??艾瑞巴蒂，最近一直在關(guān)注三節(jié)課的朋友們可能知道，我們上周末對公眾號進行了遷移，也宣布了三節(jié)課公號即將改版，我們會圍繞著某個行業(yè)中值得關(guān)注的事件，為您摘取匯總各大媒體或各種行業(yè)專家、大V們的觀點，有時也會再輔以我們自己的解讀，串聯(lián)為一篇角度較為豐富，同時也具備可讀性的文章。這樣的內(nèi)容，或許會更有助于大家迅速獲得關(guān)于一個事件較為全面的信息和思考。

今天是我們遷移和改版后的第一篇文章，說來也是有毒，這第一篇文章，三節(jié)課兩位有毒的美少女小編就要帶大家來圍觀一個有毒事件：永恒之藍。 

以下是正文部分：

上周五，據(jù)美聯(lián)社等多家媒體報道，一種名為WanaCry的電腦勒索病毒正在全球蔓延，近百個國家的政府、高校、醫(yī)院等機構(gòu)和個人的Windows電腦受到病毒感染，全球至少有10萬臺機器已受到感染，波及范圍之廣，在海內(nèi)外形成刷屏之勢，科普病毒的、剖析原因的、給出預(yù)防措施的，應(yīng)有盡有。

WanaCry是由不法分子利用美國國家安全局（NSA）泄露的危險漏洞“EternalBlue”（永恒之藍）進行傳播的，根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報顯示，永恒之藍是NSA網(wǎng)絡(luò)軍火庫民用化第一例。它會自動掃描445文件共享端口的Windows機器，無需用戶任何操作，就可以遠程控制木馬，導(dǎo)致大量用戶的文檔、圖片、視頻等無法打開，進而向用戶勒索“贖金”。

一、為什么是比特幣？

此次病毒感染事件，黑客要求每個被攻擊者支付比特幣贖金后方能解密恢復(fù)文件，勒索金額最高達5個比特幣，價值人民幣5萬多元。那么為什么是比特幣呢？5月15日早上，@第一財經(jīng)日報（上海） 發(fā)表文章《年漲幅260%的比特幣 為何成為黑客的"最佳選擇"? 》，作者在文中對于為什么是比特幣進行了總結(jié)：

有的觀點認為比特幣自身方面有著相對于其他傳統(tǒng)支付工具的優(yōu)勢：

比特幣有一定的匿名性，便于黑客隱藏身份；

不受地域限制，可以全球范圍收款；

比特幣還有“去中心化”的特點，可以讓黑客通過程序自動處理受害者贖金。

有的觀點認為上面提及的有點其實是有漏洞的，主要是“如果勒索者收到比特幣后不使用和交易，那么仍然無法追蹤。 ”

此外，也有觀點認為黑客很可能想要搜羅比特幣。

二、重災(zāi)區(qū)在哪里？為何會爆發(fā)這樣的病毒？

此次病毒的受害者很多，《每日郵報》的報道病毒爆發(fā)當(dāng)天就表示，至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機構(gòu)遭到網(wǎng)絡(luò)攻擊，這些機構(gòu)包括醫(yī)院和全科醫(yī)生診所。 雖然很早之前微軟官方就已經(jīng)宣布過，對Windows XP、Windows Server 2003等系統(tǒng)停止服務(wù)，但很多政府部門、醫(yī)院、高校等并沒有選擇更新系統(tǒng)，所以，即使微軟昨天考慮到病毒進一步擴散的可能性，對這些系統(tǒng)推出了安全補丁更新，也仍無濟于事，因為這些部門已經(jīng)淪陷了。

中國政府部門、高校、公安局等對舊版Windows系統(tǒng)青睞有加的單位也是此次病毒的重災(zāi)區(qū)。關(guān)于為何這些機構(gòu)會成為重災(zāi)區(qū)，我們不妨來看看《深訪10+位安全專家：這場全球比特幣勒索病毒，究竟如何收場？》一文中，@Xtecher 對10多位安全專家的采訪。華為云安全負責(zé)人婁偉峰認為：

從經(jīng)濟利益的角度看，微軟的用戶遠大于蘋果的用戶，因此成了被攻擊的原因之一。

360安全首席工程師鄭文彬認為：

這類機構(gòu)多使用內(nèi)網(wǎng)、較少與外界接觸，以至于在防范意識上存在疏漏。而另一方面，這些機構(gòu)并不能保證完全隔絕互聯(lián)網(wǎng)，一旦被病毒掃描，則同樣會中毒——而只需一臺電腦被掃描，便會像人類感染病毒一般傳染到其它電腦。

青蓮云CEO董方認為：

學(xué)校使用教育網(wǎng)，教育網(wǎng)是專網(wǎng)，其特點為，學(xué)校的某一個網(wǎng)站被攻擊以后，會在專網(wǎng)中迅速傳播，且教育網(wǎng)防護的等級不是很高，導(dǎo)致學(xué)校成為重災(zāi)區(qū)。

今天下午@36氪 的《勒索病毒并非“病毒”，而是一種商業(yè)模式》一文中，作者@宋長樂 也有提到機構(gòu)安全市場的投入嚴(yán)重不足的問題。中國整個安全市場占整個中國IT市場的投入是 2%，而全球尤其是美國安全市場，占整個美國IT市場的也不過 9%，兩個超級大國的投入已經(jīng)如此，更不用提其他國家了。@宋長樂 認為：

這導(dǎo)致病毒來襲之后，安全系統(tǒng)弱的機構(gòu)手足無措，漏洞更新也頗為困難，因為這可能牽涉到整個機構(gòu)系統(tǒng)的大變動，這也是為何企業(yè)客戶明顯比互聯(lián)網(wǎng)個人用戶反應(yīng)慢的原因所在。

這也印證了安全行業(yè)的一種說法：重視運營，就是安全產(chǎn)品上線的第一天也是失效的第一天。

相關(guān)數(shù)據(jù)顯示，48％的受勒索軟件威脅的企業(yè)表示面臨這種問題時會同意支付，2016年勒索軟件數(shù)10億美元的收入中，很大一部分也是由企業(yè)繳納的贖金組成的?？赡苓@也是病毒制造者選擇機構(gòu)、企業(yè)下手的原因之一。

此外，作為主要受害平臺的Windows也成為被質(zhì)疑對象。對此，今天早上，@驅(qū)動之家MyDrivers 在文章《微軟：勒索病毒完全是美國國安局的鍋 》中陳述了這個事情，文章中提及有一些觀點認為微軟對于漏洞的麻木和疏漏是造成此次勒索病毒大范圍蔓延的原因。

對此，微軟方面則表態(tài)，病毒完全是美國國安局的原因：

勒索病毒爆發(fā)完全是美國國安局（NSA）的鍋，是他們私自握有黑客工具，并對系統(tǒng)漏洞隱瞞不報造成了這次大規(guī)模攻擊事件。

三、如何預(yù)防此類病毒？

病毒出沒，已經(jīng)感染了的只能焦急等待，如何提前預(yù)防就成為大家最為關(guān)心的問題。目前這個病毒造成的危害還在繼續(xù)，今天早上，@澎湃新聞網(wǎng)（上海） 發(fā)表的文章《勒索病毒威脅遠未消失：15日是重要考驗關(guān)口 》、中午@海外網(wǎng)（北京） 發(fā)表的文章《中央網(wǎng)信辦：勒索病毒還在傳播 但速度已放緩 》等都表明了用戶仍舊面臨風(fēng)險，且“勒索”未來可能持續(xù)的現(xiàn)狀。

騰訊公號代表騰訊電腦管家相繼發(fā)布兩篇看似有點“震驚”標(biāo)題黨，實則是在實實在在教大家如何避免勒索的文章：《速擴散！敲詐勒索病毒入侵99個國家，這樣做可以免遭勒索》、《注意 | “勒索病毒”持續(xù)肆虐！今天開機請先撥網(wǎng)線》。文中，@騰訊 列舉了一些上班族今天上班后的正確開機步驟，避免感染勒索病毒。例如：

開機前斷網(wǎng)；

備份重要文檔至移動硬盤或U盤；

下載免疫工具；

等待漏洞修復(fù)完成后重啟電腦。

（具體步驟大家可以自行搜索，這里不再一一贅述）

此外，＠豆腐店店長 發(fā)表的文章《比特幣勒索病毒瘋狂蔓延，Windows 用戶該如何度過難關(guān)？》中，作者對于Windows用戶也提出了建議：

開啟Windows安全更新；

安裝安全軟件；

其它方法：手動關(guān)閉端口。

針對勒索軟件，360安全專家表示，要加強安全意識，不明短信鏈接不要點，不明文件不要下載，不明郵件不要點開，同時強烈建議到正規(guī)的應(yīng)用市場下載軟件。

其實，最好的預(yù)防方法就是平時要有防御意識，養(yǎng)成備份和及時更新的習(xí)慣，不管是電腦，還是手機，時時備份數(shù)據(jù)，這樣即使電腦損壞，手機丟失，也能將損失降到最小。

四、此次病毒帶來了什么？

相較于其他的觀點，360安全技術(shù)負責(zé)人鄭文彬關(guān)于“勒索病毒是一種商業(yè)模式”一說顯得很是新奇。

受到感染的機器會彈出一個對話框，告訴你，你的電腦出了問題，并介紹了恢復(fù)這些文檔的方法。

恢復(fù)的方法有很多，可以選擇免費恢復(fù)一部分，也可以選擇支付一些費用，恢復(fù)剩余的部分，當(dāng)然，支付拖延時間越長，費用越高。甚至在半年后沒付款的用戶，還可以得到一次免費解除的機會，但就要看運氣了。

套路很深對不對？也難怪@鄭文彬 在《勒索病毒并非“病毒”，而是一種商業(yè)模式》一文中會認為：

勒索病毒并非是一種病毒，而是一種商業(yè)模式，只要網(wǎng)絡(luò)環(huán)境中有財產(chǎn)可被獲取，就會出現(xiàn)無盡的變種。

這簡直就是一條赤裸裸的黑色產(chǎn)業(yè)鏈。

很多人拿此次爆發(fā)的病毒攻擊事件和10年前的“熊貓燒香”事件做比較，但很明顯，此次的影響更為廣泛，也更為惡劣，它不僅是安全問題，還是勒索問題。

對于勒索軟件，今天@網(wǎng)易科技 推送的文章《最大規(guī)模勒索病毒爆發(fā)，未來還將威脅數(shù)十億部手機》里，獵豹移動安全專家李鐵軍建議大家不要給贖金。@李鐵軍 提到：

勒索病毒能防御，但不可治。一旦中毒，要么支付贖金，要么舍棄文件。但據(jù)說即使支付了贖金也不一定能夠100%恢復(fù)。

與勒索蠕蟲的戰(zhàn)斗不會結(jié)束，亞信安全專家預(yù)判，黑客的下一個目標(biāo)很可能是全球的數(shù)十億部手機。對此，360也持有相同的觀點，其表示未來移動端也有可能大規(guī)模爆發(fā)勒索軟件攻擊事件。

相較于亞信安全專家和360的預(yù)判，鈦媒體顯得更為悲觀，在《勒索病毒變異體今日再引爆發(fā)高峰：神秘黑客組織曝光》一文中，作者@腦極體 對網(wǎng)絡(luò)安全世界顯露出了擔(dān)憂和恐懼：這才剛剛開始。

@腦極體 認為，在AI技術(shù)不斷發(fā)展的今天，AI投入產(chǎn)品化應(yīng)用已經(jīng)不再話下，而AI、物聯(lián)網(wǎng)、云計算等新技術(shù)帶來的負面利用也在快速提升。在近兩年的世界網(wǎng)絡(luò)安全事件中，我們已經(jīng)可以看到以下幾種襲擊方式開始主導(dǎo)網(wǎng)絡(luò)安全問題：

1、工業(yè)網(wǎng)絡(luò)勒索：這次比特幣勒索病毒可以有效威脅工業(yè)網(wǎng)絡(luò)、醫(yī)療網(wǎng)絡(luò)、銀行網(wǎng)絡(luò)等大型非民用網(wǎng)絡(luò)，從而達到數(shù)額巨大的勒索獲益目的。且比特幣使得始作俑者往往更難被繩之以法，所以，這種襲擊方式恐怕還將持續(xù)增加。

2、信任攻擊：AI威脅人類恐怕還很遠，但AI被壞人利用恐怕今天就在發(fā)生。用AI生成熟人的聲音和郵件，從而進行網(wǎng)絡(luò)詐騙的方式在快速增加。

3、物聯(lián)網(wǎng)攻擊：隨著物聯(lián)網(wǎng)技術(shù)的進步以及能源生產(chǎn)部門的徹底網(wǎng)絡(luò)化，針對物聯(lián)網(wǎng)的黑客襲擊也逐漸開始增多。而這個領(lǐng)域的網(wǎng)絡(luò)襲擊，往往也是危險度更強、更加難以防范的一種。

4、關(guān)鍵數(shù)據(jù)更改：大數(shù)據(jù)運算正在成為新的能源和生產(chǎn)力提供者，但有數(shù)據(jù)就有虛假數(shù)據(jù)。如果在關(guān)鍵數(shù)據(jù)上動手腳，有時候可以造成不留任何痕跡的網(wǎng)絡(luò)襲擊。以AI算法進行數(shù)據(jù)攻擊，生成合情合理的“假數(shù)據(jù)鏈”，則更加是一種毀滅性打擊。

文末，@腦極體 又顯露出了擔(dān)憂：未來的全球網(wǎng)絡(luò)安全，恐怕會是一場“大逃殺”模式的無盡戰(zhàn)爭。

也許，這也是我們每個人應(yīng)該擔(dān)憂的。

*備注：受限于專業(yè)知識水平有限，這篇文章關(guān)于這次病毒的理解不確保完全正確。如果其中一些地方解讀有誤，還請指正。

愛盈利-運營小咖秀 始終堅持研究分享移動互聯(lián)網(wǎng)App運營推廣經(jīng)驗、策略、全案、渠道等純干貨知識內(nèi)容；是廣大App運營從業(yè)者的知識啟蒙、成長指導(dǎo)、進階學(xué)習(xí)的集聚平臺；