5月12日，一次迄今為止最大規模的勒索病毒“永恒之藍”網絡攻擊席卷全球，并于上個周末在150余個國家傳播，成為互聯網界最熱的事情。

而壞消息是，5月15日據外媒報道，來自勒索軟件的威脅可能會升級，病毒的原作者可能已經更新其代碼，以解決導致其在上周五停止傳播的編碼問題。

勒索軟件將一直對大眾而言較為神秘的“黑客”拉近到公眾身邊，不像專門攻擊大企業或者政府機構，這次的目標是無差別的攻擊企業、機構和普通人。

外媒報道，歐洲官員相信勒索病毒是一個犯罪集團的產物。

那么，除了勒索，“黑客”還有哪些賺錢方式呢？在不斷的歷史演變中，他們成為一個怎樣的載體呢？

盜版的軟件更易被攻擊

勒索病毒此次主要攻擊Windows系統，在專業人士眼中，盜版軟件人群，是容易被攻擊的群體。一位網絡科技公司負責人對新京報記者表示，系統都可以被攻擊，只是因為法律在約束，所以一般人都不會去深究這個。他認為，從概率上，破解版的系統更容易被攻擊。

朗程科技高級網絡工程師郭雷剛對新京報記者表示：“一般情況下，破解版、盜版的軟件可能留有后門，更容易被攻擊。”郭雷剛稱，有的網民，不去買正版，而用盜版的系統軟件，表面上是免費激活，但有可能藏有暗門，不排除真的有好心人做這個事情，“但天下沒有免費的午餐”。

2016年4月，安全公司火絨發出警報，惡性木馬“小馬激活”加速蔓延，每天感染數萬臺電腦。該病毒以系統激活工具的身份為掩護，利用“入場”時間早的天然優勢，在用戶電腦上屏蔽安全軟件、劫持流量，危害極大。不到兩個月，安全公司火絨又發布警報，一種名為“Bloom”的惡性病毒正在流行，專門攻擊Windows盜版用戶。該病毒通過單一、獨立多組文件相互配合篡改首頁、劫持流量，一些主流安全軟件難以徹底查殺。

中央財經大學信息學院信息安全系副教授李洋對新京報記者表示，中國也有部分黑客轉白，成為白帽子，到一些殺毒公司上班，利用過去的經驗，改造安全防護。他認為，此次的勒索病毒，和之前的熊貓燒香類似，只是熊貓燒香是部分黑客內部娛樂的一個軟件，后期金山殺毒可以殺掉，但這次的是不特定的普通人宣戰，而且目前沒有解決方案。李洋稱，對大眾而言，這是一個提醒，要更加注意網絡安全，注意系統的更新，保護主機安全。

攻擊勒索錢財是黑客慣用形式

郭雷剛介紹，一般的黑客攻擊主要有“肉機”、刷流量攻擊和DDOS攻擊。

所謂“肉機”指的是感染病毒后被黑客操縱的傀儡機器。郭雷剛稱，每一個“肉機”都是一個節點，利用這個節點作為跳板，去黑別人的網站，做壞事賺錢，“來錢快”。刷流量攻擊，黑進別的公司網站，將對方的緩存占為己有，造成網站帶寬耗盡，而正常用戶無法訪問。此外，郭雷剛還表示，DDOS攻擊也是黑客常用的方法。DDOS（分布式拒絕服務）攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDOS攻擊，向服務器同時發送大量的信息，致使被攻擊目標服務器死機。

郭雷剛介紹，DDOS攻擊公司只能進行防御，而不能避免。DDOS攻擊已經成為最常見的網絡武器之一。郭雷剛稱，企業的一種保護措施是網站建設在云儲機上進行，多一道保護措施。

據媒體報道，2013年7月，一位15歲少年，通過自編的電腦程序，抓取了約60萬條公民個人信息，破解19萬個銀行賬戶，這些賬戶可提取資金達15億元。該少年黑客和同案犯先后盜取了42萬元。

勒索病毒模式不是第一次出現

通過威脅刪除數據是黑客慣用的一種斂財方式，像此次的勒索病毒，即加密電腦中的數據，在支付贖金后解鎖。

郭雷剛稱，數據是無價的，用金錢換取數據。至于用比特幣來付款，郭雷剛稱，因為比特幣是虛擬貨幣，拿到后在第三方平臺上進行交易，監管部門無法追蹤。

通過攻擊勒索錢財，是黑客慣用的形式。

被稱為“中國黑客教父”的現任益云（公益互聯網）社會創新中心創始人萬濤對新京報記者表示，勒索病毒這種模式不是第一次出現，只是這次傳播的范圍更大。被黑客攻擊后，首先應取證，保留證據，尋求幫助，報告這個事情。像勒索病毒這種，有良好的數據備份，要堅決對勒索說不，除非到了萬不得已的情況。

竊取個人信息進行非法買賣，也是黑客斂財的一種手段。新京報記者調查發現，黑客可以很容易獲取個人信息，包括QQ密碼等，將其賣錢。同時，200元就可以教給他人竊取網站數據。

2013年，淮安市發生的金融詐騙案，就涉及詐騙方雇傭“黑客”的情形。據媒體報道，犯罪嫌疑人在網上發帖，招募“黑客”破解P2P貸款平臺的漏洞，非法侵入公司后臺，以虛假客戶資料替代真實客戶資料后，申請提現獲利。通過該方法，郎某非法獲利400余萬元，黑客得到2萬余元的勞務費。兩人于2014年被警方逮捕。

中國裁判文書網顯示，福建省信客網電子商務有限公司首席執行官劉禮洪，因認為廈門某金融科技服務有限公司在網絡上詆毀其經營的公司，并搶走客戶，相愛網上尋找黑客劉軍彭以DDOS的方式多次攻擊金融科技服務公司，致使被攻擊單位的網站癱瘓，無法登錄。劉軍彭還按照劉禮洪的指示，要求被攻擊公司支付款項30萬元。法院以勒索敲詐罪對兩人進行判刑。

黑客攻擊事件盤點

2011年4月，索尼不同部門遭遇了數起黑客入侵事件，導致7700萬個信用卡賬戶被盜。

2014年4月，Heartbleed（心臟流血）漏洞是近年來影響范圍最廣的高危漏洞，涉及各大網銀、門戶網站等。

2014年8月，溫州有線電視網絡系統市區部分用戶的機頂盒遭黑客攻擊，出現一些反動宣傳內容，影響群眾正常收看電視。

2014年10月，摩根大通7600萬名客戶以及700萬個小型企業用戶的聯系信息被黑客竊取。

2014年12月，烏云漏洞報告平臺報告稱，大量12306用戶數據在互聯網風傳，內容包括用戶賬號、明文密碼、身份證號碼、手機號碼和電子郵箱等。

2015年2月，美國醫療保險商Anthem被黑客偷走數千萬名客戶的信息。

2015年9月，CNCERT發布預警，指出開發者使用非蘋果公司官方渠道的Xcode工具開發蘋果應用程序（蘋果APP）時，會向正常的蘋果APP中植入惡意代碼。

2016年8月，名為“影子經紀人(The Shadow Brokers)”的神秘黑客組織聲稱，他們已成功攻擊了NSA并獲取了NSA的內部資料和“方程式組織”使用的攻擊工具包。并在網上分享了他們竊取的一部分網絡戰利品。宣布在互聯網上拍賣這套美國政府使用的“網絡武器”，索價100萬比特幣。