5月12日起，一種名為“WannaCry” 的蠕蟲勒索病毒成功偷襲了包括中國在內的全球百余國家，幾乎以每秒感染1臺電腦的速度快速攻陷醫院、機場、ATM機、公司內網、學生電腦等各種端口……從爆發到全球肆虐，再到升級變種，該病毒以極其嚴重的破壞性，迅速成為世界關注的焦點。

據悉，WannaCry 勒索蠕蟲攻擊代碼部分基于黑客組織Shadow Brokers從美國國家安全局(NSA)盜取的Windows 攻擊工具庫中的Eternal Blue(永恒之藍)。微軟的總裁兼首席法務官史密斯(Brad Smith)稱這次攻擊像是一通“喚醒電話”(wake-up call)，提醒政府需要去思考，囤積這些漏洞和使用這些漏洞對平民帶來的損害。

除了網絡安全問題，“比特幣”這個詞也隨著這次網絡病毒肆虐火了起來。因為黑客在鎖死電腦后，要求中毒者支付的“贖金”不是美元，不是人民幣，不是歐元，而是“比特幣”。那么，黑客勒索的“比特幣”又是什么?“想哭”病毒對我們的網絡安全又有何啟示呢？

鄭文彬：勒索病毒是2013年首次出現的新型病毒模式

　　360安全技術負責人鄭文彬

勒索病毒是2013年首次出現的新型病毒模式，從2015年開始進入爆發期，目前有超過100種家族。此次的勒索病毒“WannaCry”，是利用公開的“永恒之藍”武器制作的蠕蟲型勒索病毒。當一臺電腦感染后，會繼續掃描內網和互聯網上其他未免疫的系統，繼續感染這些系統，通過連鎖反應導致大規模感染爆發。只要目標系統接入互聯網/局域網，就可能受到攻擊，目前影響Windows XP~Windows 8系統。

肖新光：對蠕蟲病毒來源的確定是一個世界性的難題

　　安天實驗室的主要創始人兼首席技術架構師肖新光

從傳統的病毒類型來看，此次勒索病毒(WannaCry)屬于蠕蟲病毒。蠕蟲病毒就是一種能夠跨節點主動自我傳播復制的惡意代碼。從勒索病毒的樣本來看，它沒有明確的攻擊國家，是隨機，只要這個病毒掃描到了有漏洞的計算機就會發動攻擊。至于這次具體發動機攻擊地點，對蠕蟲病毒來源的確定是一個世界性的難題，過去有找到過蠕蟲作者的案例，但都付出了巨大的社會成本。而此次的勒索病毒，業內在查找攻擊初始起點上還沒有相應的進展。

劉楊鉞：此次網絡襲擊的元兇傾向于犯罪組織，而不是國家主使

　　國防科技大學人文與社會科學學院副教授劉楊鉞

此次網絡襲擊的元兇傾向于犯罪組織，而不是國家主使。如果是國家主使的網絡戰，那么它必須具備一個明顯的特點，即有政治目的或戰略意圖，但目前來看，這次襲擊沒有明確的國家，中國、英國、西班牙、俄羅斯等國都遭到了襲擊，攻擊的行業也是各行各業，并且至今沒有政治訴求，主要的訴求還是勒索錢財。所以，從目前的信息來看，不能將其定義為網絡戰，應該是黑客犯罪分子的一次攻擊。

談劍峰：人類面臨的最大威脅是網絡攻擊

　　上海市信息安全行業協會會長談劍峰

正如投資界巨擘巴菲特在2017年股東大會上表示：人類面臨的最大威脅是網絡攻擊，發生核戰爭的可能性要低于生化武器與網絡攻擊。

但在網絡安全問題上，政府和企業的關系比較微妙和復雜。對任何一個安全組織而言，安全兩個字并不是絕對的。NSA也不例外，一旦特定的漏洞信息和針對此漏洞的利用程序流出，不僅僅對美國造成影響，也會對全世界的其他國家產生影響。針對這種網絡安全威脅，中美應該展開深入合作。如有可能的話，合作應該從四個方面著手：

第一，情報共享。通過全球安全態勢數據共享，相關機構和組織一起進行數據分析，將大數據安全分析能力共同應用在雙方的合作上，一定能在最快的響應時間內抑制病毒的影響。

第二，技術合作。在防御領域，技術合作和防御技術細節共享也是非常重要的，能夠使得防御方更快更及時地找到關鍵點，從而有效地處置安全事件。

第三，代碼開放。產品的源代碼對特定機構開放，尤其是安全產品的源代碼，對于分析是否預留后門漏洞、是否存在安全隱患都是非常有必要的，提前降低風險，給用戶更大的信心。

第四，事件通報。在安全事件處置過程中，信息安全通報共享機制是非常重要的。為有效應對日益嚴峻的網絡安全威脅和挑戰，保護關鍵基礎設施的安全，通過安全通報共享機制，開展安全信息通報預警工作，更有助于提升網絡安全防范能力和水平。

華泰證券：只有實現基礎軟硬件自主可控才能根除Wintel體系的安全隱患

　　華泰證券

本次事件的發生預計會促進《網絡安全法》等相關政策的全面落實，中國網絡安全在IT總投入中占比不足2%，遠低于歐美發達國家10%至12%的水平，隨著我國《網絡安全法》的實施及安全基礎設施投入加大，網絡安全有望迎來產業加速拐點。這次爆發的病毒攻擊是利用了微軟操作系統的MS17-010漏洞，歷史上形成的Wintel體系已經成為威脅我國信息安全的極大隱患，中長期來看只有實現基礎軟硬件自主可控才能夠從根本上破除Wintel體系的安全隱患。

趙瑞琦：比特幣是眾多網絡勒索案的支付手段

　　中國傳媒大學傳媒政治研究所所長趙瑞琦

在此次病毒攻擊中，解開鎖定電腦上的文檔，用戶需要支付比特幣。在“額外服務”中，黑客還進行了知識普及，耐心地解釋比特幣是什么，如何支付等。

作為使用最廣泛的虛擬貨幣，比特幣是眾多網絡勒索案的支付手段。與勒索病毒并無直接關系的比特幣之所以躺槍，與比特幣在支付轉賬時的全球化、去中心化和匿名性等優勢直接相關——這些特點讓全球勒索變得更加低成本和低風險，犯罪分子可以大致避開通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。

目前，各國監管當局對比特幣的監管都遵循“不禁止、限范圍、限影響、防犯罪”的原則，對于比特幣接入傳統金融體系實行程度不一的限制。然而，在防止比特幣成為洗錢通道或被恐怖主義組織利用成為全球勒索手段方面，還有很多工作要做。

“鋸箭補鍋”式的臨時措施是遠遠不夠的。隨著網絡空間作為社會基礎平臺的作用日益加深，網絡安全風險日益突現、安全形勢異常嚴峻，形式多樣的網絡犯罪、恐怖主義甚至網絡戰滋長蔓延、日益猖獗，通過加強網絡空間治理合作，在相互信任和尊重的基礎上，通過建設性的國際合作，尋求網絡空間集體安全，已是大勢所趨!

冀田：比特幣的正常使用場景正在快速擴大

　　領復資本合伙人、注冊金融分析師冀田

比特幣到底是什么?它看不見摸不著。如果有初中數學的水平，用大白話類比，一個比特幣就是一組特殊方程的一個解。這個方程只有2100萬個解，所以比特幣的數量是恒定的。擁有這個解，就是擁有這個比特幣。用計算機尋找這個解的過程就是挖礦。

比特幣發明的時候，是小眾的程序員的玩物，現在持有比特幣的人數達到了1000萬(Coinbase估計)。比特幣最初、最大的用途是犯罪、跨國洗錢等領域，這是比特幣最受詬病的地方。然而，比特幣的正常使用場景正在快速擴大。早在2013年6月底，德國議會決定持有比特幣一年以上將予以免稅后，比特幣被德國財政部認定為“記賬單位”，這意味著比特幣在德國已被視為合法貨幣，并且可以用來交稅和從事貿易活動。

中國不允許比特幣作為支付手段。2016年下半年起，中國對比特幣交易所現場檢查一度引起關停比特幣交易的恐慌，但最后的結果可能是加強交易所的反洗錢和跨境交易監管要求，這意味著對比特幣交易的認可，要加強的是監管，而非打死。

這就是一個完全嶄新的、真正純粹在互聯網上的金融市場。這個金融市場的基礎是比特幣。比特幣是近5年來回報最高的資產類別。它已經走出了最初的非主流和另類，逐步被主流投資接受。