各大高校紛紛中招，勒索病毒到底是什麼？？

英國時間五月十二日早些時候，各大媒體紛紛爆出NHS英國國家醫療服務系統的電腦被RansomWare

勒索病毒

黑了，波及到的幾乎是

全國範圍

內的40家醫院和醫療組織。

接下來的幾個小時後，這場

『有毒』的網路攻擊

迅速擴散到了全球超過99個國家和地區，從

俄羅斯內政部

，到

中國大學生

的個人電腦系統。

這款勒索病毒名叫

WannaCry

（真心是要你哭…），電腦一旦被它鎖定漏洞，立馬會被植入惡意軟體。無論是電腦還是手機，病毒可以通過郵件、網頁侵入。

無論是醫護人員還是普通的大學生，電腦里的所有數據都會被加密，用戶完全打不開，接著屏幕會彈出消息框，要求受害人在三天內

支付300美元

同等價值的

比特幣

贖金

，超時翻倍。因此，這款勒索病毒別名也叫

『比特幣病毒

』

。

另外還附贈了

「指導教程」

教你如何才能解密數據的文件，真是體貼…

除了醫院，歐洲、

世界各地

都出現了類似情況，有些學生在網上曬出自己的電腦被攻擊的圖片，包括中國的不少高校。報姐微博下的留言也有不少同學說自己的電腦掛掉了…

順帶一提，為什麼犯罪分子非要比特幣呢？首先，比特幣是一種

電子虛擬貨幣

，來無影去無蹤，不容易留下痕迹。這種貨幣的流通價值不受政府和銀行操縱，可以

全世界流通

，獨立性和匿名性杠杠的，最受那些一生放縱不羈愛自由的極客們喜愛。

但對那些干著違法買賣的毒品販和職業犯罪者來說，比特幣也是

最保險

的金錢流通方式。全球目前有一千六百萬比特幣，2017年3月的數據表示，1比特幣約合1萬多人民幣。

其實類似比特幣惡意勒索軟體事件

屢有發生

，但這一次的規模之大、影響之廣泛、被黑機構之高層，

史無前例

。

歐洲各地是受災

最嚴重

的地區，除了英國的NHS，西班牙電信Telefonica、德國鐵路DB、聯邦快運Fedex紛紛中招。

在以前的攻擊中，有些中招的企業為了保持公司運營，不得不支付「贖金」，據調查，

香港平均每個月就有5個企業中招

。

但這次對NHS的攻擊造成的後果

尤其嚴重

，各大醫院的手術系統、註冊系統、病人檔案系統

徹底癱瘓

，許多手術不得不取消改排期，癌症病人得不到及時的治療、等待心臟手術的病人不得不接受

手術延期

的事實。

不少英國的醫院網站也在首頁登出系統正在維護的通知，還有的病人接到了家庭醫生的通知，如果不是需要手術的情況，就別發郵件給自己的醫生。好好的醫院行不了醫，疾病中的病人得不到及時的救治，

真的WannaCry，想哭。

其實去年英國的Sky News天空電視台就曾報道過NHS使用的

系統過老、防禦性不佳

的新聞，沒想到短短一年，大規模的攻擊真的發生了。

為啥要黑醫院呢？

這後面有著更深層次的原因。醫院系統有著超

大規模的病人數據

，這些數據在Dark Web暗黑網路世界中有著

巨大的金錢價值

。

那些竊取到病人的

私密數據

的黑客，可以將這些數據轉手

出售或者自己利用

，製作假的身份證，這樣就可以用來

購買處方藥物、騙取保險金

等等。購買到的處方葯轉手

高價賣給毒品販

，價格更是成倍的翻。

但為何以往的比特幣病毒並沒有呈現如此大的規模和破壞力呢？這就要說一下這次勒索病毒的

前世今生

了。

2017年4月，一個名叫Shadow Brokers

影子代理人

的黑客組織，放出了一款名叫EternalBlue

永恆之藍

惡意軟體的密碼，這個軟體就是這次比特幣病毒的源頭軟體。

那又是誰搞出了這個永恆之藍呢？

美國國家安全局NSA

，需要背一下鍋。NSA是美國政府機構中

最大的情報機構

，專門負責收集和分析外國和本國的通訊資料。

它旗下有一個名叫

Equation Group方程式

的組織，是十分先進又隱秘的

計算機

間諜

活動團體，其中的不少成員是匿名的前情報組織成員，總數超過60人。

卡巴斯基實驗室（對，就是那個殺毒軟體公司）稱EG是他們見過的

最複雜和先進

的網路攻擊團體，喜歡用各種複雜的加密演算法和混淆策略，十分難對付。

撿到漏以後，NSA弄出了永恆之藍，用來

監控恐怖主義和間諜的網路活動

，更想進一步實現全球通訊監控，但沒想到

作繭自縛

，自己也沒有招架得住其它黑客組織的攻擊。

2017年3月以前，NSA發現了微軟Windows系統中的一個

嚴重漏洞

，但沒有馬上通知微軟，取而代之的，搞出了永恆之藍，用來進一步監控全球信息通訊。

4月14日微軟發布了

應急補丁

，「強烈建議」用戶安裝。但4月15日，影子代理人破解了永恆之藍的密碼，並且發布到了網上供人下載。

直到5月12日，爆發了這場全球惡意軟體攻擊，到底

誰是真正的始作俑者

，誰又難辭其咎，吃瓜群眾表示攤手。

這次攻擊後，微軟發聲明說按了應急補丁的用戶都沒事…

實力甩鍋

，用戶的心也是累…

斯諾登昨天針對這場大規模的惡意軟體攻擊連發幾條推特，指責

NSA的

失職和不作為

，造了一個

讓自己撲街

的玩意兒。

他說：「如果NSA在找到漏洞時就悄悄把問題處理了，而不是釀成大禍時才來補救，這場全球範圍的攻擊

根本就不會發生

。」

具體怎麼才能

挽救

遭到攻擊的電腦，只能等這幾天各大殺毒軟體公司

新釋放的補丁

吧。

各位做好自己，

勤備份備份備份

（重說三），加密重要資料，不點開陌生網站和郵件里的鏈接，

不看奇怪的東西

，應該，還是，安全的。

畢業季，希望同學們順順利利完成論文，備份備份備份！！！

公眾號

英國時報

長按識別左邊二維碼關注

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 英國時報 的精彩文章: