勒索病毒席卷全球，近百国“沦陷”！藏匿在黑暗世界的暴利链条日攫数亿

　　英国各地超过40家医院遭到大范围网络黑客攻击；中国多个高校校园网也集体沦陷；俄罗斯、西班牙等国均有类似入侵......反病毒软件厂商Avast的报告称，至少7.5万台计算机被感染。在过去几十个小时里，勒索病毒在99个国家被发现。

　　投资界（微信ID：pedaily2012）5月13日消息，多家外媒报道，全球数千家公司和机构遭到名为WannaCry的电脑勒索病毒攻击。这种恶意软件锁死数据，黑客向每台电脑索要价值300美元的比特币，若不支付电脑里的全部资料将于7日内被删除。同时黑客还警告，金额会在3日后翻倍。

　　毫无疑问，近年来范围最广的全球性电脑病毒袭击来了。

　　勒索病毒席卷全球

　　熊猫烧香...DDoS...这次是WanaCrypt0r 2.0（想哭）。

　　昨晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。有知乎网友@Mikaleong发现电子阅览室已基本沦陷，连通告电子屏幕都没有幸免。有网友在微博爆料，清华大学已关闭校园网部分端口。

　　病毒通过校园网，传播十分迅速。目前受影响的有大连海事学院、浙江中医药大学、浙江工商大学、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。据了解，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

　　此外，今晨全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在今日0点左右突然断网，而因断网目前无法使用支付宝、微信等联网支付方式，只能使用现金。具体原因还在核查中，不排除病毒攻击。

　　投资界（微信ID：pedaily2012）联系到一位遭病毒入侵的女士，据其叙述，在发现电脑中毒后，还曾和黑客“讨价还价”将价格从0.85比特币讲到了0.65比特币。“付完真的恢复了，但是没全恢复，还有一小部分得手动，密码超级长。”

　　所谓“勒索病毒软件”，是黑客用来攻击用户计算机，对计算机内部的信息、资源进行加密，并以解密为交换条件对用户进行钱财勒索的恶意软件。以“比特币”形式支付，可以很容易获得赎金，且难以追踪，便于隐藏身份等信息。

　　国内遭勒索病毒袭击的重灾区是校园网，相比之下，英国遭到攻击的医院已经陷入了一片混乱。据英国镜报等报道，受病毒影响的40家医院所有IT系统、电话系统、患者管理系统等目前通通暂停。这意味着所有系统都处于离线状态，医院根本无法接听来电。候诊的急症病人会根据医生的安排，转移到其他地方，且至少一家医院被迫关闭。

　　报道称，目前已经发生了超过45000次攻击，主要发生在俄罗斯，已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。

　　360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

　　由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。

　　360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

　　至此，幕后开发者还未找到，攻击还在持续中......

　　暴利产业链

　　地下黑暗世界的一瞬，不足以描述其万分之一。

　　据美国政府统计，仅2016年，美国国内“勒索软件”攻击发生的频率就激增了300%，几乎每天都有4000件此类勒索案件发生。

　　范围越大、波及人群越广、威胁越大，赎金也就越多。2013年，一款勒索软件“密码锁”，在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑，最终黑客“获利”2700万美元；去年，好莱坞长老会医疗中心在遭遇勒索攻击后支付了超过1.7万美元的赎金；和此次病毒类似的“熊猫烧香”从最初的破坏系统，发展到借病毒牟取暴利，获利数千万。FBI也曾揭露，对美国造成最大威胁的勒索软件是CryptoWall，最新版的CryptoWall 3 迄今已造成 3.25亿美元的损失。

　　互联网迅速发展，背后的黑色链条也日益猖獗。如今网络黑客商业化已经非常成熟了，造枪（制造）、卖枪（贩卖）、拿箱子（购买实施者）、挂马（传播）、分销、变现，“一条龙”下环环相扣。每天在全球黑产网络中流转的交易额数以亿计，仅国内黑团伙年产值都超百亿，整体规模更难以估测。

　　从黑客背后的商业逻辑来看，目前主要有三种情况：敲诈勒索、同行“厮杀”、结盟。要么通过直接攻击进行敲诈勒索；要么同行进行恶性竞争“抢地盘”不同勒索团伙之间的竞争使得他们寻求更有效的传播恶意代码的方式；最可怕的是这些黑客“握手言和”结盟，形成利益联盟垄断某一行业。

　　有攻击自然也有防护，答案也很简单——“砸钱”。有人算过一笔账，自建机房进行防御，1G带宽一年的成本大约是30万。而目前市面上一台10G的清洗防火墙价格在十几万到几十万不等。换言之，组建30G的防御设备成本约在100万左右，这还没有算上人力、电力成本…… 简单的说，就是要耗费大量的人力和财力。

　　如此一来，防御也成了一块被争抢的“肥肉”。微软、腾讯、阿里、360等巨头纷纷入局，顺应推自家的防御系统。也有黑客转身创业，研发互联网安全监控平台，通过网络应用评估系统，帮助网站检测自身漏洞。

　　一套系统不可能“一劳永逸”，亮处的人防不了暗箭。对于互联网创业者来说，若想保证线上业务系统的安全，首先必须对网站构架、网站系统进行加固和完善，及时修补存在的漏洞，同时做好应急预案。对于电脑小白来说，简单的拔掉网线吧。

　　总言之，防御黑客是一场艰难的持久战。

　　部分内容综合腾讯科技、凤凰网等

本文来源投资界，作者：王珑娟，原文：https://news.pedaily.cn/201705/20170513413379.shtml