Wanna Cry病毒之后 那些值得我们注意的事实和真相

本篇文章4598字，读完约11分钟

2017年5月12日，一种病毒席卷全球。

英国许多医院的计算机数据被锁定，病人排起长队，医院被迫恢复手写文件模式；

美国许多学院和大学的内联网被锁定，论文和学术资料无法恢复，准备回复的学生只能重新起草论文；

中国某铁路局的门禁系统被锁定，车辆无法进出。研究所彻夜未归，只得顺从地支付赎金。

……

然而，这一事件既不是起点，也不是终点。只有以历史为指南，我们才能证明自己，只有以事实为基础，我们才能探究味道。钛媒体已经整理出一些你需要知道的关于想哭病毒的事实和真相。

事实1 |什么是病毒

首先，想哭病毒有许多昵称:比特币病毒，因为黑客需要比特币支付，但事件本身与比特币无关。比特币只是赎金的“媒介”；“永恒之蓝”，因为这次攻击是利用影子经纪人黑客集团泄露的名为“永恒之蓝”的“武器”实现的，所以这个病毒也被称为“永恒之蓝”。

其次，想哭病毒可以被视为一种新病毒，它是由两种东西混合而成的，即加密算法勒索+永恒的蓝色黑客工具。永恒的蓝色负责“进入战场”。它不需要点击就可以直接入侵别人的电脑，然后加密算法病毒“扫荡战场”，这是一种蠕虫病毒，它使用加密算法加密你的文件，然后敲诈它们。

第三，想哭病毒的表达是我们在数据中看到的红色对话框。它用非对称加密算法对计算机中的重要数据进行加密，然后留下一个“地址”。如果你想解锁数据，你需要支付指定金额的比特币作为赎金到黑客指定的地址。

事实2 |过去的生活和未来病毒的身份

让我们先把这种病毒拆开。首先，加密算法勒索这块。这种病毒实际上是一个老朋友，比我大。世界上第一个有记录的密码箱诞生于1989年。这实际上是一个使用加密算法来勒索人们钱财的程序，而cryptolocker一开始很容易破解，因为他开始使用对称加密算法，这足以编程一个反向破解。然而，现在流行的这些钱包，非对称加密算法使用两个密钥进行加密和解密，所以不能简单地通过后推来解锁。

其次，让我们来谈谈这种病毒的后半部分。这个黑客不仅改进了蠕虫软件，而且还匹配了一个新的工具“永恒的蓝色”黑客工具，它可以直接占领你的电脑，而无需点击任何链接。根据传说，这种“永恒的蓝色”最初是“美国兵工厂”之一。

最后，从技术实现的角度描述了病毒“发酵”的时间过程。据传，美国国家安全局下有一个名为“方程式组织”的黑客组织，因世界闻名的伊朗核试验“地震网络”事件及随后的“棱镜门”事件而逐渐为人所知。

后来，一个名为影子经纪人的黑客团队入侵了美国军火库。他们在互联网上举行了一场拍卖，以“黑客工具”换取“利润”，但几次尝试都被忽略了。最后，一气之下，在今年4月14日，他们直接释放了武器。因此，黑客与这个“漏洞工具”合作，使用加密算法来勒索病毒，这成为一种新的致命武器。

事实3 |想要的事件本身的一些数据

“五四”时期

全球90多个国家都爆发了勒索软件攻击，中国的校园网成为受攻击最严重的地区。20点左右，国家网络和信息安全通知中心发布了紧急通知。目前，100多个国家和地区的成千上万台计算机已经被软件感染。

“5·13-15”事件的高潮

中国约80%的主流媒体对此事件进行了密集报道，相关的软件信息开始以信息海啸的形式在互联网上爆发。

5月16日之后的事件发酵期

360、腾讯、wps等网络安全产品和国内服务提供商相继发布了防病毒指南，并关闭了病毒攻击的服务器端口。与此同时，一名英国年轻人发现，每台被感染的机器都会访问一个名为malwaretech的域名，于是他花了8.29英镑注册了这个域名，这有效地减缓了病毒的传播。

结束

根据互联网上公布的不完全检测统计数据，这次软件作者获得了35万美元。然而，这种类似蠕虫的病毒是2.0版，在之前的1.0版中，病毒作者已经赚了数千万美元。

事实上，留下的是记忆和历史。“历史”背后有几个真相，你可能不明白。

真相1 |比特币被强行点燃，实际上是一个“后锅”

这一事件让比特币变得“嘈杂”。不知道真相的人会直接把比特币和病毒联系起来，认为比特币等同于病毒。但事实是，比特币只是黑客索要赎金的一种方式，就像曾经爆发的敲诈美元或黄金的病毒一样。

首先，比特币是一种网络虚拟货币，可以在世界各地流通。最早的想法诞生于2008年中本聪的一篇论文《比特币:点对点电子货币》。现在比特币的价格已经超过了1万元。

其次，比特币的世界性和移动性也是黑客选择比特币的原因。比特币在数字现金中占有最大份额，它在世界各地拥有众多“粉丝”。许多国家已经承认比特币的法律地位，一些大型企业也接受比特币支付。

最后，比特币是分散和匿名的，这使得黑客很容易隐藏自己的身份。然而，黑客要逃脱法律制裁并不容易，因为比特币的一个特点是它不能被篡改，所有记录都不能被篡改，并且可以被公开检查。

一旦从黑客公布的比特币地址收到比特币，在“账户簿”上会有一个额外的记录，每个人的账户簿都会同时更新。每个人都可以找到这个记录，并且这个地址的各种转账和取款记录也将可用。因此，只要黑客进行诸如比特币提现等需要与现实交叉的操作，他们肯定会暴露线索。

事实上，在大多数情况下，比特币本身并非100%匿名。发送和接收比特币就像用假名出版作者的作品一样。如果作者的别名与他们的身份相关联，那么他们所写的一切都将与他们相关联。

对于比特币来说，你的匿名身份就是你收到比特币的钱包，每一笔涉及该地址的交易都将永久保存在区块链。如果你的地址与你的真实身份相关联，那么每笔交易都将与你相关联。

换句话说，比特币是一种网络虚拟货币，在全球拥有“支持者”，在中国可以被视为一种新的“另类投资产品”。日本、美国、英国、印度等许多国家都将其纳入监管或法律保护范围。在中国，比特币也被纳入了民法通则中的虚拟财产保护范围。

对于一种新的金融创新，合理的监管和不断的试错、调整以及监管“翅膀”下的运作，可以在不违背金融创新激励原则的前提下，为合法、合规、安全的发展营造沃土。

真相2 |未解决的想哭实际上是技术的“迭代”

事实上，想哭被低估了，因为即使在病毒消失后，想哭仍然无法解决，被攻击的电脑仍然没有上锁。虽然这种病毒很快被控制住了，但是未来会怎样呢？当所有从事敲诈勒索的人都在从事敲诈勒索时，世界将变得可怕，企业可能会因为疏忽而直接破产，个人用户可能会一直处于恐惧之中。

首先，永恒的蓝色黑客工具利用windows系统的漏洞进行攻击。也就是说，只要更新和修补窗口，打开防火墙的主动防御，基本上，这个工具就没有生存的土壤。然而，windows漏洞总是被更新，然后修补。也许当黑客匹配一个工具来克服新的漏洞时，他们会生出各种不同的病毒。

其次，ransomware使用非对称加密算法进行加密。它最突出的特点是不可篡改和不可逆转。加密和解密使用两种不同的密钥。目前，计算机无法完成后推所需的计算量，或者计算成本太高。

现在世界上最先进的区块链技术是使用非对称加密技术，也就是说，黑客把设计密码放在时代最先进技术的肩膀上，破解它们并不那么容易。在目前的技术发展下，最可能的解决办法是在黑客被抓到后，黑客会把保存在他手里的“钥匙”还给你，你输入钥匙后就可以开锁。

也就是说，这种病毒的危害被严重低估了，大多数人把注意力集中在windows补丁阶段。然而，事实上，最有害的是不对称加密算法的不可解性。比特币技术和非对称加密算法都涉及一个新的技术领域——区块链。

技术是一种工具。当一项新技术开始开发时，它被用作一种犯罪工具，因为知道它的人很少。自然，我们不应该对技术的发展视而不见。相反，我们应该充分认识技术的发展，鼓励技术创新，用群体的智慧把握技术的本质，用技术为社会服务，从而为技术创新营造一个引导性的良好社会环境。

真相3 |网络信息安全建设不容忽视

事实上，此次事件的重灾区不是个人，而是企事业单位的“内部网”。而这可能是因为两个聪明的“恰到好处”。正常情况下，"专业"黑客不会攻击带有国家前缀的企事业单位，而这次据说是由新手做的；这一次，中国用户的感染范围很小，因为另一次病毒爆发导致运营商直接关闭了该病毒的主要攻击端口445。

公共设施网络和企业专用网其实都很脆弱，它们都有一个名字“内部网”。然而，缺乏对内部网的维护并不像想象的那样安全。我们引用阿里巴巴云安全研究员吴汉卿的观点:

所谓内联网的最大特点是与外联网分离，即“物理隔离”。由于迷信所谓的“物理隔离”，许多组织认为其他安全措施可以搁置，甚至基本的系统升级也落后了。但是这种受到老专家高度赞扬的身体隔离是脆弱的。在此之前，内部网也感染了病毒木马，但这些病毒没有拒绝这样做，并直接锁定机器勒索。只要系统还能工作，每个人都希望保持这种脆弱的平衡。”

个人用户没有被感染，但这并不意味着他们不需要“自卫”。事实上，许多人的网络安全意识并不像想象的那么高。我们引用《新京报》记者的文章中的观点:

“系统的安全性总是相对的。攻击发生后，人们会发现很多人的系统仍然停留在windowsxp中，微软已经停止支持windows XP了。微软不得不发布特殊的补丁来帮助用户消除威胁。但是如果某人的系统被盗版，只能通过其他方式解决。现在，每个人都支持对内容和音乐收取版权费的习惯正在慢慢形成，从系统安全性的角度来看，这种意识可能是值得的。”

2016年初，美国联邦调查局(fbi)与苹果(Apple)等硅谷公司展开了一场辩论，即电子产品是否应该为执法部门打击恐怖分子留下“后门”。没有绝对的安全，只有相对的安全，工具将不会判断是否留下一个好的或坏的“后门”。作为使用工具的人，他们应该做的是增强他们的安全意识。无论是国有企业还是个人用户，都应该主动树立安全意识，将“病毒”拒之门外。

想哭的影响已经逐渐消失，但是台风过后，总会有一些东西落下。在回顾了整个事件的三个事实，探索了整个事件没有注意到的“真相”之后，我们总会留下一些想法。

思维1 |混乱是因为无序:

任何新事物的发展，尤其是金融事物，都遵循着无序-监管-秩序的过程。在互联网金融发展之初，它还是一个新生事物，也滋生了非法集资和自筹资金欺诈等问题。当新事物发展到一定规模时，监管就会随之而来。

灰色混乱会与新变化发生碰撞，而监管是行业的认可和行业长期健康发展的必然。比特币是一种新生事物，世界各国相继出台了相关监管规定。据推测，中国对比特币的监管也会出人意料地到来。

思考2 |恐惧源于无知:

任何新兴技术的开端都在摇摆不定，互联网、电子商务和区块链也是如此。我们对病毒的恐惧实际上源于我们的无知和不理解。当新兴技术出现时，我们应该做的是研究、分析、破解然后使用它们。

《想哭》背后的非对称加密技术和智能合同技术实际上是区块链技术领域的重要研究之一。相比之下，良好的社会环境将促进新兴技术的蓬勃发展。

思考3 |采取预防措施确保安全；

无论是企业或机构的“旧”内部网，都没有得到维护或更新。还是我们一年到头都忘了点击更新的“防火墙”？事实上，它是一种网络安全意识。当战争没有发生时，我们总是忘记修建防御空洞。

我们都有预防自己疾病的意识，比如接种疫苗和远离源头。然而，当我们的生活和工作都离不开网络的时候，我们还应该有相应的防范网络安全的意识吗？网络安全不是一种教育，它应该是一种意识，网络安全不应该是一种提醒，它应该是一种习惯。