勒索病毒事件是全球網絡安全的縮影

5月12日，全球99個國家和地區發生超7.5萬起電腦病毒攻擊事件，罪魁禍首是名為「想哭」（WannaCry）的勒索軟體。

該病毒屬於蠕蟲式勒索軟體，通過利用編號為MS17-010的Windows漏洞「永恆之藍」主動傳播感染受害者。

電腦被感染後文件會被加密鎖定，支付黑客所要比特幣贖金後才能解密恢復。

此外，WannaCry還被指出現了一個新變種，每小時能夠感染3600台電腦，約每秒一台。

綜合國內外知名網絡安全機構發布的信息顯示，這次全球性的網絡攻擊堪稱是「史上最大規模」，截至5月17日，全球150多個國家和地區「中招」、超過30萬台電腦被勒索，勒索贖金已達7.2萬美元。

據統計，涉及中國、俄羅斯、日本、英國、西班牙、烏克蘭等多國「中招」，其中英國醫療系統陷入癱瘓、大量病人無法就醫；中國「中石油」受波及，2萬個加油站斷網；日本也有2000台電腦遭黑客攻擊。

另據國家網際網路應急中心監測，截至5月14日10時30分，我國已有242.3萬個IP位址遭受「永恆之藍」漏洞攻擊；被勒索軟體感染的IP位址近3.5萬個，另有5471個IP連接Wannacry蠕蟲病毒的內置域名及IP，表明可能已經感染該病毒。

對此，國際網絡專家警告，新一波更大規模的網絡攻擊行動正在來襲，目標或是利用受感染的數以千萬計電腦來獲取虛擬貨幣門羅幣。

網絡「戰場」硝煙瀰漫

雖然全球各級政府迅速啟動了應急處置，但仍有大量用戶，特別是高校、機構等遭受攻擊，其背後反映的深層次問題引發輿論討論。

——勒索病毒已成為一種成熟的商業模式，未來黑客或發動技術手段更複雜、影響範圍更大的攻擊

360安全技術負責人鄭文彬表示，勒索病毒並非是一種病毒，而是一種商業模式，只要網絡環境中有財產可被獲取，就會出現無盡的變種。

安天公司安全研究與應急處理中心主任李柏松說，一些不法黑客還可能受到此次勒索軟體攻擊的啟發，將更多技術手段與勒索軟體相結合。

勒索模式帶動蠕蟲病毒的回潮不可避免，黑客可能利用殭屍網絡分發病毒，還可能針對物聯網設備的漏洞製造和傳播病毒軟體，這些問題都會出現。

不僅如此，泄露了WannaCry病毒所使用漏洞的黑客組織還警告稱，將發布更多的惡意代碼。

普華永道會計師事務所表示，勒索病毒發動新一輪攻擊的可能性比較現實，因為該病毒已經更新，且有效地感染了網站。

——勒索病毒背後是一個非常值得警惕的全球性網絡安全問題

早在2012年就有媒體爆出，美國聯邦調查局（FBI）要求社交網絡Facebook為其留後門。

2014年再次爆出，對於一些大公司的網站和內部網絡，美國國家安全局則通過後門和植入病毒的方式實施竊密。

輿論指責稱，整個事件，美國國家安全局（NSA）脫不了干係，成為事實上的「幫凶」。

網絡攻擊所用的黑客工具「永恆之藍」，就是來源於早期NSA泄露的網絡武器庫。

可以毫不誇張地說，本次事件是美國網絡空間戰略釀造的重大後果之一。

此次勒索病毒再次證明，NAS等機構擁有攻破全球互聯繫統的「軟體」，培植了更多的類似「木馬」，來應對各類追蹤和破解信息。

「永恆之藍」僅僅是其中一個漏洞攻擊，但就能造成如此之大的破壞力。

NAS機構「培植」這些木馬到底目的是什麼？其對全球網絡到底有沒有實施全面的監控，用戶隱私如何保護？這些木馬如何防止被盜等，都是最令人不安的，也是首先值得反思的。

隨著人類日常生活越來越依賴於網絡，已經失控的美國安全局和中情局網絡武器庫，淪為不法分子事實上的「網絡軍火供應商」，成為全球性公害之源，如果不及時採取行動，必將進一步加劇全球網絡空間失序和失控的趨勢。

——網絡空間成為國家間「角力」新戰場

英國媒體暗示，在最近的大規模網絡攻擊中存在俄羅斯痕跡，因為在美國攻擊敘利亞後不久，黑客組織Shadow Brokers開始傳播計算機病毒，不少專家認為，似乎證實了網絡騙子與俄的聯繫。

另據報導，自5月12日開始，全球許多計算機被病毒感染，安全專家表示，從過往歷史來看，朝鮮的一些黑客活動看起來似乎與現金短缺或者個人報復有關，朝鮮與一些大規模攻擊有著千絲萬縷的聯繫。

此外，賽門鐵克和卡巴斯基5月15日表示，較早版本WannaCry中的某些代碼也曾出現在Lazarus Group使用的程序里。

多家公司的研究員已確認，Lazarus Group是由朝鮮運營的黑客組織。

美國和歐洲信息安全官員表示，目前判斷誰發動了此次攻擊還為時過早。

不過，朝鮮作為可疑的始作俑者不能被排除在外。

各國聯手成為不二之選

勒索病毒事件發生後，俄羅斯已啟動名為「屏蔽-電子戰」的新型信息安全系統，該系統遵循新版《俄聯邦信息安全學說》研發的俄軍方信息安全保障系統。

此外，俄羅斯總統普京還簽署了「俄羅斯信息社會發展新戰略」，排除了任何匿名性，明確了使用反黑客資源保護基礎設施的必要性，同時要求在聯邦電子通信中使用加密技術。

美國方面，白宮近日發布了兩項關於政府使用信息技術的行政命令，要求審查聯邦信息技術和網絡安全資源；美國國會還擬立法禁止儲備網絡武器，要求對所有軟硬體漏洞進行適當審查，避免類似國家安全局NSA黑客工具和網絡武器大規模泄露事件的發生；同時美國國會還提出了《保護反黑客能力法》，要求改善聯邦的網絡安全和透明度。

歐洲方面，荷蘭安全和司法部5月15日依據本國的《計算機犯罪法》，頒布了「黑客權利法案」提案，旨在通過在線工具擴大政府的偵查力度。

儘管如此，此次全球性的勒索病毒攻擊事件，已經遠遠超出了任一國家的範圍和控制，隨著全球化進程的不斷推進，各國聯手必將成為應對網絡空間「戰爭」的不二之選。