新型勒索病毒再度爆發，網路世界到底怎麼了？

文/孟永輝

前段時間襲擊全球的「勒索病毒」似乎又出現了新的變種。根據《華盛頓郵報》報道，新一輪的網路攻擊在本周二席捲歐洲，上個月令人心有餘悸的勒索病毒有再度重演之勢。本輪攻擊中，受傷最為嚴重的是俄羅斯最大的石油公司、一家丹麥航運和能源公司以及丹麥最大的政府機構。

同前期勒索病毒的模式一樣，被攻擊的電腦會無法正常運行，黑客藉此會索要一筆贖金。目前，這種被稱作新型勒索病毒的傢伙甚至已經破壞了切爾諾貝利核電廠的防控系統，最終迫使科學家們不得不手動檢測輻射水平。

如果你簡單地以為此輪病毒僅僅在歐洲施虐的話，那你就大錯特錯了。據報道，類似的攻擊在印度和美國也開始出現。默克製藥公司就發布推文表示說，他們旗下的製藥公司的計算機網路遭到了破壞，並已經就此次攻擊事件展開了調查。

從此次病毒攻擊電腦的方式，還有「解鎖」電腦的方式來看，這種新的病毒可能是前期勒索病毒的變種。根據網路專家分析，此次攻擊中的病毒與名為「Pterwrap」或「Petya」的惡意軟體有關，後者與上個月的「Wannacry」一樣，同樣源自於美國國安局之手，後來被黑客盜取，並放到了網路上。繼上次的勒索病毒之後，此次病毒爆發是第二次針對政企機構的較大規模的黑客攻擊。

值得注意的是，本次病毒的爆發目前來看僅僅局限在以歐洲為主的地區，其他地區的印度和美國儘管也受到了同樣的攻擊，但是相對於五月份的勒索病毒來講，這次病毒攻擊的強度顯然並不是太強。

在如此短暫的時間裡，與勒索病毒的機理相類似的病毒再次爆發不得不讓我們對當前政企機構的網路安全性產生了質疑。如果這種病毒的侵襲變成常態化，那麼它的輪番出現勢必會給人們的生活帶來很大影響。

以受到此輪攻擊最為嚴重的國家烏克蘭為例，首都基輔的國家電信公司Ukrtelecom、烏克蘭郵政和國家儲蓄銀行均受到了攻擊。儘管病毒的製造者們聲稱只要支付贖金並不會對普通人的生活造成影響，但是由攻擊所引發的混亂則可能讓因病毒而導致的損失遠遠超出病毒本身。

當病毒爆發不再僅僅拘囿於某一個或者某幾個國家時，或許到了我們要認真思考一下病毒肆虐這個現象的時候了。一般情況下，當我們受到病毒攻擊的時候首先想到的是到底是什麼人製造了這個病毒，這個病毒將會給我們的生活帶來什麼樣的影響。無論是早前影響較大的千年蟲還是後來的熊貓燒香病毒，我們將目光全部都聚焦在了前面提到的這兩個方向上。

我們關注的將會讓我們距離真相越來越遠，因為我們的聚焦點偏離了方向。針對勒索病毒的再次肆虐，我們或許更加關注的是黑客們為什麼要接二連三地發動病毒攻擊。從這兩次病毒的爆發來看，越來越多的病毒爆發與實際的金錢利益結合在一起，即黑客們藉助病毒攻擊想要獲得經濟上的利益。這或許是黑客們發起病毒攻擊的一個最為重要的原因。

其實，並不是越來越多的黑客想要得到經濟上的利益，而是隨著互聯網與人們生活聯繫的日益緊密，人們在經濟利益上的表達方式也開始呈現多樣化的狀態。其中，以比特幣、以太幣為代表的虛擬貨幣的出現就是這種趨勢的最為直接的體現。這些虛擬貨幣不僅沒有國界和地域的限制，只要有網路的地方就能夠自由流通。以勒索病毒為例，黑客們藉助這個病毒勒索的贖金就是以比特幣的方式進行支付的，這種貨幣的存在讓黑客能夠藉助一款病毒在不同國家和地區進行「勒索」，因為這種數字貨幣不會像傳統貨幣那樣地區限制那麼明顯，只要用病毒在不同國家和地區進行攻擊即可。

從這個角度來看，互聯網技術與人們生活日益緊密結合所衍生出來的諸多新事物最終給黑客們提供了可乘之機，他們只需要鑽一下這些新生事物的空子就能夠順利實現自己的目的。如果有關網路世界的新生事物，特別是這些數字虛擬貨幣的監管不夠完善的話，我們幾乎可以確定未來還將會有類似的事件繼續發生。

由新的支付方式和新的貨幣表現形式所導致的互聯網新生活在給人們帶來便利的同時，同樣給我們的生活帶來的諸多隱患，而這些隱患將會成為未來黑客們能夠進行攻擊的一個重要對象。

除了經濟利益之外，我們當前所建構完成的電腦系統是不是也是一個軟肋呢。儘管微軟公司已經將Windows系統進行了不斷升級，但是不可否認的是依然有很多地方依然在應用較為陳舊的XP系統，而且這種現象在政企機構表現得更加廣泛。與XP系統所對應的電腦的配置同樣也是非常低端，這是不是也暴露了很多政企機構在計算機硬體上的一些問題呢。

因此，黑客們之所以能夠接二連三地對政企機構的電腦發動攻擊，正是看準了這一點，所以他們能夠利用同樣的套路進行持續不斷的攻擊。而這也是很多網路安全專家都十分疑惑的一點。比如，全球最大網路安全公司賽門鐵克的高級策略顧問比爾·懷特（Bill Wright）就表示，Petya與WannaCry同屬蠕蟲病毒，能迅速傳播感染易受攻擊的電腦。難以控制攻擊範圍的特性讓這些惡意軟體不適合用來發起針對特定電腦的攻擊。他疑惑為何會有那麼多政企機構中招，微軟明明已在3月份發布了「永恆之藍」漏洞的補丁，且又在WannaCry爆發後特意為年邁的XP系統發布了補丁。

或許能夠解釋比爾·懷特疑惑的只有一個答案，那就是相對於個人電腦來講，政企機構的電腦版本更新和維護效率更低，成本更高。因此，當前勒索病毒之所以會選擇政企機構的電腦進行攻擊，其中一個很重要的原因就在於這些電腦的系統較為陳舊，硬體配置較為低端，讓黑客們能夠輕而易舉地進行攻擊。

如果說利益驅動和機構缺陷是導致黑客們能夠輕而易舉並樂於進行攻擊的話，那麼網路世界之間的利益爭奪則可能助黑客們一臂之力。正如此前勒索病毒出現的時候，就已經有很多人質疑美國國家安全局一樣，這次病毒的爆發讓人們再次將目光轉移到了美國國家安全局身上。因為勒索病毒的出現的源頭就是美國國家安全局身上，這個病毒的漏洞被認為是其對國外的政企機構進行監控的一個「窗口」。

國家之間在網路世界當中的利益爭奪和沒有硝煙的戰爭同樣給了黑客分子以可乘之機，他們能夠藉助這些戰爭當中的漏洞來達到自己的目的。比如，幾位網路安全專家就認為泄露NSA工具集的黑客組織Shadow Brokers或與俄羅斯政府有關聯，上月的Wannacry攻擊中，朝鮮是少數幾乎未受攻擊的國家之一。

美國也不例外。此輪肆虐的病毒就被認為是黑客份子從美國國家安全局手中竊取的。儘管美國國家安全局並沒有做出正面回應，但是此前已經出現過很多它的黑客工具被竊取的例子，這也讓人們對於美國國家安全局與此輪病毒肆虐聯繫起來。

國家之間有關利益的爭奪最終將會由普通民眾買單，黑客們正是利用了這個漏洞所以才會屢次用同樣的手段介入其中，並攫取了巨額利潤。如果各個國家之間在無形的網路世界裡的戰爭不會停息的話，那麼黑客們藉助系統漏洞對計算機進行攻擊的步伐就不會停歇。

結語

以勒索病毒為肇始的新型電腦病毒的輪番爆發讓我們看到了互聯網技術發展所帶來的兩面性的影響，即互聯網技術在給我們的生活帶來便利的同時，同樣帶來了隱憂。同樣，勒索病毒在不同國家和地區肆虐說明互聯網不是一個獨立王國，我們所有的人都生活在同一個地球村裡，只有真正將我們的生活與網路聯繫在一起，才能找到持續發展的機會。

未來，以勒索病毒為代表的新型病毒將有可能持續出現，我們只有做好信息安全的保衛工作，藉助新的系統語言和科技才能減少由於病毒肆虐所造成的人力、財力方面的浪費，真正將網路安全這根弦深入應用到我們生活的每一個環節里。

作者：孟永輝，資深撰稿人，媒體人，專欄作者。從事互聯網多年，長期關注行業研究。微信公眾號：menglaoshi007