红色警报，勒索病毒2.0袭来！都是美国政府造的孽？（附防毒方案）

华尔街见闻 · 公众号 · 财经 · 2017-05-15 16:33

正文

来源：华尔街见闻（ID：wallstreetcn）

对于从5月12日开始肆虐的“史上最大规模”电脑勒索病毒，《华尔街日报》援引网络安全专家的警告称：黑客们或许将要释放或已经释放了升级版蠕虫病毒，本周，企业必须做好防范新一轮攻击的准备，也有可能出现更多电脑被感染。

病毒将更加致命

欧洲刑警组织周日称，这种名为WannaCry的勒索病毒已至少攻击了150个国家，受害者多达20万个。预计等到周一，上述相关数字可能将继续攀升。

据网络信息公司Digital Shadows的数据，全球有超过130万部计算机仍易于受到感染。该公司总裁Becky Pinkard说，“对于网络罪犯而言，升级进化WannaCry勒索病毒，让它变得更加致命，这只是时间问题。”

截至目前，WannaCry勒索病毒只影响尚未安装微软3月发布的安全补丁的Windows系统。微软公司周末紧急发布系统补丁，但问题在于：对于各大组织特别是规模较大的组织而言，需要花费相对长的时间来安装这些补丁。

此外，WannaCry勒索病毒最初爆发于欧洲时间周五下午稍晚些时候，当时很多市场已经收盘，企业和计算机基础设施并没有充分运行。随着全球各个地区周末相继结束，很多企业及机构电脑先后接入互联网，该病毒造成的危害可能在短短几个小时之内变得愈加明显。

美国政府造的孽？

微软总裁兼首席法务官Brad Smith周日刊文称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

Brad Smith在声明中称，前有CIA入侵手机，现在又是美国国家安全局间接催生了这一次全球规模的病毒感染，再次证明政府累积的安保风险“问题很大”。“政府的这些行为反复流入公共领域，造成广泛的破坏”，Brad Smith甚至称，这一事态的严重性相当于美国的战斧导弹被盗。

华尔街日报指出，这一声明是技术领域对政府“最强烈的投诉”。Brad Smith斥责称，周五的病毒袭击再次体现“美国国家安全局和有组织犯罪行为之间，无意但令人不安的联系”。

勒索蠕虫出现变种

更可怕的是，根据北京市委网信办、北京市公安局、北京市经信委周日发布的联合通知，监测发现，WannaCry勒索蠕虫出现了变种：WannaCry 2.0。

与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。就是说，该变种的传播速度可能会更快。

“周一清晨，我们可能会听到更多电脑系统被感染的消息，”位于以色列特拉维夫的网络安全公司Illusive Networks首席执行官Ofer Israeli说。

他表示，人们需要快速修补升级电脑系统，“如果不够快，现在这种局部的Windows系统瘫痪就会演变成全球性全面瘫痪。”

欧洲刑警组织称：“最近一轮袭击达到了前所未有的水平，这需要复杂的国际调查，以查明罪犯。”

英国情报部门相信，WannaCry病毒应该是某个犯罪集团的手笔。“我们与其他机构联手努力寻找病毒背后的负责人，已经有一些线索了，但目前我们不能对此置评。”

坏消息是：受害者的名单不断在加长，除了最初遭受攻击的英国国家医疗服务体系之外，还包括德国联邦铁路公司、FedEx、俄罗斯内政部、法国雷诺汽车公司、中国石油等。

根据卡巴斯基实验室（Kaspersky Lab）提供的数据，俄罗斯、乌克兰、印度和台湾是受WannaCry勒索病毒影响最严重的地区。

为什么用比特币交易？

据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。据外媒报道，与勒索病毒相连的比特币账户已有不少进账。

据一财网消息，一位资深虚拟货币投资人认为，从某种意义上来看，此次全球勒索更像是比特币的一种“应用场景”。

多位比特币投资者表示，这次勒索病毒袭击的原因与比特币本身并没有直接关系，业内担心会比特币会被“妖魔化”。而黑客之所以要求以比特币支付赎金，恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。

事实上，除了勒索之外，一些黑暗网络中的犯罪，例如洗钱、非法交易、逃避外汇管制等也利用了比特币的匿名性特点。

网络安全概念股涨疯了