只收到5.9万美元，交赎金也赎不回文件，智商堪忧的WannaCry黑客正在砸同行的饭碗？

点击上方“ 腾讯科技 ”，选择“置顶公众号”

关键时刻，第一时间送达！

文 / 陈翔宇

微信公众号 /  DeepTech深科技

上周五爆发的WannaCry勒索病毒已经感染全球超过150个国家的数十万台电脑。继昨天全球最大的勒索软件升级WannaCry 2.0，下一波攻击即将展开的报道后，WannaCry 2.0版本已经开始传播。目前，全世界的网络安全工作者们都在加班加点的对其进行分析，试图找出破解的方法。

虽然这方面的进步缓慢，但是对WannaCry的分析却爆出了其背后的黑客智商堪忧，简直是拉低了黑客界的平均智商，砸了勒索病毒界的饭碗。

图 | 全球感染WannaCry病毒电脑的散布图

勒索病毒算是一种比较典型的利用黑客技术赚钱的方式。就像绑架一样，黑客会对你电脑内珍藏十几年的绝版小电影啊，大学初恋的照片啊，或者努（ban）力（zhuan）了三四年才做出来的硕博论文等文件进行加密，并以其为质要求你支付赎金。如果在指定时间内不交钱，轻则赎金翻倍，重则永久删除文件。

你也可以选择自己想办法破解加密。不过， 勒索病毒使用的加密手段通常皆为目前尚未被破解的加密方式。 比如目前正在肆虐的WannaCry病毒就使用了RSA-2048加密演算法。破解RSA加密演算法需要找出其使用的半素数的因子。

目前世上的整数因子分解记录为RSA-768，即一个232位数，来自于2010年的一篇论文。按照论文中的数据估算， 若想暴力破解RSA-2048 ，即617位数的加密， 以2009年的家庭电脑运算速度需要6.4 x 10^15年，也就是6400万亿年 。地球目前的年龄为约45.4亿年，所以这个数字是地球年龄的140万倍。

图 | 简体中文版的WannaCry界面

在赎金方面，WannaCry会要求家属（用户）在三天内支付价值300美元的比特币，否则就会翻倍至600美元。如果在7天之内不支付赎金则会撕票（永久删除文件）。不过，目前有人 通过修改系统时间而成功拖延这一计时 ，使该漏洞成为这群黑客的第一个败笔。

对许多个人或组织来说，与电脑内数据的价值相比，300美元简直是毛毛雨。所以WannaCry至本文截稿时已经获得价值约为5.9万美元的比特币了。不过，与其在全球所造成的上亿美元损失相比，这点收入可以算得上是勒索病毒史上最失败的病毒，没有之一。

相比之下，之前比较成功的勒索病毒都能以小十几倍的规模赚取几百万美元。比如2014年的Angler勒索病毒就曾在一年内收获了6000万美元，而有多少业外人士听说过Angler?

图 | 在美国西部时间5月15日晚上7点，WannaCry所使用的三个比特币钱夹已经获得5.9万美元的比特币

WannaCry收入不大的原因之一就 在于其收取赎金的方式 。由于许多人在此之前都没有听说过比特币，他们不知道如何购买300美元的比特币，也不知道如何使用比特币钱夹转账。可以说是“连付赎金都有技术门槛”。