭

“安全是管理，而殺毒軟件只是幫手”，李鐵軍將這句話寫在博客和QQ空間上。然而，很多人完全沒把這句話當回事。“隨著各種網絡安全軟件的不斷產生和完善，很多人把網絡安全完全寄托在一款安全軟件上，以為只要有安全軟件在，就一勞永逸，再無煩憂。凡是完全依賴的，最后的結果一定是失望。”

不少用戶還真的品嘗到了“失望”。2017年5月，想哭勒索病毒離奇地開始，又詭異地結束，凡是被勒索的用戶，要么付出了全部電腦資料的代價，要么支付價值300美元的比特幣贖金。在不眠不休的72小時激戰后，李鐵軍很遺憾地說：“病毒加密的文件是不可恢復的，除了病毒作者，其他人沒辦法解密。總的來說，勒索病毒能防不可治。”

李鐵軍所說的“防”，主要是指及時給電腦修補操作系統漏洞。這次想哭勒索病毒就是利用了微軟公司Windows操作系統的一個漏洞，但這個漏洞，微軟公司在2017年3月份就已公開放出了針對這一漏洞的補丁。但很多用戶過度依賴殺毒軟件，沒有及時打補丁，讓想哭勒索病毒輕輕松松鉆了空子。

除了及時修補漏洞，李鐵軍說最好的防御方法是把重要文檔備份。“不同步的備份會有用，相當于物理隔離。”

“互聯網發展到今天，在各種網絡安全產品的防護下，網民幾乎已經忘了電腦病毒這個東西，病毒一直都在，龐大的黑色產業鏈越來越專業，隱藏越來越深，只是許多網民暫時沒發現而已。當然，病毒現在基本上不破壞系統，目標只是賺錢。”

李鐵軍和同行一致認為，未來，移動客戶端也有可能爆發大規模的勒索病毒事件，“如果真的發生，將會影響到數十億部智能手機。”

對此，李鐵軍給出的建議除了事先預防、數據備份外，更重要的是要加強安全意識。“不明短信鏈接不要點，不明文件不要下載，不明郵件不要點開，到正規的應用市場下載軟件。”

互聯網的飛速發展給人類帶來了福祉，必然會同步產生一些“太陽下的陰影”， 時刻繃緊安全那根弦，才是避免互聯網領域“生化危機”的最有力武器。

但愿此次勒索病毒肆虐事件，能成為促進我國網絡安全建設的新起點。