勒索病毒WannaCry全球肆虐，却不曾想带来这些好消息

「这是本号第140篇原创文章」

5月12日起在全球蔓延的勒索病毒WannaCry「想要哭？」已经肆虐了100多个国家，其中英国、中国似乎受灾最为严重。特别是英国的医疗机构，以及中国的高校或公安等部门，深受其害。这款病毒的特定是会扫描开放445文件共享端口的windows设备，只要电脑开机并上网，病毒无须用户点击就能自动植入。

[email protected]

「勒索病毒WannaCry的影响示意图」

据报道，勒索病毒WannaCry的来源是美国国家安全局（NSA）旗下的「方程式黑客组织」（Equation Group）的网络武器库中的黑客工具——「Eternal Blue」（永恒之蓝）。

卡巴斯基实验室在2015年2月16日首次向世人披露了Equation Group的存在。这就像世人首次知道美国研究UFO的第“51区”，以及电影中的复仇者联盟一样，令人恐惧，卡巴斯基称Equation Group最早的活动可追溯至2001年，更是存在1996年就开始活跃的可能性，这确实是一个十分先进而隐秘的计算机间谍活动团体，一位匿名前情报组织成员怀疑其与美国国家安全局（NSA）有所关联。

而这个Equation Group组织所属的NSA，曾被爱德华·斯诺登(Edward Snowden)曝光入侵了中国华为总部的服务器，为了监控华为管理层的通信，以阻止华为的电信设备在美国市场销售，避免设备中可能的“后门”被来自中国的黑客利用，从而导致企业和政府的机密被窃取。 另外，有媒体报道：「方程式黑客组织已然实施了最为高级的黑客攻击行为，但仍然秘而不宣」。

Victims-map-980x613.png

「方程式黑客组织加害地图」

但永恒之蓝竟然只是NSA网络武器库中的一丢丢而已，其它网络攻击武器还包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼。这简真就像是看完电影美国队长以为他已经很牛逼之外，还要一下子接受除了美国队长之外，他竟然还能联手钢铁侠、X战警、雷神、蚁人、黄蜂侠、绿巨人等组成「复仇者联盟」这般强大的事实。

永恒之蓝的小试身手，就让全球电脑瘫痪，医院无法治病救人、派出所无法查核罪犯、学生毕业论文付之东流，加油站不能加油支付。而这所有的一切，仅仅只是利用其中一件武器泄露，仅仅只是黑客而不是政府本身在使用。

这会令我们感到不寒而栗，如果世界战争来临，所有网络武器由NSA发动，那这个世界又会变成怎么样？导弹发不出、飞机飞不了，通信被切断？真是难以想象这样的后果。

![Upload [email protected] failed. Please try again.]
「NSA至今很淡定」

所以，当我们还在考虑如何打安全补丁，要不要向黑客支付比特币来恢复论文时，是不是该有其它更远见的国家战略考虑呢？毕竟，让我们感到万万尴尬的是，其实早在今年4月16日，CNCERT主办的CNVD就已经发布了《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》，对可能产生的勒索病毒事件进行了警告。有备之下，这个国家的预警尚且如此，若换成网战突袭，我们国家又如何能够承受。另外，每个人似乎都在为这辈子能遇上一次全世界共振的新闻而感到莫名一丝「愉悦」。

还好，广告一下，《网络安全法》将在半个月后，即2017年6月1日起施行。「国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序」以及「国家建立网络安全监测预警和信息通报制度，定期组织演练」都有可能实现。

告诉大家一个好消息，勒索病毒WannaCry全示席卷两天后，有媒体报道，已经有一位22岁的研究人员，不经意阻止了WannaCry ransomware的传播。

其它，个人纯瞎猜测的好消息可能如下，如有雷同，纯属胡编乱造：

1.网信办的地位和权力将进一步巩固，权力扩张估计会更加速度；2.《网络安全法》没有生效前，已然被现实广而告之普法一次了；3.苹果电脑的销售额会大幅提高，全球股价上涨；4.在线云存储服务商的春天来了；5.比特币又将迎来一轮大涨。

还有：6.美国总统特朗普不再是一个世界人民公认的傻缺了，因为——赶在勒索病毒暴发的前一天，他签发了「增强联邦网络和关键基础设施的网络安全」的总统令，这样的洞见能力美国历史上少有「注：我没说勒索病毒是总统让人安排的」。

网络法领域 深度观察的律界工匠
封面题文图片来源：网络