這次網(wǎng)絡(luò)攻擊給全世界帶來了巨大的損失——至今已經(jīng)有超過150個國家和地區(qū)的20萬臺計算機受到感染。人們意識到：首先，計算機遠(yuǎn)沒有我們認(rèn)為的那么安全；其次，國家級的網(wǎng)絡(luò)戰(zhàn)軍火也有可能會流入民間；最后，心懷不軌的黑客們，哪怕技術(shù)水平并不很高，也可以用網(wǎng)上找到的工具，在這個時代發(fā)動屬于自己的戰(zhàn)爭。

這是這個時代的新常態(tài)。

南方周末特約撰稿 陳谷

一夜之間，世界變得更不安全了。

北京時間2017年5月12日20點左右，許多人發(fā)現(xiàn)電腦的屏幕上彈出了一個倒計時窗口。他們發(fā)現(xiàn)自己電腦中的大部分文件都被鎖定，被告知要支付價值300美元的比特幣才能解鎖；若是一周內(nèi)不支付贖金，所有文件都將不可恢復(fù)。

一場新的互聯(lián)網(wǎng)攻擊爆發(fā)了。

一種叫做“Onion”（洋蔥）和另一種叫做“WannaCry”（想哭）的勒索軟件傳播得很快。按照歐洲刑警組織的計算，至今已經(jīng)有超過150個國家和地區(qū)的20萬臺計算機受到感染：英國部分醫(yī)院、中國的部分大學(xué)和政府機構(gòu)、西班牙的幾家電信與電力公司、美國的聯(lián)邦快遞公司等等都成了受害者。

短短幾天之內(nèi)，這些惡意軟件出現(xiàn)了許多變種，繼續(xù)在互聯(lián)網(wǎng)上肆虐。謠言四起，人心惶惶。

而這還只是開始。

在自己家里被勒索

“想哭”已經(jīng)成了迄今為止最大的勒索軟件攻擊事件，但它并不是歷史上的第一次。

這類蠕蟲病毒通過某些方式侵入用戶計算機中，獲取文件系統(tǒng)的使用權(quán)限，然后將特定類型的文件加密；加密方式往往很復(fù)雜，復(fù)雜到受害者自己無法解開。受害者只有兩個選擇：或者乖乖繳納贖金——以比特幣方式；或者眼睜睜看著自己計算機里的文件和資料就此消失。

從2005年起，勒索病毒就成了互聯(lián)網(wǎng)世界中最大的安全威脅，但世界上第一款勒索病毒出現(xiàn)在1989年。早期的勒索病毒采用對稱加密方式，相對容易破解，但是它的后繼者們就沒有那么好對付了。2006年出現(xiàn)的一款木馬病毒會將用戶“我的文檔”中的所有文件采用非對稱方式加密，解密要比加密難度大得多。

非對稱加密，指的是一些加密容易但解密困難的加密技術(shù)，目前已經(jīng)廣泛應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域，保護著我們的個人信息和財產(chǎn)安全。這類加密技術(shù)中最廣為人知的是 RSA加密算法，它的基本構(gòu)想很簡單：我們可以很容易地將兩個大素數(shù)乘起來，計算它們的積；但是若把一個很大的數(shù)字拆解成兩個素數(shù)就會困難得多。利用這種特征，就可以創(chuàng)造出在當(dāng)前計算原理下幾乎不可破解的加密方式。

后來的勒索病毒們也都采用了非對稱加密方式，讓恢復(fù)文件變得更加困難。在2006到2015的10年中，這類惡意軟件出現(xiàn)了多個變種的多個版本，偶爾會聽到受害者在社交網(wǎng)絡(luò)上的哀嚎，但是并不廣為大眾所知。

早期的勒索軟件往往要求受害者使用不記名充值卡支付贖金，但是最近則大都轉(zhuǎn)向比特幣之類的虛擬貨幣。這類貨幣往往使用區(qū)塊鏈技術(shù)構(gòu)建，沒有政府的信用擔(dān)保，沒有中央發(fā)行方，每一筆交易都可追溯，可以兌換成其他貨幣，但是卻難以定位到真正的持有人。這種在網(wǎng)絡(luò)世界中通行的貨幣簡直是支付勒索贖金的最好方式——而且它的價值還在看漲。

這次發(fā)起攻擊的“想哭”勒索病毒也是如此。勒索者讓受害者在3天內(nèi)支付價值300美元的比特幣，否則贖金就要上漲到價值600美元的比特幣。若是一周內(nèi)都不支付贖金，文件將永遠(yuǎn)無法找回。

面對這樣的威脅，受害者們往往只能乖乖支付贖金了事。一些公司甚至已經(jīng)為了預(yù)防這類勒索專門開設(shè)了比特幣錢包，隨時準(zhǔn)備支付贖金。被加密的文件往往價值連城，而這些勒索者們隱身在網(wǎng)絡(luò)后面，并不容易被抓到。

勒索病毒本來只是互聯(lián)網(wǎng)安全圈子里的話題?！跋肟蕖崩账鞑《具@次之所以引起這么大的關(guān)注，是因為它的傳染力度堪稱瘋狂。賦予它這種傳播能力的，是名叫“永恒之藍(lán)”的黑客武器。

而“永恒之藍(lán)”，則普遍認(rèn)為與美國國家安全局（NSA）有關(guān)。

為什么全世界“想哭”

2009年6月或者更早的時候，震網(wǎng)（Stuxnet）病毒就已經(jīng)在伊朗的核設(shè)施工業(yè)控制系統(tǒng)中傳播開來。這是第一個攻擊關(guān)鍵工業(yè)基礎(chǔ)設(shè)施的計算機病毒，目的可能是破壞伊朗的核武器開發(fā)計劃。

俄羅斯計算機安全廠商卡巴斯基實驗室認(rèn)為，震網(wǎng)病毒是可怕的網(wǎng)絡(luò)戰(zhàn)武器，“除非有國家的支持，否則很難發(fā)動如此規(guī)模的攻擊”。2012年，《紐約時報》獲悉，震網(wǎng)病毒是美國國家安全局開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器。

幾年之后，卡巴斯基實驗室發(fā)現(xiàn)，開發(fā)了震網(wǎng)病毒的黑客組織依然在活躍中。這個組織被叫做“方程式組”（Equation Group），因為他們在自己的軟件中喜歡使用復(fù)雜精巧的方程式?？ò退够鶎嶒炇艺J(rèn)為，這個組織很可能和美國國家安全局有關(guān)：或者是受到NSA的資助，或者干脆就是NSA的一部分。這一觀點得到許多網(wǎng)絡(luò)安全人士的認(rèn)同，但是NSA當(dāng)然沒有承認(rèn)。

2016年8月，一個名為“暗影掮客”（Shadow Brokers）的黑客組織在全球最大的程序員社區(qū)GitHub.com上發(fā)布了一批經(jīng)過加密的黑客工具，聲稱是從“方程式組”盜來的。暗影掮客計劃拍賣這些網(wǎng)絡(luò)武器，要價100萬比特幣——按照現(xiàn)在的匯率，約等于100億人民幣。不過幾天之后，他們就將這些信息全部刪除了。

2017年4月，暗影掮客公開了一些工具，其中就包括此次“想哭”所使用的“永恒之藍(lán)”。這是一個可以在Windows操作系統(tǒng)中傳播的攻擊工具，利用了一個共享文件和打印機協(xié)議的漏洞，可以迅速傳遍整個網(wǎng)絡(luò)中的所有計算機。不到一個月，就有人把這些工具和勒索軟件整合起來，也就有了這次讓全球恐慌的“想哭”攻擊。

雖然微軟公司已經(jīng)在2017年3月推出了針對這個漏洞的補丁，但是對于沒有及時升級更新的 Windows用戶來說，漏洞依然存在。這次攻擊的受害者，就是沒有及時修補這個漏洞的用戶們。

“永恒之藍(lán)”使用了Windows操作系統(tǒng)中的445端口。一些網(wǎng)絡(luò)運營商在意識到這個漏洞之后，已經(jīng)關(guān)閉了這個端口；但是并非所有運營商都是如此。那些依然開放445端口的計算機將會成為這種傳播工具的通道，進而感染網(wǎng)絡(luò)中的其他計算機。

“想哭”將傳統(tǒng)的勒索病毒裝在了“永恒之藍(lán)”上，用新瓶裝了舊酒?！胺匠淌浇M”的武器級攻擊工具就這樣成了勒索大眾的道具，感染了未能及時升級操作系統(tǒng)的計算機——而顯然，這類計算機為數(shù)眾多。

這種無差別攻擊的效果，可能連組織這次攻擊的黑客們也沒有想到。當(dāng)軍用武器庫泄露到民間，網(wǎng)民們可以自由下載、改造和使用時，每個掌握一定計算機技能的人，就都擁有了可以攻擊大量計算機的武器。

這就像是每個人都有了核武器發(fā)射開關(guān)。

下一次危機已經(jīng)爆發(fā)

“想哭”的消失和出現(xiàn)一樣突然。在肆虐了兩天后，一位英國網(wǎng)絡(luò)安全研究人員以戲劇性的方式終止了它的傳播。

這位22歲的網(wǎng)絡(luò)安全人員在查看“想哭”的代碼時，發(fā)現(xiàn)了一個奇怪的長網(wǎng)址。他發(fā)現(xiàn)這個網(wǎng)址并沒有被注冊，于是自己花了點錢注冊了下來。隨后他發(fā)現(xiàn)，“想哭”不再傳染了。

事后分析認(rèn)為，這是藏在“想哭”中的一個終止開關(guān)。每當(dāng)感染一臺新計算機時，勒索病毒都會嘗試去訪問這個網(wǎng)址。只要這個網(wǎng)址可以訪問，就不再感染其他計算機。這位年輕人的本意只是通過這個網(wǎng)址看看“想哭”的傳播范圍到底有多大，卻意外地終止了一次災(zāi)難。

但是，人們并沒有放松多少。勒索病毒已經(jīng)成了一種商業(yè)模式，成了網(wǎng)絡(luò)陰暗面的一種獲利方式。雖然“想哭”被阻止了，但更大的危機恐怕才剛剛開始。

果然，更多的勒索病毒變種很快出現(xiàn)，這些變種已經(jīng)沒有了終止開關(guān)，沒有人能夠阻止它們的傳播。人們只能寄希望于在被感染之前迅速打好升級補丁、關(guān)閉可能被黑客工具利用的端口，以及早日將這次攻擊背后的黑客繩之以法。

這是近十年來全球最受關(guān)注的一次計算機犯罪行為。各國調(diào)查人員都在追查幕后黑手，蒙受損失的各個機構(gòu)也都在加班恢復(fù)，盡可能減少損失。但是事后彌補總是來不及。

這次攻擊給全世界帶來了巨大的損失，也讓人們意識到了幾件之前曾經(jīng)忽略的事情。首先，計算機遠(yuǎn)沒有我們認(rèn)為的那么安全；其次，國家級的網(wǎng)絡(luò)戰(zhàn)軍火也有可能會流入民間；最后，心懷不軌的黑客們，哪怕技術(shù)水平并不很高，也可以用網(wǎng)上找到的工具，在這個時代發(fā)動屬于自己的戰(zhàn)爭。

這是這個時代的新常態(tài)。計算機已經(jīng)成為人們生活中最重要的工具，但大多數(shù)用戶并不具備保護計算機、保護個人信息安全的意識和知識。人們依賴計算機，但是計算機本身并不堅固——畢竟越復(fù)雜的人造物，就擁有越多缺陷。只是大多數(shù)時候，我們寧可不去想到這點。

這并不是第一次網(wǎng)絡(luò)戰(zhàn)軍火泄露，也不是第一次勒索病毒攻擊。世界已經(jīng)被互聯(lián)網(wǎng)連成了一個整體，在光纖和網(wǎng)線中奔騰的不僅有我們賴以生存的商務(wù)、娛樂、學(xué)習(xí)和工作資源，還有暗藏的巨大風(fēng)險。

我們可能沒有辦法知道，到底是誰躲在這些病毒背后勒索著全世界?；ヂ?lián)網(wǎng)上流動的信息紛繁復(fù)雜，想要抽絲剝繭找到源頭并不容易。當(dāng)惡意軟件和攻擊工具可以在互聯(lián)網(wǎng)上輕易找到時，任何人都可能是某次網(wǎng)絡(luò)犯罪的始作俑者。也許他們今天就在街上與你擦肩而過，但是沒有人知道。畢竟，在真實世界中，黑客們并不會符合電影中的刻板印象——他們并不總是嘴角黏著披薩渣、戴著深度近視鏡的宅男宅女，也不總是穿著黑色長風(fēng)衣戴著墨鏡的大帥哥。

虛擬世界和真實世界一樣，光明和黑暗永遠(yuǎn)同時出現(xiàn)。互聯(lián)網(wǎng)的陰暗面偶爾會冒出頭來襲擊我們，在今天這樣連成一體的世界里，沒有人能置身事外。作為普通網(wǎng)民，我們能夠做的其實有限，只有盡可能保障自己的設(shè)備和信息安全，努力避免成為攻擊的目標(biāo)。