2017年5月12日，一場病毒席卷全球。

英國多家醫(yī)院的電腦數(shù)據(jù)被鎖死，病人排起長隊(duì)，醫(yī)院被迫恢復(fù)了手寫單據(jù)的模式；

美國多家高校的內(nèi)網(wǎng)被鎖死，論文和學(xué)術(shù)資料無法恢復(fù)，答辯在即的學(xué)生只能重新起草論文；

中國某鐵路局的門禁系統(tǒng)被鎖死，車輛無法進(jìn)出，研究院徹夜恢復(fù)無方只能乖乖交了贖金。

……

然而，這次事件不是起點(diǎn)也不是終點(diǎn)，以史明鑒方可自證起身，以事實(shí)為依據(jù)方可探查個(gè)中滋味，鈦媒體整理了有關(guān)Wanna Cry病毒的幾個(gè)事實(shí)和真相需要你知道。

事實(shí)一 | Wanna Cry 病毒究竟是什么

其一，Wanna Cry病毒有很多別稱：比特幣病毒，因?yàn)楹诳鸵笫褂帽忍貛胖Ц?，不過事件本身其實(shí)和比特幣沒有什么太大的關(guān)系，比特幣只是索要贖金的“介質(zhì)”罷了；“永恒之藍(lán)”，因?yàn)檫@次攻擊是使用影子經(jīng)紀(jì)人黑客團(tuán)體泄露出的名為“Eternal Blue”的“武器”實(shí)現(xiàn)的，所以這個(gè)病毒也被稱作“永恒之藍(lán)”。

其二，Wanna Cry病毒可以算作是由兩種東西混合開發(fā)出來的新型病毒，加密算法勒索+永恒之藍(lán)黑客工具。永恒之藍(lán)負(fù)責(zé)“進(jìn)入戰(zhàn)場”，不需要點(diǎn)擊直接入侵別人的電腦，然后加密算法病毒“掃蕩戰(zhàn)場”，就是一種用加密算法給你文件加密之后再勒索的蠕蟲病毒。

其三，Wanna Cry病毒的表現(xiàn)形式就是我們在資料中看到的紅色的對(duì)話框，他將電腦中重要資料用非對(duì)稱加密算法加密，然后留下一個(gè)“地址”，如果想要解鎖資料就需要向黑客指定的地址支付規(guī)定數(shù)額的比特幣作為贖金。

事實(shí)二 | Wanna Cry 病毒的前世今生和“本我”

我們先把這個(gè)病毒拆開來說，首先加密算法勒索這塊，這個(gè)病毒其實(shí)是個(gè)老朋友了，比我歲數(shù)都大，世界上第一個(gè)有記錄的cryptolocker出生于1989年，其實(shí)就是一種用加密算法來勒索人錢財(cái)?shù)某绦?，而cryptolocker最開始是很好破解的，因?yàn)樗铋_始使用的是對(duì)稱加密算法，編個(gè)程序逆向破解一下就可以了，但是，現(xiàn)在流行的這些wallet、onion系列的病毒使用的卻是非對(duì)稱加密算法。非對(duì)稱加密算法加密和解密用的是兩個(gè)密鑰，因此，單純靠逆推是無法解鎖的。

其次，我們再來說一下這個(gè)病毒的“后半段”。這次的黑客不僅改進(jìn)了蠕蟲勒索病毒，還搭配了一個(gè)新的工具“永恒之藍(lán)”黑客工具，他不需要你點(diǎn)擊任何鏈接，就可以直接占領(lǐng)你的計(jì)算機(jī)。在傳說中，這個(gè)“永恒之藍(lán)”原本是“美國武器庫”中的一種。

最后，我們從技術(shù)實(shí)現(xiàn)的角度來捋一下病毒“發(fā)酵”的時(shí)間進(jìn)程。據(jù)傳，美國NSA旗下有一個(gè)黑客組織叫“方程式組織”，這個(gè)組織因?yàn)槁劽煜碌囊晾屎嗽囼?yàn)“震網(wǎng)”事件以及后來的“棱鏡門”事件逐漸被人所知。

后來，有個(gè)叫影子經(jīng)紀(jì)人的黑客團(tuán)隊(duì)，把美國的“武器庫”給黑了，他們在網(wǎng)上辦了拍賣想要將“黑客工具”換成“收益”，但是，幾次嘗試都無人問津。最后，一氣之下，今年4月14日的時(shí)候，他們直接把這批武器給公布了。于是黑客搭配著這個(gè)“漏洞工具”配合使用了加密算法勒索病毒，就成了一款的殺傷性武器。

事實(shí)三 | Wanna Cry事件本身的一些數(shù)據(jù)

5月12日 事件發(fā)生期

全球90多個(gè)國家爆發(fā)勒索病毒攻擊，中國校園網(wǎng)成重災(zāi)區(qū)，20時(shí)左右，國家網(wǎng)絡(luò)與信息安全通報(bào)中心發(fā)布緊急通報(bào)，目前已有100多個(gè)國家和地區(qū)的數(shù)萬臺(tái)電腦遭勒索病毒感染。

5月13-15日 事件高潮期

國內(nèi)約80%以上的重點(diǎn)媒體集中報(bào)道了此次事件，勒索病毒的相關(guān)信息開始在網(wǎng)上以信息海嘯的形式爆發(fā)。

5月16日之后 事件發(fā)酵期

360、騰訊、WPS等多家網(wǎng)絡(luò)安全產(chǎn)品及國內(nèi)服務(wù)供應(yīng)商都陸續(xù)發(fā)布了病毒防范指南并關(guān)閉了病毒攻擊的服務(wù)器端口。同時(shí)，一位英國的男青年發(fā)現(xiàn)每一個(gè)感染病毒的機(jī)器都會(huì)訪問一個(gè)名為malwaretech.com的域名，于是，他花費(fèi)了8.29英鎊注冊了這個(gè)域名，有效的減緩了病毒的蔓延。

尾聲

據(jù)網(wǎng)上發(fā)布的不完全檢測統(tǒng)計(jì)，這次勒索病毒作者收到了 35 萬美元，然而，這個(gè)蠕蟲式傳播病毒是 2.0 版本，而在之前的 1.0 版本，病毒作者已經(jīng)賺了幾千萬美元。

事實(shí)過后，留下的是回憶也是歷史，在“歷史”的背后還有幾個(gè)真相，你或許并不了解。

真相一 | 被迫火一把的比特幣實(shí)屬“背鍋”

這次事件把比特幣“吵”的火熱，不明真相的人會(huì)把比特幣直接與病毒聯(lián)系在一起，覺得比特幣就等同于病毒，但是事實(shí)是，比特幣只是黑客索要贖金的一種方式，和曾經(jīng)爆發(fā)的病毒勒索美元或是黃金一樣。

首先比特幣是一種網(wǎng)絡(luò)虛擬貨幣，它可以全世界流通，最早的構(gòu)想誕生于2008年中本聰?shù)囊黄撐摹侗忍貛牛阂环N點(diǎn)對(duì)點(diǎn)的電子貨幣》中，現(xiàn)在一個(gè)比特幣的價(jià)格已經(jīng)超過1萬元人民幣了。

其次比特幣的世界性和流動(dòng)性也是黑客們選擇比特幣的理由，比特幣在數(shù)字貨幣中占有最大的份額，它在全世界中都有很多“迷弟”了，很多國家都承認(rèn)了比特幣的合法地位，一些大型企業(yè)也接受比特幣支付。

最后比特幣去中心，具有匿名性，這便于黑客隱藏身份，但是，黑客想要逃脫法律的法網(wǎng)也不是那么容易的，因?yàn)楸忍貛诺奶攸c(diǎn)之一就是不可篡改，所有的記錄都是無法篡改的并且公開可查。

一旦黑客公布的比特幣地址上收到了比特幣，那么“賬本”上就多了一筆記錄，每個(gè)人手里的賬本也同時(shí)更新，每個(gè)人都能查到這個(gè)記錄，之后這個(gè)地址的各種轉(zhuǎn)賬、提現(xiàn)記錄也都是可查的，那么，只要黑客進(jìn)行了比特幣提現(xiàn)這類需要和現(xiàn)實(shí)交叉的操作，就一定會(huì)露出蛛絲馬跡。

實(shí)際上，比特幣本身在大多數(shù)情況下并不是百分之百匿名的。發(fā)送和接收比特幣就像作者用筆名發(fā)表作品一樣，如果一個(gè)作者的化名和他們的身份聯(lián)系在一起，他們曾經(jīng)寫下的任何東西都會(huì)與他們聯(lián)系在一起。

對(duì)于比特幣來說，你的匿名就是你接收比特幣的錢包，涉及該地址的每一項(xiàng)交易都將永久保存在該區(qū)塊鏈中。如果你的地址是和你的真實(shí)身份連接在一起，那么每一個(gè)交易都會(huì)和你有關(guān)。

也就是說，比特幣是一種網(wǎng)絡(luò)虛擬貨幣，它在全世界都有“擁護(hù)者”，在中國可以被看做是一種新興的“另類投資品”。日本、美國、英國、印度等多個(gè)國家都將其納入了監(jiān)管或是法律保護(hù)的范圍，在中國，比特幣也被民法總則列入了虛擬財(cái)產(chǎn)的保護(hù)范圍。

而對(duì)于一種新興金融類創(chuàng)新事物，合理的監(jiān)管，并在監(jiān)管的”羽翼“下不斷的試錯(cuò)、調(diào)整、運(yùn)行，才能在不違背鼓勵(lì)金融創(chuàng)新的原則下，建立一片合法合規(guī)安全發(fā)展的“沃土”。

真相二 | 無解的Wanna Cry實(shí)則是技術(shù)的“迭代”

Wanna Cry實(shí)際上是被低估了的，因?yàn)?，到病毒銷聲匿跡的今天，Wanna Cry仍然是無解的，被攻擊的電腦仍然沒有解鎖。這次的病毒雖然被很快的控制住，但是，以后呢？當(dāng)搞敲詐的都去搞勒索了，世界會(huì)變的很可怕，企業(yè)可能會(huì)因?yàn)橐淮问韬龆苯悠飘a(chǎn)，個(gè)人用戶也可能會(huì)惶惶不可終日。

首先，永恒之藍(lán)黑客工具，是利用windows系統(tǒng)的漏洞來攻擊的，也就是說，只要更新windows打了補(bǔ)丁，并開啟防火墻的主動(dòng)防御的話，基本上，這個(gè)工具就沒有了生存的土壤了，然而，windows漏洞總是不斷更新，再被補(bǔ)上，說不定什么時(shí)候黑客搭配一個(gè)攻克新款漏洞的工具，就又生出了各種變種病毒。

其次勒索病毒使用的是非對(duì)稱加密算法的進(jìn)行加密的。其最突出的特點(diǎn)就是不可篡改和不可逆。加密和解密使用的是兩個(gè)不同的密鑰。以現(xiàn)在的計(jì)算機(jī)是無法完成倒推所需要的計(jì)算量，或者說算出的成本太高了。

現(xiàn)在全球熱議的最領(lǐng)先的區(qū)塊鏈技術(shù)上使用的就是非對(duì)稱加密技術(shù)，也就說，黑客是站在時(shí)代最前沿的科技肩膀上設(shè)計(jì)的密碼，想要破解沒那么容易。目前的技術(shù)發(fā)展下，最可能的解決方法就是，把黑客抓住之后，黑客把保存在自己手里的“密鑰”還給你，你輸入密鑰之后就可以解封了。

這也就是說，這次病毒的危害其實(shí)是被嚴(yán)重的低估了，大部分人把重點(diǎn)放在windows補(bǔ)丁的階段，但是，其實(shí)危害最大的實(shí)則是在后面，非對(duì)稱加密算法的無解性。無論是比特幣技術(shù)還是非對(duì)稱加密算法都涉及到一個(gè)新興的技術(shù)領(lǐng)域，區(qū)塊鏈。

技術(shù)是一種工具，當(dāng)某種新興技術(shù)在發(fā)展之初因?yàn)橹獣缘娜松俣焕贸蔀橐环N犯罪的工具。我們自然不應(yīng)該再視而不見，忽視技術(shù)的發(fā)展，而是應(yīng)該充分了解技術(shù)的發(fā)展，鼓勵(lì)技術(shù)的創(chuàng)新，以群體的智慧掌握的技術(shù)的本質(zhì)并為社會(huì)所用，為技術(shù)的創(chuàng)新建立一種引導(dǎo)性的良好的社會(huì)環(huán)境。

真相三 | 網(wǎng)絡(luò)信息安全建設(shè)不應(yīng)被忽視

這次事件的嚴(yán)重災(zāi)區(qū)其實(shí)不是個(gè)人，而是企業(yè)事業(yè)單位的“內(nèi)網(wǎng)”。而這可能是因?yàn)閮蓚€(gè)巧妙的“恰好”。一般情況下“專業(yè)”的黑客不會(huì)攻擊國字頭的企事業(yè)單位，而這次的據(jù)傳是一個(gè)新手所為；這次中國用戶感染范圍小是因?yàn)橹暗囊淮瘟硗獾牟《颈l(fā)讓運(yùn)營商直接關(guān)閉了此次病毒的主要攻擊端口445。

公共設(shè)施網(wǎng)絡(luò)和企業(yè)專網(wǎng)實(shí)則很脆弱，它們都有一個(gè)名字“內(nèi)網(wǎng)”。然而缺少維護(hù)的內(nèi)網(wǎng)實(shí)則沒有想象中那么安全。我們引用阿里云安全研究員吳翰清的觀點(diǎn)：

“所謂內(nèi)網(wǎng)，最大的特點(diǎn)就是和外網(wǎng)分離，這種分離是 “物理隔離”。因?yàn)槊孕潘^的 “物理隔離”，很多機(jī)構(gòu)覺得其他的安全措施可以放一放，甚至連基本的系統(tǒng)升級(jí)都很滯后。但是這種老專家們百般推崇的物理隔離是不堪一擊的。而在此之前，內(nèi)網(wǎng)中也是病毒木馬橫行，只是那些病毒沒有做得這么決絕，直接鎖機(jī)勒索。只要系統(tǒng)還能運(yùn)轉(zhuǎn)，所有人都希望維持著這個(gè)脆弱的平衡。”

個(gè)人用戶沒有被感染但是并不意味著不需要“自衛(wèi)”，實(shí)際上，很多人的網(wǎng)絡(luò)安全意識(shí)都沒有想象中那么高。我們引用新京報(bào)記者文章中的觀點(diǎn)：

“系統(tǒng)的安全性永遠(yuǎn)是相對(duì)的。這次襲擊發(fā)生后會(huì)發(fā)現(xiàn)，很多人的系統(tǒng)仍停留在WindowsXP這種已被微軟公司停止支持的系統(tǒng)。微軟此次不得不發(fā)布特別的補(bǔ)丁以幫助用戶消除威脅。但如果某些人的系統(tǒng)是盜版，那只能通過其他方式解決了?，F(xiàn)在大家為內(nèi)容、為音樂等版權(quán)支持費(fèi)用的習(xí)慣正慢慢養(yǎng)成，在系統(tǒng)安全方面不妨也有此意識(shí)。”

2016年初美國FBI與蘋果等硅谷公司之間有過一場爭論，即電子產(chǎn)品是否應(yīng)為執(zhí)法部門留下“后門”，以便用于打擊恐怖分子。沒有絕對(duì)的安全，只有相對(duì)的安全，工具不會(huì)判斷是為好人留“后門”還是在為壞人留“后門”。作為使用工具的人，要做的，就是提升安全防范意識(shí)，無論是國企事業(yè)單位亦或是個(gè)人用戶，都應(yīng)該主動(dòng)建立起安全防范意識(shí)，才能將“病毒”拒之門外。

Wanna Cry的影響已經(jīng)在漸漸消散，但是臺(tái)風(fēng)過后，總要留下些什么，回溯了整個(gè)事件的三個(gè)事實(shí)并探究整個(gè)事件所不曾注意的“真相”之后，我們總會(huì)留下一些思考。

思考1 | 混沌是因?yàn)闊o序：

任何一個(gè)新興事物，尤其是金融事物的發(fā)展都是遵循著，無序-監(jiān)管-有序的過程，互聯(lián)網(wǎng)金融發(fā)展之初也是新興事物，也滋生了非法集資、自融詐騙等問題，當(dāng)新興事物發(fā)展到一定規(guī)模后，監(jiān)管必將隨之而來。

灰色的混沌會(huì)碰撞出新的改變，而監(jiān)管是對(duì)行業(yè)的認(rèn)可也是行業(yè)長久健康發(fā)展的必然。比特幣作為新興事物，全球的不同國家都陸續(xù)對(duì)其發(fā)布了監(jiān)管的相關(guān)條例，想必，中國有關(guān)比特幣的監(jiān)管也將不期而至。

思考2 | 恐懼是因?yàn)闊o知：

任何新興技術(shù)的起始都是搖擺不定的，互聯(lián)網(wǎng)如此，電子商務(wù)如此，區(qū)塊鏈也是如此，我們對(duì)于病毒的恐懼其實(shí)源于我們的不知和不解。新興技術(shù)出現(xiàn)，我們所做的應(yīng)該是研究、剖析、破解，進(jìn)而利用。

Wanna Cry背后的非對(duì)稱加密技術(shù)、智能合約等技術(shù)其實(shí)都是區(qū)塊鏈技術(shù)領(lǐng)域的重要研究之一。相比，良好的社會(huì)大環(huán)境才會(huì)促使新興技術(shù)的蓬勃發(fā)展。

思考3 | 防患才能安然：

無論是企業(yè)、事業(yè)單位的“陳舊”的不做維護(hù)、不做更新的內(nèi)網(wǎng)。還是我們常年忘記點(diǎn)擊更新的“防火墻”。其實(shí)都是一種網(wǎng)絡(luò)安全意識(shí)的確實(shí)，當(dāng)戰(zhàn)爭沒有發(fā)生的時(shí)候，我們總是忘記建起防空洞。

我們對(duì)于自身的疾病都有打疫苗、遠(yuǎn)離病源等防患意識(shí)，然而，當(dāng)我們的生活、工作都和網(wǎng)絡(luò)密不可分的時(shí)候，對(duì)于網(wǎng)絡(luò)的安全是否也應(yīng)該有相應(yīng)的防患意識(shí)呢？網(wǎng)絡(luò)安全不是一種教育，它該是一種意識(shí)，網(wǎng)絡(luò)安全不應(yīng)是一種提醒，它該是一種習(xí)慣。（本文首發(fā)鈦媒體，記者/徐小安）