近日，國(guó)內(nèi)外突然爆發(fā)wannacry勒索蠕蟲(chóng)病毒感染事件，受感染的用戶(hù)會(huì)被勒索高額金錢(qián)，如果不能按時(shí)支付贖金其數(shù)據(jù)就會(huì)被銷(xiāo)毀。這次的影響已經(jīng)波及全球，此前從未有過(guò)如此大規(guī)模的病毒勒索，消息一出引起社會(huì)恐慌。

WannaCry(想哭，又叫Wanna Decryptor)，一種“蠕蟲(chóng)式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA泄露的危險(xiǎn)漏洞“EternalBlue”(永恒之藍(lán))進(jìn)行傳播。該惡意軟件會(huì)掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類(lèi)似于蠕蟲(chóng)病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。2017年5月14日，WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問(wèn)題。中國(guó)部分Window操作系統(tǒng)用戶(hù)遭受感染，校園網(wǎng)用戶(hù)首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。

在整個(gè)事件中，美國(guó)國(guó)家安全局(NSA)難逃干系。網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”，就是來(lái)源于早期NSA泄露的網(wǎng)絡(luò)武器庫(kù)。可以毫不夸張地說(shuō)，本次事件是美國(guó)網(wǎng)絡(luò)空間戰(zhàn)略釀造的重大后果之一。美國(guó)占據(jù)全球網(wǎng)絡(luò)空間絕對(duì)優(yōu)勢(shì)地位，一直以全球網(wǎng)絡(luò)空間安全衛(wèi)道士著稱(chēng)。尤其在奧巴馬任期，最大的成就就是建立針對(duì)中國(guó)、俄羅斯等國(guó)具有進(jìn)攻性的網(wǎng)絡(luò)威懾戰(zhàn)略。但是，美國(guó)在這場(chǎng)網(wǎng)絡(luò)軍備競(jìng)賽中的一馬當(dāng)先，并沒(méi)有真正改善全球網(wǎng)絡(luò)空間安全。

本次事件進(jìn)一步說(shuō)明，美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的方向性錯(cuò)誤。無(wú)論是針對(duì)伊朗核設(shè)施的“震網(wǎng)”行動(dòng)，還是斯諾登披露的“棱鏡”計(jì)劃，加上最近大規(guī)模泄露的網(wǎng)絡(luò)武器庫(kù)，這些都告訴我們，美國(guó)政府可能在錯(cuò)誤的方向上走得太遠(yuǎn)了。熱衷于全球監(jiān)控，研發(fā)各種網(wǎng)絡(luò)武器，不斷將網(wǎng)絡(luò)問(wèn)題政治化、軍事化，破壞了國(guó)與國(guó)之間的信任與合作，恰恰是幫了倒忙，極大提升了包括美國(guó)在內(nèi)的全球范圍遭遇攻擊的危險(xiǎn)性。隨著人類(lèi)日常生活越來(lái)越依賴(lài)于網(wǎng)絡(luò)，已經(jīng)失控的美國(guó)安全局和中情局網(wǎng)絡(luò)武器庫(kù)，正淪為不法分子事實(shí)上的“網(wǎng)絡(luò)軍火”，成為全球公害之源。

這場(chǎng)全球性的“網(wǎng)絡(luò)核危機(jī)”生動(dòng)地詮釋了全球網(wǎng)絡(luò)空間的新態(tài)勢(shì)，重新定義了全球網(wǎng)絡(luò)犯罪的生態(tài)鏈。而這一切可能只是開(kāi)始。在這場(chǎng)不對(duì)稱(chēng)的戰(zhàn)爭(zhēng)中，國(guó)家行為體越發(fā)顯得勢(shì)單力薄。在與無(wú)所不在的非國(guó)家行為體的博弈與對(duì)抗中，唯有各國(guó)展開(kāi)前所未有的合作，才有可能使局面出現(xiàn)轉(zhuǎn)機(jī)。

白宮官員托馬斯?博賽特15日在白宮記者會(huì)上表示，名為“想哭”的勒索軟件現(xiàn)已入侵約150個(gè)國(guó)家的超過(guò)30萬(wàn)臺(tái)電腦。博賽特表示，黑客已非法攫取7萬(wàn)美元贖金，黑客身份尚未查明。

博賽特現(xiàn)任美國(guó)總統(tǒng)國(guó)土安全和反恐助理。他在當(dāng)天的記者會(huì)上表示，美國(guó)土安全部正在密切關(guān)注事態(tài)發(fā)展，該部門(mén)正在與私營(yíng)IT公司及多國(guó)政府合作應(yīng)對(duì)此事。他表示，據(jù)英國(guó)方面通報(bào)的消息稱(chēng)，該勒索軟件的蔓延態(tài)勢(shì)已被有效控制，傳播速度明顯放緩。

博賽特稱(chēng)，截至目前，尚無(wú)美聯(lián)邦政府部門(mén)的網(wǎng)絡(luò)系統(tǒng)遭到入侵，美國(guó)境內(nèi)僅有少數(shù)公司、個(gè)人的電腦被勒索軟件入侵。博賽特說(shuō)，美國(guó)土安全部長(zhǎng)約翰?凱利負(fù)責(zé)應(yīng)對(duì)這起事件，每天進(jìn)行兩次情況評(píng)估。博賽特證實(shí)，該勒索軟件現(xiàn)已衍生出三個(gè)變種。

本月12日，“想哭”勒索軟件入侵了英國(guó)45個(gè)公關(guān)醫(yī)療機(jī)構(gòu)，將這些機(jī)構(gòu)的電腦中的文件進(jìn)行加密，并要求支付贖金。此后，這一勒索軟件在全球范圍內(nèi)“興風(fēng)作浪”。多位網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為，這一勒索軟件源自美國(guó)國(guó)家安全局上月被泄露的信息。

今年4月，一個(gè)黑客組織將美國(guó)國(guó)家安全局的大量機(jī)密信息發(fā)布在互聯(lián)網(wǎng)上。有黑客基于被公開(kāi)的系統(tǒng)漏洞編寫(xiě)出“想哭”勒索軟件。

面對(duì)有關(guān)詢(xún)問(wèn)，博賽特在15日的記者會(huì)上強(qiáng)調(diào)，研發(fā)這種勒索軟件是黑客，而非美國(guó)國(guó)家安全局。這起事件表示，網(wǎng)絡(luò)安全仍十分脆弱。他提醒企業(yè)和個(gè)人用戶(hù)盡快升級(jí)安全補(bǔ)丁。

相關(guān)閱讀：中勒索病毒后如何清除 2017勒索病毒預(yù)防及文件恢復(fù)指南