互聯網“生化危機”正在上演（上）_義烏網

【“想哭”病毒具備了一款超級病毒應有的特點：神秘、快速以及嚴重的破壞。終止這場貓鼠游戲是網絡安全專家們的共同目標】

2017年5月的第二個周末，網絡上一度“哀鴻遍野”。幾乎所有人都被勒索病毒刷屏，上一次整個網絡這么恐慌，還是因為一只可愛的熊貓。而這次，是名為“想哭”（WannaCry）病毒的勒索軟件再次在全球肆虐。一場互聯網領域的“生化危機”正在全球上演，令人不安的情況仍在繼續：“想哭”病毒還在擴張自己的領地，這大概是世界上成名最快的一款互聯網程序。

在“想哭”攻城拔寨的傳播過程中，5月13日晚間，一名英國研究員無意間發現的“想哭”隱藏停止開關（KillSwitch），意外遏制了病毒的進一步大規模擴散。但事情遠未結束，事實證明停止開關的發現只是一個插曲。勒索病毒并未中止，反而因變異體的出現呈愈演愈烈之勢。5月14日，在停止開關被發現18小時后，國家網絡與信息安全信息通報中心發布新變種預警：“想哭2.0”即將來臨，該變種取消了停止開關，傳播速度會更快。

新的危險正在步步逼近，而人們目前對“想哭”病毒本身的所知依然有限。

計算機雖然誕生于20世紀40年代，但在誕生之后的相當長的時間內都是一種大型研究機構或者政府機構的專門配備，直到蘋果和IBM根據普通人的需求設計了個人計算機，計算機才從深宅大院走向了尋常百姓家。在電腦成為家庭生活用品之后，互聯網也逐漸開始普及。1987年巴基斯坦的兩位年輕人做出了世界上第一個成型的計算機病毒：C-BRAIN。至此，病毒成為伴隨世界計算機與互聯網發展的一個伴生產業。最早的時候，電腦病毒往往只是一些技術極客（geek）的個人愛好之舉，而且當時基于計算機的金融業并不發達，這種純粹破壞別人計算機的行為，往往是為了證明自己的技術能力或者存在感而進行的個人行為。

由于計算機特殊的運行機制和互聯網超快速的傳播方式，計算機病毒能夠以幾乎零成本的方式進行自我復制，并借助互聯網快速傳播，甚至可以潛伏在某些計算機內部非常長的時間，直到特殊的時間節點才爆發出來。大名鼎鼎的黑色星期五病毒、米開朗基羅病毒、熊貓燒香病毒都是如此。后來，在計算機行業內出現了一批人，專門對付計算機病毒。1989年著名的殺毒軟件麥咖啡誕生，成為世界上第一款殺毒軟件。1991年，俄羅斯計算機工程師尤金?卡巴斯基（EugeneKaspersky）通過長時間的研究，開始轉戰殺毒軟件產業，1997年卡巴斯基殺毒軟件誕生。之后殺毒軟件可以說是如雨后春筍一般瘋狂地涌現出來。

“想哭”病毒大規模入侵全球電腦網絡，使得成千上萬臺電腦癱瘓，勢頭之猛超過了大多數人的想象。“想哭”病毒的實際傳播情況確實沒有辜負其制作者精心準備的27種語言，目前，已經有近百個國家遭遇病毒攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和意大利。黑客將電腦中的資料文檔上鎖，并要求支付300美金等價的比特幣才能解鎖文件。網絡罪犯利用它控制了全球幾十萬臺電腦，美國的物流巨頭聯邦快遞（FedEx）、英國國家醫療服務體系（NHS）、中國的大學，甚至俄羅斯聯邦內務部都紛紛中招。各大商業銀行、金融企業、支付企業嚴陣以待，提心吊膽。

中國石油旗下的多地加油站在5月12日零點左右突然出現斷網，無法使用支付寶、微信、銀聯卡等聯網支付方式，只能使用現金支付。值得注意的是，國內多所高校受到了此次網絡攻擊的影響。近日正值畢業論文季，這種病毒對國內一些高校的教育網、校園網已經造成了影響，致使許多實驗室數據和畢業設計被鎖。在歐洲，汽車制造商雷諾宣布，其法國總部受到了勒索病毒的攻擊，而它在斯洛伐克的一家工廠因為這場突然爆發的“疫情”已經關閉。

現在各國還是不斷有計算機中毒，甚至有消息稱不僅是Windows系統，蘋果手機的IOS系統和安卓系統同樣無法幸免。

在很長時間里，網絡安全襲擊一般有兩個模式：一是襲擊者自行根據所發現漏洞編訂襲擊方式，也就是一般意義上的黑客襲擊；二是襲擊者制造病毒類程序引發范圍襲擊。這兩個模式中，病毒也可以完成先傳遞、再引發襲擊的過程。但病毒制造者傳遞給襲擊實施者的往往是病毒原本，很容易被安全工具撲滅。

但這次流傳出的襲擊工具則不同，引用專業網絡安全企業的評價，這次泄露出的黑客工具在漏洞的危險程度、漏洞利用程序的技術水平以及工具工程化水平，都屬于世界頂尖水平。

這次的感染似乎是通過一個蠕蟲病毒來部署的。蠕蟲是一種程序，可以在計算機之間自我傳播。一旦“想哭”進入了一個組織機構的內部計算機網絡，它就會找到一些脆弱的計算機并感染它們，這可能解釋了為什么它的影響是如此巨大。

一些專家說，這種攻擊應該是利用了微軟系統的一個漏洞。該漏洞最早是由美國國安局發現的，，他們還給漏洞取名為“永恒之藍”（EternalBlue）。隨后，美國國安局研發的相關工具就被一個名為“影子經紀人”的黑客團體竊取了。黑客們還嘗試在網絡拍賣中出售它們。但是，黑客們之后又決定免費提供這些工具，并在4月8日發布了加密密碼。黑客們表示，他們發布密碼，是為了對美國總統唐納德?特朗普表示“抗議”。

“永恒之藍”將一款很普通的勒索病毒升級，取名為“想哭”，被感染的Windows系統用戶必須在7天內繳納一定的比特幣作為贖金，否則電腦數據將會被全部刪除并且無法恢復，如果用戶沒能繳納比特幣，贖金將會自動翻倍。“永恒之藍”可遠程攻擊Windows的445端口（文件共享），如果系統沒有安裝2017年3月的微軟補丁，無需用戶任何操作，只要開機上網，“永恒之藍”就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。