三分钟读懂：席卷全球的勒索病毒到底什么鬼？

大家今天上班的时候是不是都被提醒“谨慎开机”啦

相信机智的大家都已经知道这是“两大蔬菜”在全球搞事

5月12号开始，ONION “洋葱”和WannaCry“香菇”两大病毒不给赎金就撕票

国内出入境、公安、高校、银行等等dalao机构一一扑街

讲真我围观了不少科技文章解读

总结下来只有三个大字——没！看！懂

道理我都懂，可劫持病毒到底是什么鬼？

为什么连美剧电影里无所不能的美国安全局都束手无策？

到底还能不能愉快的开电脑了！

基友刚发给我的种子敢打开吗？！

安全软件护体的PC都跪了，几乎裸奔的手机会不会接着沦陷？！

尽管不懂技术，但是极客小白的我们可是为资源操碎了心啊！

为此，我特别梳理了一下有关这次病毒以及黑客的前世今生，为吃瓜群众们排（拯）忧（救）解（种）难（子）！

1、劫持病毒720度转体加360度托马斯全旋傻瓜式解读；

2、黑客到底有多牛逼，他们是科技时代的律师还是加勒比海岛？（听起来都蛮酷的）

快搬好小板凳抱起瓜子前排围观吧！

【一分钟让你秒懂劫持病毒】

姓名：“永恒之蓝”

马甲1：WanaCry勒索病毒。5月12日作为第一部队攻击了全球100多个国家的政府、医院、公安局以及各大高校等。朝鲜几乎是惟一幸免的国家【蜜汁微笑】

马甲2：ONION勒索病毒，每小时200次的机器攻击，还附赠木马病毒全家桶哦亲！挖矿机、远控木马，现在只需要一个开机，就能享受专业勒索服务！

亲爹：美国安全局旗下的“方程式黑客组织”，它的同胞兄弟还有永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。

干爹：Shadow Brokers影子经纪人。2016年首次亮相，就攻破了NSA、思科ASA系列、PIX防火墙。尽管技术牛逼，但是几乎没有人买单，吃糠咽菜挣钱心切的“影子经纪人”一怒之下选择了把事情搞大！可以说是很傲娇了。

最喜欢的食物：比特币

最喜欢的猎物：拥有XXX漏洞的Windows电脑系统

必杀技能：侵入电脑系统，锁定电脑要求用户用比特币支付赎金，三天之内不支付赎金翻倍，七天之内不支付则会撕！票！

出没地点：英国国家医疗服务体系(Barts Health group)，西班牙电信业巨头Telefonica，美国联邦快递，俄罗斯内政部，中国高校教育网，中石油旗下加油站，中国出入境管理中心，中国公安网络各大派出所…（吃瓜群众躲在角落瑟瑟发抖）

天敌：微软Windows 10系统，微软Windows XP、Windows 8、Windows Server 2003系统安全补丁，360天擎终端安全管理系统，360新一代智慧防火墙，360天眼流量探针，亚信安全服务器深度安全防护系统Deep Security，迪普安全设备防御方案等等等等。【天敌原来有这么多，感觉也不是很可怕嘛~】

秒杀招数：一定要买正版系统！及时更新防火墙！不要随便下一些奇怪的东西！

下面是“永恒之蓝”勒索病毒的采访小剧场：

我：请问您为什么选择劫持政府高校医院这些大佬呢？

“蓝”：可能是因为钱多吧。【什么叫可能，明明就是啊！】

我：可是我们很多毕业生的论文都没有了啊！！他们很绝望啊！

“蓝”：不关我事。

我：您干爹为什么选择了你啊？

“蓝”：像我这么牛逼的还有九个！不服问我亲爹NSA。

我：墙都不扶就服您！那为什么只收比特币呢？人民币可以吗，津巴布韦币呢？

“蓝”：比特币匿名啊，你以为我会这么轻易被找着嘛啊哈哈哈

我：我最近吃土啊，能不能先把我电脑里的种子，哦不，学习资料还给我？

“蓝”：为期六个月的“人性化”特别还款通道，你值得拥有！

我：您这次一共挣了多少钱啊？

“蓝”：你猜【围笑】

我：(╯‵□′)╯︵┻━┻

【一分钟了解黑客套路】

事实上，历史上这种全球性的互联网灾难也不是一次两次了，每次人类不都坚强地挺过来了嘛~吃瓜党们不要害怕，下面我会带你们回顾一下黑客们的惯用伎俩：

80年代主流攻击方式：密码猜测、破解等，就是利用一些专门软件强行破解用户口令，所以一定要使用更复杂的密码。

90年代是会话劫持、后门入侵等，通过特洛伊木马进入电脑，一般的木马对主流安全软件来说都是小意思，不如装个360安全助手或者很卡的卡巴斯基。

2000年后则是远程控制、DDoS攻击、SQL注入等，比如控制很多（数以百计）机器同时向某一网站发起大规模流量攻击。

2010年后，更新换代出APT攻击、移动终端、云攻击等新花样，比如利用云开发平台进行DDOS攻击，把云服务器变成自己的肉鸡。

而这次的“永恒之蓝”，则是由美国安全局旗下出品的漏洞工具哦！反正我也不知道为什么美国安全局束手无策！

港真，这次全球网络大灾难也正教育了我等电脑小白，原来在我们不知道的地方，网络还存在着这么多漏洞和不安全。

尽管黑客们听起来很酷，经常做一些劫富济贫的事情，被称为“隐形英雄”，但只要他们想，可以做到很多耸人听闻的违反犯罪案件。

电脑资料被劫持大不了重写，现在黑客已经很容易入侵医疗设备了，比如从远程位置发送信息让心脏起搏器进行足以致死的跳动，或者让自动注射器释放达到致死剂量的药剂！

如果说核武器只是一种威胁，那么利用网络漏洞进行攻击，在战争时期给敌方造成的影响并不比核武器小！《速度与激情8》中大反派入侵汽车系统造成的惨烈场景也许并不只存在于电影中。

如果说，律师可以成为商战中的武器，那么黑客可能将成为国家战争中的武器。

Caleb Madrigal曾经说过，在现在和未来世界中，没有网络攻防能力的组织会像封建时期里没有军事能力的农村一样，只能被动等待军事先进的邻国的攻击。

斯诺登通过推特喊话美国国家安全局，如果NSA发现软件漏洞后能够妥善应对，就可能不会发生今天这样的悲剧。谁知道NSA是袖手旁观还是真的束手无策呢。【摊手】

历史总是惊人的相似，总之，我们吃瓜群众长期以来幻想的安全，说白了都是“眼不见为净”的自欺欺人，或者说操作系统的绝对安全就如同“皇帝的新装”，大抵是不存在的。希望中国政府能早日研发出自己的操作系统！

当然啦，“永恒之蓝”病毒也不是完全没有好处的！我已经听说有人开发出了假的勒索病毒生成器，运行给老板看一看，不就可以成功翘班了吗？！！还有IOS版哦~不用谢，我叫红领巾【手动滑稽】

王冠雄，著名观察家，中国十大自媒体（见各大权威榜单）。主持和参与4次IPO，传统企业“互联网+”转型教练。每日一篇深度文章，发布于微信、微博、搜索引擎，各大门户、科技博客等近30个主流平台，覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人，观点被媒体广泛转载引用，影响力极大，详情可百度。

扫码关注。预告：又见傲娇与呆萌

点"原文"有图有真相