本月12日，一種名為“想哭”（Wanna Cry）的勒索病毒來勢洶洶，席卷全球，攻擊者加密了電腦文件索要價值約300美元的比特幣作為贖金。據統計，至少有99個國家、20萬臺Windows電腦、7萬多家組織淪為受害者，有人甚至將其稱為“科技界的恐襲事件”。盡管微軟已經聲稱補丁到位，各家殺毒軟件也紛紛發布防勒索攻略，在這個全智能化的時代，勒索軟件的盛行、零門檻的攻擊手段、智能化的普及和漏洞的不可避免性，都暗示著這場網絡勒索的戰役只是剛剛打響而已，下一波來臨時可能更難對付。

范圍 此輪或預示下一波同樣大的攻擊

據英國《每日郵報》報道，繼席卷全球各地的“想哭”勒索病毒攻擊得逞之后，黑客犯罪團伙如今對于從NSA那里偷來的第二個絕密網絡武器作了改頭換面，發布到了所謂的暗網上。據安全分析師聲稱，美國國家安全局（NSA）開發的這款黑客工具代號為EsteemAudit，它經過了黑客的改動，現在已經可以發動網絡攻擊。EsteemAudit也鉆了早期版本Windows在聯網方式上的一個安全漏洞。

此外，“影子經紀人”日前再度發出警告稱，將在6月披露更多竊自NSA的黑客工具, 瞄準Windows 10、路由器、瀏覽器甚至是手機。就在黑客組織“影子經紀人”再度發出警告之際，據新加坡《聯合早報》報道，國際網絡專家警告，一款名為Adylkuzz的惡意軟件可能會以更隱秘的方式發動襲擊，用戶甚至無法立即發現電腦已受感染。不同的是，Adylkuzz軟件并不會要求用戶支付贖金，而是利用受感染的電腦來挖掘虛擬門羅幣，然后把錢轉入黑客的戶頭。受感染的電腦將無法進入視窗系統的分享資源，電腦和服務器的速度也會減弱。

科技人員表示，他們擔心“想哭”可能預示著接下來會出現一波破壞性同樣大的攻擊。目前在暗網上，黑客論壇上有人在討論和研究至少另外十來種從NSA偷來的工具，它們可能成為新的網絡武器。

幫手 軟件共享黑客抽成零技能能上手

有了勒索軟件，即使不是電腦專家，也能成為互聯網大盜。但是現在任何人都可以從網上下載一個勒索軟件，用它鎖住別人的電腦系統，要求對方支付贖金換回文件。如果受害者付款了，那么勒索軟件的提供商也能拿到一定比例的分紅。勒索軟件還提供客服專線，受害者撥打電話，就會有人告訴他們怎么付款，甚至還有線上聊天。

“有些業余的勒索病毒攻擊者收到贖金后可能不會恢復受害者的數據，而專業的黑客組織為了維護名聲，避免生意損失，收到贖金就會解鎖文件。”杰森說道。杰森是計算機安全服務公司“保護色集團”的高級總監，這家公司曾幫助過幾十個勒索病毒的受害者。

其實，勒索病毒并不是什么新鮮事。多年來，公司或個人被勒索病毒攻擊的事時有發生。而網絡罪犯們逐漸發現，用勒索病毒鎖定受害者電腦中的重要文件進行敲詐，是短時間內撈錢最快的方式。

受害者 智能化家用電器或成被攻擊對象

本次的勒索病毒還只是攻擊Windows系統的電腦，手機等終端并不會受到影響。問題是現在生活中太多的東西都在智能化，往電腦方向發展。你的微波爐是可以給物體加熱的電腦系統控制的，你的冰箱是可以使物體冷卻的電腦系統控制的，你的車子、電視，甚至街上的交通信號燈、國家的電力系統，全都是一個個小的集成電腦……這就是智能化時代的危險所在。

按美國《華盛頓郵報》的報道，不用多久，你可能就會在開車過程中，突然車載系統顯示你的汽車已經被鎖定，需要交出200美元等值的比特幣贖回。或者類似的信息從手機中蹦出，說你的智能門鎖已經被黑了，需要支付100美元今晚才能有地兒睡覺；又或者你收到的信息是，你身體內植入的心臟除顫器被黑客攻擊了……這些都不是聳人聽聞，研究者稱已經有黑客通過攻擊智能取暖系統來勒索錢財，想象一下生活在天寒地凍的人們，屋內取暖設備罷工了，說不定會鬧出人命。

讓你頭疼的問題是，要想恢復這些智能設備遠沒有那么簡單，你不可能像給電腦備份一樣，提前給你的冰箱軟件做了備份，而且，很有可能的情形是，黑客們攻擊智能冰箱時，他們的目標不是冰箱內儲存的數據，而是冰箱的運行功能。想象一下，那場面好像好萊塢大片《速度與激情8》，滿街的車輛在瘋狂行駛，停車樓里好好放著的車突然沖出樓層、從天而降，如果這些暴走的車換成你家里的冰箱、洗衣機呢？

勒索病毒發展史

1989年

最早已知的用于勒索的病毒是1989年的名為“艾滋”的木馬病毒，該病毒的實體數據會宣稱受害者的某個軟件已經結束了授權使用，并且加密磁碟上的檔案，要求繳出189美元的費用以解除鎖定。

1996年

使用公開加密的構想首次被提出。開發者稱它們為“加密病毒勒索”，專門的加密病毒能搜尋受害者的電子貨幣并加密。

2006年

勒索軟件開始運用更加復雜的加密手段，出現了比如Gpcode、Archiveus、Krotten、Cryzip、MayArchive等病毒。

2013年

加密勒索病毒隨著CryptoLocker病毒的出現又開始了新一波的活躍期，該病毒最大的特點在于利用比特幣勒索。

2017年

5月，勒索軟件“想哭”大規模來襲，至少有99個國家在同一時間遭到攻擊。中國大陸高校也出現大規模的感染。

3個網絡世界術語

影子經紀人

2016年，一伙叫做“影子經紀人”（Shadow Brokers）的神秘黑客組織成功黑掉了“方程式小組”，并使其黑客工具大量泄露。之后，該組織免費向所有人泄露了其中部分黑客工具和數據。而“影子經紀人”一詞最早出現于2007年推出的游戲《質量效應》系列，是宇宙間最大的情報組織，以販賣情報為生。

暗網

在無法被搜索引擎找到的“地下世界”里， “深網”（Deep Web）無法被搜索引擎找到，而“深網”中的“暗網”（Dark Web），即使你知道網站地址，但普通瀏覽器也無法瀏覽。“暗網”更確切的技術名字叫“隱藏的服務器”，域名數量是表層網絡的400倍-500倍，訪問者在上面不會留下任何痕跡。

私鑰

公鑰（Public Key）與私鑰（Private Key）是通過一種算法得到的一個密鑰對，即一個公鑰和一個私鑰，公鑰是密鑰對中公開的部分，私鑰則是非公開的部分。公鑰通常用于加密會話密鑰、驗證數字簽名，或加密可以用相應的私鑰解密的數據。通過這種算法得到的密鑰對能保證在世界范圍內是唯一的。

支付方式 虛擬電子貨幣索要贖金席卷全球

此次虐哭全球7萬多家組織、20多萬受害者的勒索病毒，由于要求只能采用比特幣支付贖金，這令比特幣這個有些陌生的概念，以一種并不光彩的形式又一次闖入公眾視野，不禁讓人們發出質疑，為什么黑客如此鐘情比特幣？

匿名分散化不受地域限制

據英國《衛報》報道，其實，歷史上第一樁勒索軟件攻擊事件發生在1989年的巴拿馬，當時有人利用特洛伊木馬病毒威脅用戶，只有乖乖交出189美元的贖金，并將其放到一個指定的郵政信箱內，才能解密自己被鎖住的文件。此后的勒索軟件一般都是通過一封看起來人畜無害的郵件，引誘用戶點開鏈接后，就可以迅速黑掉用戶的系統來勒索錢財，但那時的支付方式還非常有限。

“那時的黑客一般通過給用戶發送一條信息，授意將錢款打到一個銀行賬戶上，但這樣的資金交易方法很容易被警方追蹤到”，英國阿爾斯特大學網絡安全教授凱文·柯倫說。

然后就出現了比特幣，這一2009年發明的幣種實際是一種網絡虛擬貨幣，可以購買現實生活中的物品。它的特點是分散化、匿名、只能在數字世界使用，不屬于任何國家和金融機構，并且不受地域限制，可以在世界上的任何地方兌換，比特幣的這些特質好像天然地適合黑客或洗錢者們使用，難怪勒索軟件的黑客們盯上它。

任何人都可下載勒索錢包

目前，1比特幣約合2000美元，比特幣可以通過“私鑰”密碼保管在電子錢包中。根據劍橋大學上個月的調查，目前全球約有600萬人擁有這種電子錢包，隨著可以接受這一虛擬貨幣的零售商數量不斷增加，用戶可以用比特幣購買話劇票甚至啤酒，此外，還有一些諸如毒品、武器等非法物品也傾向于在暗網上用比特幣來交易。

使用比特幣越來越方便，也使得黑客們越來越無所顧忌地發動勒索軟件攻擊。“如果你有一個iTunes賬戶，你就可以下載一個勒索軟件工具包，按照軟件的自動裝載功能裝載后，就可以發動攻擊了。”一家倫敦科技公司的網絡安全專家這樣說，“然后得到的比特幣就可以拿到網上去‘洗白’變現了”。

用戶被勒索后，黑客們會指導他們如何創建一個電子錢包賬戶，然后買相應數額的比特幣用來交換一個密碼，用這個密碼就可以解鎖他們的電腦或者網絡文件。目前這套勒索程序已經非常成熟，根據反惡意反間諜軟件網Malwarebytes去年夏天的統計，全世界40%的接受調查問卷的公司都曾中過招，其中54%的公司是在英國。

索贖金衍生出職業砍價人

很多中招的公司不得不忍氣吞聲支付贖金，避免影響公司的正常運作，甚至有些大銀行還為此專門儲備了比特幣小金庫以備不時之需，其他大型公司也都很謹慎，遇到勒索不敢不配合，生怕被一些有組織的黑客團伙盯上后患無窮，“但即使這樣也不能避免有些拿到贖金的黑客使詐，他們或者已經將鎖定的文件做了備份，或者已經將數據泄露了出去。”

隨著贖金越叫越高，現在全世界的公司從勒索軟件中損失的資金已經達到數百萬美元。于是，當被勒索軟件攻擊后，一些大公司開始尋求一些迂回的辦法，比如找一個中間人討價還價，這時候以色列國防部隊的原中校克里斯特就成了“大紅人”。克里斯特表示他的生意經是從以前參與的綁架案中學到的經驗。當時，天主教方濟會的僧侶被巴勒斯坦軍方綁架，就是克里斯特從中斡旋最后達成的和解協議。“現在的網絡勒索也是一樣的情形，黑客們威脅要將一些公司的數據外泄，而這些公司愿意出大價錢贖回數據，我的作用就是想辦法讓黑客們能別那么獅子大開口。”克里斯特說，“我最好的戰績是去年做的一單生意，把黑客們開的價錢砍掉了一半。”

在克里斯特看來，跟黑客們談生意和以前跟綁架者們談判一樣一樣的，畢竟都是與人打交道，“唯一的區別可能就是在網絡上情感波動幾乎不存在，大家更理智一些。”

網購違禁品簡直無所不能

好像有一種這樣的印象，凡是終端非法的生意，最后都會牽扯到比特幣。英國東倫敦大學的計算機系教授安德魯是研究黑網零售的專家，他表示，網絡虛擬購物平臺越來越壯大，比如可以接收比特幣的AlphaBay購物平臺，規模幾乎可以堪比eBay或者亞馬遜，想買的東西應有盡有，甚至毒品、槍支彈藥，還有偷來的Uber賬戶甚至偽造的火車票……去年，AlphaBay也開始接收門羅幣。門羅幣是2014年誕生的另一種虛擬加密貨幣，相比比特幣安全性更高。

當然比特幣也不是一無是處，安德魯教授同時指出，“比特幣帶來的也不都是黑暗的一面，大部分時間，比特幣還是出現在正當的網絡交易中，但從它改變交易方式方面看，這是一個巨大的里程碑。2013年，美國政府承認比特幣的合法地位，使得比特幣價格大漲，從這些成果看，比特幣的優點遠遠超過它的缺點。現在最緊急要做的就是增加比特幣認證系統的可信性，讓比特幣交易更可信更透明更有效。”

比特幣勒索錢包

雖然現比特幣沖破了2000美元的大關，但是它在2009年誕生之初一文不值，2011年才首次與1美元同價。2010年5月22日美國的拉絲勒豪涅茨用10000個比特幣交換了兩塊價值25美元的比薩，這是比特幣第一次在現實世界獲得價格。而此次，比特幣更是成為了勒索病毒的幫兇，成了被攻擊目標的噩夢。根據追蹤線上交易（包括虛擬貨幣）的公司Elliptic 的不完全統計，幾個和勒索病毒相關的比特幣賬戶已經收到價值約5萬美元的贖金，而這一數字還有可能增加。

5年前，黑客索要贖金還沒有那么猖獗，東歐的黑客鎖定受害者的電腦，通常只要求100美元—400美元的贖金，只有不超過3%的受害者繳納了贖金。

而如今，贖金低至一個比特幣（約合2000美元），高至30個比特幣（約合6萬美元），中等價位的贖金也有4個比特幣 (約合8000美元)。以此來進行推算，繳納贖金的比例已經上升到50%了。此次勒索病毒“想哭”的贖金價錢僅為0.15個比特幣（約為300美元），由于價格不高，繳納贖金比例可能更高。

3種網絡虛擬貨幣

門羅幣　

門羅幣因為有比比特幣更好的隱私特點，正在獲得越來越多的認可。就市值增長率而言，門羅幣還遠遠不能稱之為巨頭。門羅幣之所以能夠快速增長主要是由于被暗網市場AlphaBay認定為首選貨幣。依靠其更好的隱蔽性，業界普遍認為門羅幣正在挑戰比特幣暗網市場的主導地位。Monero這一詞語是引自于世界語，意為貨幣。　

以太幣　

以太幣被譽為比特幣2.0版本，比特幣由于過去幾個月對于軟件的發展引發了大論戰，促使一些人去尋找替代品，以太幣因此進入了視線。類似于比特幣，以太幣的系統也是基于公開交易記錄的區塊鏈，但更加復雜。但正因為軟件的復雜性，一些大型科技公司如IBM嘗試利用Ethereum去控制物聯網，微軟也開發幾個項目使其云計算服務Azure上使用以太幣變得更容易。　　

阿儂幣　

阿儂幣誕生于2013年6月6日，是由德國人研發并發布的一款。相對于比特幣而言，它最大的優勢是不易被封殺。比如，如果國家政府希望管制比特幣，可以通過關閉比特幣交易平臺、礦池等方式，而阿儂幣允許研發者將網站和應用部署到點對點的網絡中，無須服務器承載，也就是說，任何人、包括政府也無法破解密鑰，更無法查封任何關于阿儂幣的信息。