最近，名為“WannaCry(中文意為想哭)”的勒索病毒肆虐全球，已有超過100個國家的20萬臺電腦受到感染，并且攻擊范圍仍在不斷擴大。氣焰囂張的“想哭”勒索病毒，與2000年的愛蟲病毒如出一轍，即在很短的時間內就迅速襲擊了全球大量的電腦，也很有可能刷新病毒傳播速度和感染面積的新紀錄。這次由勒索病毒引發的全球性網絡安全熱門事件，除了讓中招者“想哭”之外，還值得整個科技界深思，因為未來萬物互聯時代的網絡安全挑戰只會更加嚴峻，安全之路必須從今天就夯實基礎。對此，IEEE多名專家接受了《人民郵電》報記者采訪，從三大維度解讀此次勒索病毒事件。

影響100多個國家

傳播速度為何這么快？

盡管在全球范圍內已經影響了超過100個國家的20萬臺電腦，但“WannaCry”勒索病毒并未想就此收手，仍在不斷地進行著變種和傳播，例如“WannaSister(想妹妹)”就是目前被監測到的一個變種。顯然，有望刷新紀錄的傳播速度令形勢變得并不樂觀。

“‘WannaCry’病毒的感染和入侵非常迅速，目前已經有超過100個國家受到了病毒攻擊，很難預測接下來哪些地區會受到該病毒襲擊。”ven Dietrich，IEEE會員、紐約城市大學約翰杰刑事司法學院副教授在接受《人民郵電》報記者采訪時顯得有些憂心忡忡。據ven Dietrich介紹，這次病毒主要通過兩種途徑擴散：一是網絡釣魚，二是通過Windows系統SMB協議在局域網內文件共享的方式。值得注意的是，第二種途徑被認為是黑客組織Shadow Brokers在竊取美國國家安全局NSA的網絡武器“永恒之藍”（EternalBlue）之后散播的變種病毒。而在眾多操作系統中，Vista和Win8系統最易遭受本次勒索病毒的攻擊。

“WannaCry”病毒的感染和入侵速度之所以非常快，原因正在于此次攻擊采用的是全新的實現手段。“與傳統勒索病毒的散播途徑不同，‘WannaCry’不需要通過一對一的形式向每臺設備發送惡意郵件附件來散播病毒，只要讓病毒感染企業內部任一臺聯網設備，它即刻就能從公司內網蔓延至局域網內的所有設備。”Kayne McGladrey，IEEE會員、Integral Partners信息安全部門主任強調。

“想哭”勒索病毒在這場“貓鼠游戲”中，為了躲避殺毒軟件的查殺，還在不斷地進行著變種，這也是其影響仍在繼續的一個重要原因。據騰訊反病毒實驗室介紹，有的樣本在原有病毒的基礎上進行了加殼處理；有的樣本在代碼中加入了許多正常字符串信息，在字符串信息中又添加了許多圖片鏈接，并且會把“想哭”病毒加密后放在自己的資源文件下，誤導病毒分析人員。而在監控到的樣本中，有的樣本名稱已經變為“WannaSister.exe”，即從“想哭”變成了“想妹妹”。

全球性攻擊

人們究竟該如何防范？

“想哭”勒索病毒展開的是一場全球性的攻擊，然而人們也并非束手無策。

“這是一次全球性的攻擊，并且很容易讓犯罪集團效仿利用。勒索病毒的傳播還會進一步對美國進行攻擊，這是難以避免的。我們預計新一代勒索病毒不會再設有‘緊急制止開關’，畢竟這切斷了他們的潛在收入來源。”Kayne McGladrey表示。

從受攻擊的情況來看，不同國家的情況并不盡相同。對此，IEEE高級會員、厄爾斯特大學網絡安全專業教授Kevin Curran指出：“從全球的情況來看，俄羅斯及歐洲的情況尤其嚴重，而美國才剛開始爆發，情況將愈來愈嚴重。”

“預防‘WannaCry’勒索病毒的最有效方法，就是安裝補丁、安裝補丁、安裝補丁！同樣的，網絡分區也可以起到防范作用，這可以抑制病毒通過局域網擴散。另外，用戶要時刻警惕網絡釣魚的陷阱，當然還要記得對數據進行離線備份。”Sven Dietrich副教授指出，“如果你不確定電腦是否已經受到該病毒的攻擊，建議先斷開網絡并進行全面檢查，打好漏洞補丁后再聯網。”他特別提醒人們，支付贖金也不一定能夠保證可以解鎖文件，因為“WannaCry”病毒是使用隨機生成的AES-128密鑰對每臺電腦的文件進行加密的。

事實上，發生在2000年的愛蟲病毒事件值得借鑒。“無論是企業和個人用戶，在這重要時期要隨時警惕郵件附件和網址鏈接的安全性。2000年，我們也曾遭受過相似的愛蟲病毒的惡意攻擊，此前獲得的經驗教訓至今仍然適用，那就是不要打開陌生郵件中的附件，不要點擊陌生郵件中的鏈接。在這樣的全球性網絡安全事件發生的時候，如果你不確定你郵件里的附件是否安全，建議和你的朋友或同事打電話確認。”Kayne McGladrey表示。

近年來，勒索病毒呈現出的增長趨勢，尤為需要人們提高警惕。Kevin Curran表示：“據Malwarebytes數據顯示，在眾多網絡攻擊當中，勒索病毒利用攻擊套件的案件占比由2015的17%上升到2016年的61%。”人們距離勒索病毒也許只有一步之遙，具備足夠的網絡安全意識已是當下每個網民都應該具備的基本素質。

黑客索要贖金

為何指定比特幣？

在“想哭”勒索病毒攻擊中，黑客只接受比特幣作為付款手段，成為此次攻擊事件的一大特點，也讓其擁有了“比特幣”病毒的別稱。那么，贖金為何會指定為比特幣呢？

“從一定程度上來說，比特幣這類加密數字貨幣的出現，助長了勒索病毒的囂張氣焰。比特幣與其他匿名技術的結合，幾乎能夠完美地隱藏黑客的蹤跡。對于想要躲在暗處、銷聲匿跡的黑客組織來說，這條路非常有效。”IEEE專家分析指出。對于黑客而言，具有匿名性質的比特幣，從技術安全性上來看是最理想的贖金支付方式。對于比特幣的擁有者而言，其身份只以一組加密的計算機代碼形式出現，網絡只會記錄一個比特幣是從哪個地址挖出來的以及如何進行了流轉，但這些地址的擁有者身份卻無從查證，相關交易可以輕易地在政府監管的視野中“隱形”，監管者難以跟蹤或攔截。與此同時，比特幣還具備快速全球轉賬的特征，這讓黑客獲取贖金也變得十分快捷。

事實上，類似比特幣的數字貨幣正在成為勒索病毒的“新寵”。目前，伴隨著“想哭”勒索病毒在全球肆虐，一種叫做Adylkuzz的病毒也在蔓延，目標同樣也是數字貨幣。Adylkuzz病毒在使系統運行速度變慢的同時，會悄無聲息地竊取電腦的處理能力，在后臺進行Monero挖礦操作，而Monero正是另外一種目前鮮為人知的數字貨幣。

客觀來看，具有匿名性質的比特幣等數字貨幣，已經成為勒索事件的“幫兇”。正因為如此，IEEE專家認為產業需要重新思考這種數字貨幣對我們的社會造成的影響，尤其是負面的影響。

* * *

“想哭”勒索病毒事件的爆發，給正在走向萬物互聯時代的人類社會上了一堂非常重要的安全課。在未來的萬物互聯時代，智能家居乃至智慧城市中的各種物聯網設備，包括智能汽車、飛機、火車等交通工具都會成為聯網設備，也都有可能遭遇病毒攻擊。想象一下，汽車的主人原本以為繳納了停車費就可以離開，但等待他的卻有可能是一筆高額贖金，只有在繳納之后才能讓自己的汽車“聽主人的話”、被真正的主人開走，否則就將處于黑客的控制之中……面對萬物互聯的未來，安全無疑是承載一切的基石；沒有安全保障的萬物互聯時代，簡直讓人無法想象！