互联网“生化危机”正在上演（上）_义乌网

【“想哭”病毒具备了一款超级病毒应有的特点：神秘、快速以及严重的破坏。终止这场猫鼠游戏是网络安全专家们的共同目标】

2017年5月的第二个周末，网络上一度“哀鸿遍野”。几乎所有人都被勒索病毒刷屏，上一次整个网络这么恐慌，还是因为一只可爱的熊猫。而这次，是名为“想哭”（WannaCry）病毒的勒索软件再次在全球肆虐。一场互联网领域的“生化危机”正在全球上演，令人不安的情况仍在继续：“想哭”病毒还在扩张自己的领地，这大概是世界上成名最快的一款互联网程序。

在“想哭”攻城拔寨的传播过程中，5月13日晚间，一名英国研究员无意间发现的“想哭”隐藏停止开关（KillSwitch），意外遏制了病毒的进一步大规模扩散。但事情远未结束，事实证明停止开关的发现只是一个插曲。勒索病毒并未中止，反而因变异体的出现呈愈演愈烈之势。5月14日，在停止开关被发现18小时后，国家网络与信息安全信息通报中心发布新变种预警：“想哭2.0”即将来临，该变种取消了停止开关，传播速度会更快。

新的危险正在步步逼近，而人们目前对“想哭”病毒本身的所知依然有限。

计算机虽然诞生于20世纪40年代，但在诞生之后的相当长的时间内都是一种大型研究机构或者政府机构的专门配备，直到苹果和IBM根据普通人的需求设计了个人计算机，计算机才从深宅大院走向了寻常百姓家。在电脑成为家庭生活用品之后，互联网也逐渐开始普及。1987年巴基斯坦的两位年轻人做出了世界上第一个成型的计算机病毒：C-BRAIN。至此，病毒成为伴随世界计算机与互联网发展的一个伴生产业。最早的时候，电脑病毒往往只是一些技术极客（geek）的个人爱好之举，而且当时基于计算机的金融业并不发达，这种纯粹破坏别人计算机的行为，往往是为了证明自己的技术能力或者存在感而进行的个人行为。

由于计算机特殊的运行机制和互联网超快速的传播方式，计算机病毒能够以几乎零成本的方式进行自我复制，并借助互联网快速传播，甚至可以潜伏在某些计算机内部非常长的时间，直到特殊的时间节点才爆发出来。大名鼎鼎的黑色星期五病毒、米开朗基罗病毒、熊猫烧香病毒都是如此。后来，在计算机行业内出现了一批人，专门对付计算机病毒。1989年著名的杀毒软件麦咖啡诞生，成为世界上第一款杀毒软件。1991年，俄罗斯计算机工程师尤金・卡巴斯基（EugeneKaspersky）通过长时间的研究，开始转战杀毒软件产业，1997年卡巴斯基杀毒软件诞生。之后杀毒软件可以说是如雨后春笋一般疯狂地涌现出来。

“想哭”病毒大规模入侵全球电脑网络，使得成千上万台电脑瘫痪，势头之猛超过了大多数人的想象。“想哭”病毒的实际传播情况确实没有辜负其制作者精心准备的27种语言，目前，已经有近百个国家遭遇病毒攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。黑客将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。网络罪犯利用它控制了全球几十万台电脑，美国的物流巨头联邦快递（FedEx）、英国国家医疗服务体系（NHS）、中国的大学，甚至俄罗斯联邦内务部都纷纷中招。各大商业银行、金融企业、支付企业严阵以待，提心吊胆。

中国石油旗下的多地加油站在5月12日零点左右突然出现断网，无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付。值得注意的是，国内多所高校受到了此次网络攻击的影响。近日正值毕业论文季，这种病毒对国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁。在欧洲，汽车制造商雷诺宣布，其法国总部受到了勒索病毒的攻击，而它在斯洛伐克的一家工厂因为这场突然爆发的“疫情”已经关闭。

现在各国还是不断有计算机中毒，甚至有消息称不仅是Windows系统，苹果手机的IOS系统和安卓系统同样无法幸免。

在很长时间里，网络安全袭击一般有两个模式：一是袭击者自行根据所发现漏洞编订袭击方式，也就是一般意义上的黑客袭击；二是袭击者制造病毒类程序引发范围袭击。这两个模式中，病毒也可以完成先传递、再引发袭击的过程。但病毒制造者传递给袭击实施者的往往是病毒原本，很容易被安全工具扑灭。

但这次流传出的袭击工具则不同，引用专业网络安全企业的评价，这次泄露出的黑客工具在漏洞的危险程度、漏洞利用程序的技术水平以及工具工程化水平，都属于世界顶尖水平。

这次的感染似乎是通过一个蠕虫病毒来部署的。蠕虫是一种程序，可以在计算机之间自我传播。一旦“想哭”进入了一个组织机构的内部计算机网络，它就会找到一些脆弱的计算机并感染它们，这可能解释了为什么它的影响是如此巨大。

一些专家说，这种攻击应该是利用了微软系统的一个漏洞。该漏洞最早是由美国国安局发现的，，他们还给漏洞取名为“永恒之蓝”（EternalBlue）。随后，美国国安局研发的相关工具就被一个名为“影子经纪人”的黑客团体窃取了。黑客们还尝试在网络拍卖中出售它们。但是，黑客们之后又决定免费提供这些工具，并在4月8日发布了加密密码。黑客们表示，他们发布密码，是为了对美国总统唐纳德・特朗普表示“抗议”。

“永恒之蓝”将一款很普通的勒索病毒升级，取名为“想哭”，被感染的Windows系统用户必须在7天内缴纳一定的比特币作为赎金，否则电脑数据将会被全部删除并且无法恢复，如果用户没能缴纳比特币，赎金将会自动翻倍。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装2017年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。