比特币勒索病毒疯狂传播的前因后果，看完这篇文章就知道了

阿里巴迪，最近关注三门课程的朋友可能知道，我们上周末迁移了公众号，并宣布三门课程的公众号即将改版。 我们会针对某个行业值得关注的事件，为您提炼和总结各大媒体或各行业专家、大V的观点，有时辅以我们自己的解读，串连成一篇观点丰富、可读性强的文章。 这样的内容可能更有助于大家快速获取更全面的信息，思考一个事件。

今天是我们迁移修改后的第一篇文章，也是有毒的。 在这第一篇中，三个班级的两位毒美少女将带大家一起来看一场毒事件：永恒之蓝。

以下为正文

上周五，据美联社等媒体报道，一种名为WanaCry的电脑勒索病毒正在全球蔓延。 近百个国家的政府、大学、医院等机构和个人的Windows电脑已感染该病毒。 至少有 100,000 台机器被感染，而且传播范围很广。 已成为国内外屏幕普及的趋势。 关于病毒，分析成因，给出预防措施，这里应有尽有。

不法分子利用美国国家安全局（NSA）泄露的危险漏洞“永恒之蓝”传播WanaCry。 根据网络安全机构的报告，永恒之蓝是美国国家安全局网络武器库民用的第一例。 自动扫描445文件共享端口的Windows机器，无需用户任何操作即可远程控制木马，导致大量用户的文档、图片、视频等无法打开，以及然后向用户勒索“赎金”。

1. 为什么选择比特币？

在这次病毒感染事件中，黑客要求每位受害者支付比特币赎金，然后才能解密和恢复文件。 勒索金额高达5个比特币，价值5万余元人民币。 那为什么是比特币？ 5月15日上午，@第一财经日报（上海）发表文章《为什么年涨幅260%的比特币是黑客的“最佳选择”？ 在文章中，作者总结了为什么是比特币：

有人认为，比特币本身就比其他传统支付工具有优势：

有人认为上述几点其实是漏洞，主要是因为“如果勒索者收到比特币后不使用和交易，仍然无法追踪”。

此外，也有意见认为黑客很可能想要收集比特币。

2、重灾区在哪里？ 为什么会爆发这样的病毒？

病毒的受害者有很多。 《每日邮报》在病毒爆发当天报道称，英格兰和苏格兰至少有19家NHS旗下的医疗机构遭到网络攻击。 这些机构包括医院和全科医生诊所。 虽然微软很早就正式宣布停止为Windows XP、Windows Server 2003等系统服务，但很多政府部门、医院、大学等并没有选择更新系统，所以即使微软考虑了进一步更新的可能性昨天病毒传播 安全更新已部署到这些系统，但仍然无济于事，因为这些部门已经受到威胁。

中国政府部门、高校、公安局等偏爱旧版Windows系统的单位也是此次病毒的重灾区。 至于为什么这些机构会成为重灾区，让我们看看《专访10+安全专家：这场全球比特币勒索病毒到底是怎么收场的？》 》，@Xtecher采访了10+位安全专家。华为云安全负责人楼伟峰认为：

从经济利益的角度来看，微软的用户远大于苹果的用户，因此也成为了被攻击的原因之一。

360安全总工程师郑文斌认为：

此类机构多使用内网，与外界联系较少，防范意识存在疏漏。 另一方面，这些机构不能保证与互联网完全隔离。 一旦被病毒扫描，他们也会被感染——而且只扫描一台电脑，就会像人类感染一样传播到其他电脑。

青连云CEO董方认为：

学校使用教育网络。 教育网为私网。 其特点是学校的某个网站被攻击后，会在私网中迅速传播，而教育网的防护等级不是很高，使学校成为重灾区。

在@36氪今天下午的文章《勒索病毒不是“病毒”，而是一种商业模式》中，作者@宋长乐也提到了机构安全市场投资严重不足的问题。 中国整个安防市场占整个中国IT市场投资的2%，而全球安防市场尤其是美国仅占整个美国IT市场的9%。 两个超级大国的投入都已经差不多了，更何况是其他国家。 @宋长乐 认为：

导致安全系统薄弱的组织在病毒来袭后无所适从，也很难更新漏洞，因为这可能涉及到整个组织系统的重大变化，这也是企业客户明显比个人互联网慢的原因用户回应。

这也印证了安全行业的一句话：重视运营，意味着安全产品上市的第一天，也是失败的第一天。

相关数据显示，在受到勒索软件威胁的企业中，有48%的企业表示在遇到此类问题时会同意支付。 2016 年，勒索软件带来的 10 亿美元收入中，很大一部分也来自公司支付的赎金。 或许这就是病毒制造者选择对机构和公司进行攻击的原因之一。

此外，作为主要受害平台的Windows也受到质疑。 对此，今天上午，@Driver.MyDrivers在《微软：勒索病毒完全是美国国家安全局的错》一文中对此事进行了表述。 勒索软件广泛传播的原因。

对此，微软表示，该病毒完全是美国国家安全局所为：

勒索病毒的爆发完全是美国国家安全局（NSA）的错。 正是他们私藏黑客工具，隐瞒系统漏洞，才导致了这次大规模的攻击。

3、如何防范此类病毒？

病毒出没，已经被感染的人只能焦急地等待。 如何提前预防成为大家最关心的问题。 目前，这种病毒造成的危害仍在继续。 今天上午，@澎湃新闻网（上海）发表文章《勒索病毒的威胁远未消失：15日是重要关口》，中午@海外网（北京）发表文章《中央网信办中国：勒索病毒仍在传播，但速度有所放缓”等，表明用户仍面临风险，未来“勒索”可能还会继续。

腾讯公众号代表腾讯电脑管家发布了两篇看似有点“惊天动地”的头条，实则教大家如何避免被勒索：“速度！勒索病毒已入侵99个国家，你可以避免"勒索", "注意|"勒索病毒"继续肆虐！今日开机请先拔网线。" 文章中，@腾讯列出了部分上班族今天上班后的正确开机步骤，避免感染勒索软件。 例如：

（具体步骤大家可以自行搜索，这里不再赘述）

此外，@豆腐店长发表文章《比特币勒索病毒肆虐敲诈比特币邮件，Windows用户该如何渡过难关？》 ”，作者也为Windows用户提出了建议：

对于勒索病毒，360安全专家表示，要加强安全意识，不点击不明短信链接，不下载不明文件，不点击不明邮件。 同时，强烈建议从正规应用市场下载软件。

其实最好的预防方法就是平时要有防范意识，养成及时备份更新的习惯。 不管是电脑还是手机，都要时常备份数据，这样即使电脑坏了，手机丢了，也能把损失降到最低。

4、病毒带来了什么？

与其他观点相比，360安全技术负责人郑文斌表示，“勒索病毒是一种商业模式”非常新颖。

受感染的机器会弹出一个对话框，告诉你你的电脑出了问题，并解释如何恢复这些文件。

恢复方式有很多种，您可以选择免费恢复一部分，也可以选择支付部分费用，恢复其余部分。 当然，延迟付款的时间越长，成本就越高。 即使是半年后没有付费的用户，也有机会免费取消，但要看运气。

套路很深吧？ 难怪@郑文彬在《勒索病毒不是“病毒”，而是一种商业模式》一文中认为：

勒索软件不是病毒，而是一种商业模式。 在网络环境中只要有可以获得的属性，就会有无穷无尽的变种。

这简直就是一条赤裸裸的黑色产业链。

很多人将这次病毒攻击的爆发与10年前的“熊猫烧香”事件相提并论，但很明显，这次的影响更广、更恶劣。 这不仅是一个安全问题，也是一个勒索问题。

关于勒索病毒，在@网易科技今日发表的《最大规模勒索病毒爆发将威胁未来数十亿手机》一文中，猎豹移动安全专家李铁军建议大家不要支付赎金。 @李铁军提到：

勒索软件可以预防，但无法治愈。 一旦中毒，要么支付赎金，要么丢弃文件。 但据说即使交了赎金，也不一定能100%恢复。

与勒索软件蠕虫的战斗不会结束。 趋势科技专家预测，黑客的下一个目标很可能是全球数十亿部手机。 对此，奇虎360也持相同观点，称未来可能会大规模爆发针对移动端的勒索软件攻击。

相较于亚信安全专家和360的预测，钛媒体更为悲观。 在《今日勒索病毒变种重燃爆发高峰：神秘黑客组织曝光》一文中，作者@感知型体向网络安全世界揭秘 克服忧虑和恐惧：这仅仅是个开始。

@胶征体认为，在AI技术不断发展的今天，将AI投入到产品应用中已经不再是问题，而AI、物联网、云计算等新技术带来的负面利用也是迅速增加。 在过去两年的全球网络安全事件中，我们看到以下攻击方式开始主导网络安全问题：

1、工业网络勒索：这种比特币勒索病毒可以有效威胁工业网络、医疗网络、银行网络等大型非民用网络，从而达到勒索巨额利益的目的。 而比特币使得肇事者更难被绳之以法，因此此类攻击可能会继续增加。

2. 信任攻击：人工智能可能离威胁人类还很遥远敲诈比特币邮件，但人工智能被坏人利用可能在今天正在发生。 使用人工智能生成成人语音和电子邮件进行在线欺诈的情况正在迅速增加。

3、物联网攻击：随着物联网技术的进步和能源生产部门的全面联网，针对物联网的黑客攻击逐渐开始增多。 而这一领域的网络攻击往往更危险，更难防范。

4、关键数据的变化：大数据计算正在成为新的能源和生产力的提供者，但有数据的地方，就有假数据。 如果您操纵关键数据，有时会在不留痕迹的情况下引发网络攻击。 利用AI算法进行数据攻击，生成合理的“虚假数据链接”，破坏力更大。

文末，@儿级维透露了另一个担忧：未来全球网络安全可能是一场永无休止的“大逃杀”模式战争。

或许，这才是我们每个人都应该担心的。

*备注：由于专业知识水平有限，不保证本文对该病毒的理解完全正确。 如果其中一些被误解，请纠正我。