揭秘勒索病毒「想哭」背後的地下市場，誘惑力max

這個周一，「開電腦」變成了最驚心動魄的事兒，大家生怕「中彩」染上「想哭」（WannaCry）病毒。截至15日早晨，這一比特幣勒索病毒已蔓延至全球150個國家，全球遭感染的個人終端超過100萬。被感染的電腦的文件將被加密，用戶只有交納比特幣作為贖金才能將文件解密。其實，像「想哭」這樣的勒索病毒還有很多，其背後有著鮮為人知的地下交易市場。

揭秘！勒索病毒背後的商業鏈

據《衛報》報道，2016年勒索病毒的傳染率高達500%，平均每月攻擊超過3萬個網路設備，一年的不法獲利高達10億美元。今年，勒索病毒犯罪愈演愈烈，背後是誰在操控？

安全服務商Trend Micro稱，勒索病毒已經衍生出了網路犯罪的專屬商業鏈條，有技術能力的黑客團伙DIY不同類別的勒索病毒，他們在地下市場將其販賣給想要從事網路犯罪的「用戶」，這就是現在盛行的「勒索病毒服務（Ransomware as a Service 簡稱：RaaS）」。

之所以勒索病毒泛濫，原因之一是勒索病毒服務的交易價格非常低，唾手可得。在地下市場內，50美元之內就能得到此類病毒的永久授權。如果你只想「玩一把」，甚至有病毒短期租賃服務。隨著這一非法犯罪的獲利金額越來越多，更多黑客和病毒製作者投身這一市場，想要分一杯羹，勒索病毒服務的競爭愈發激烈，導致交易價格持續走低。而且犯罪分子一旦建立好病毒攻擊的基礎構架，增加攻擊對象不會增加投入成本。

新型勒索病毒Stampado的授權價格只要39美元

勒索病毒如此猖獗的另一個原因是，購入這一病毒服務之後，發動和操控攻擊不需要任何計算機和網路技術。即使是沒有任何網路犯罪經驗的「菜鳥」，只要向病毒製作者提出自己的需求，在網路平台選中攻擊對象，直接啟動這一病毒攻擊即可，接下來就等著把「中招」用戶上繳的贖金——比特幣兌現。

選中比特幣作為贖金的理由也很明顯。首先，比特幣的匿名性極強，其擁有者的身份只以一串加密代碼顯示，流轉的地址也不會暴露交易者身份，這給監管者的跟蹤和阻截都造成了很大的難度。其次，近期比特幣的價格暴漲，今年4月一枚比特幣可兌換人民幣超過7000元，而5月更是突破了1萬元大關。

這場網路災難還在持續，我們普通用戶能做的就是，警惕可疑鏈接和信件，安裝安全補丁。如果中毒，上繳贖金也不一定能挽回你的重要資料。因為目前已有多名中毒用戶反應，他們在「中招」比特幣勒索病毒後匯款了300美元等額的比特幣，但是資料並未恢復。

要為「想哭」背鍋的，不只有微軟

面對這場前所未有的最大規模全球網路攻擊，微軟公司總裁、首席法務官布拉德?史密斯（Brad Smith）在14日發布一篇博客，指出所有人都應當為此次攻擊事件擔責——包括微軟、政府部門和用戶自身。

要知道，這次的「想哭」勒索病毒正是黑客利用了美國國家安全局（NSA）泄露的網路武器「永恆之藍」而製造的。據CNN今年4月15日報道，當月14日，一個名為「影子中間人」（Shadow Brokers）的黑客組織攻入NSA網路，公開了NSA所使用的部分網路武器，包括可以遠程攻破全球約70%的Windows系統電腦的漏洞利用工具。當時的報道分析稱，這批網路武器可能會被用於攻擊全球銀行系統。當然，現在我們知道，這一風險引發的潛在後果已經蔓延至每一台個人用戶電腦。

史密斯指出，由於此次黑客所利用的Windows系統漏洞的暴露是源於此前NSA網路武器庫被盜，而NSA在發現存在於系統軟體的漏洞後並沒有及時向微軟報告，卻致力於建造武器開發漏洞，以達到其自身對相關對象的監測需求，因此NSA所代表的政府部門理應為這樣的網路攻擊事件擔責。

據了解，NSA曾在3個月前向微軟警告了這一漏洞風險，隨後微軟在今年3月發布了對這一安全漏洞的更新補丁，推送給所有開啟自動更新的用戶。但很顯然，這一補救措施並未取得多大成效，在這場來勢洶湧的勒索病毒狂潮里，大多數Windows系統的電腦顯得不堪一擊。

史密斯認為，目前的法律不要求政府必須通告相關公司其所面臨的系統漏洞風險，這是不可取的，他呼籲推出新的法律，規定政府「向各家公司報告監測到的缺陷，而不是去貯存、販賣以及開發利用這些漏洞。」

史密斯在博客中寫道，「全世界的政府部門都應將這次的網路攻擊看作一個警示——他們對於網路安全武器泄漏的態度應當和現實世界裡武器泄漏一樣審慎，但需要採取全新的有效措施應對。政府應當考慮到貯存這些系統漏洞並對之進行開發利用對普通民眾可能帶來的損害。」

另一方面，史密斯也沒有推卸掉微軟公司自身在這場網路攻擊中所應承擔的責任，他聲稱微軟在處理這一問題上要承擔「首要責任」。為了在最大可能範圍內阻擊「想哭」勒索軟體，微軟緊急發布了早在2014年就停止主流支持服務的Windows XP系統補丁，另外還包括Windows 8、Windows Server 2003的安全補丁更新，同時還升級了Windows Defender以預防勒索軟體的進一步傳播。

此外，史密斯也將這場勒索軟體得以衍生的「鍋」丟給了那些沒有及時安裝系統更新的個人和公司用戶們，因為一些公司和機構出於內部軟體協作性的需求而遲遲不願更新系統。「隨著網路黑客的技術越來越成熟，除非用戶及時更新系統，否則是沒有辦法抵禦這種攻擊的。這就好比你要解決當下的問題，手裡卻拿著過去過時的工具。」

iWeekly+病毒也可以很 「友好」

「想哭」病毒這些天搞得人心惶惶，上個網也是提心弔膽。其實，電腦病毒並不都是惡意破壞性的，也有特例。

病毒Welchia是歷史上少有的「友好」病毒，它能幫助系統清除高危蠕蟲病毒Lovesan。Welchia通過模仿惡意程序，利用合法軟體中的易受攻擊點入侵計算機，然後查看蠕蟲病毒是否存在於處理器的儲存器之中：如果存在，它將阻止其運行，並刪除磁碟中所有的惡意文件。更貼心的是，Welchia病毒會檢查你是否及時更新系統，如果沒有，它會從系統廠商的網站上啟動下載。在完成全部程序之後，Welchia最終以自我毀滅的方式謝幕。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！