每經編輯｜陳耀霖 李少(shao)婷(ting)     

每經記者 陳(chen)耀(yao)霖 李(li)少(shao)婷 每經編輯(ji) 姚治宇(yu)

5月(yue)12日晚間(jian)，WannaCry（又稱Wanna Decryptor）蠕蟲病毒在全球(qiu)超過74個(ge)國(guo)家爆發，已有至少4.5萬臺機器受到感染，我國(guo)部分高校網絡系統淪為重災區(qu)，中(zhong)石油加(jia)油站網絡支付系統也受到影響。

網絡安全專家張瑞東向《每日(ri)經濟新聞》記者介紹，該病毒(du)是利用windows系統445端口的(de)漏(lou)洞，可在局(ju)域(yu)網內快速傳播，而學校等大型局(ju)域(yu)網沒有做類(lei)似防(fang)范，因此(ci)成為(wei)攻擊目(mu)標。

病毒要求被入侵者(zhe)在六個小時內繳付(fu)300美元價(jia)值的(de)比特幣(bi)(bi)贖金，隨(sui)后每隔一段時間贖金上(shang)漲一次(ci)。“截至目前(qian)，我(wo)們平臺(tai)還沒有發(fa)生大(da)規模(mo)的(de)買幣(bi)(bi)現象(xiang)。受害者(zhe)應該盡(jin)快安(an)裝微軟發(fa)布的(de)補丁，防(fang)范(fan)陌(mo)生郵(you)件(jian)，重(zhong)要文件(jian)應該備份到(dao)云(yun)平臺(tai)和本地離線硬盤上(shang)。”一位國內大(da)型(xing)比特幣(bi)(bi)交易平臺(tai)相(xiang)關人士對記者(zhe)表示。

暴力破解成功可能性“無限小”

5月12日爆(bao)發的病毒(du)(du)已在多個國(guo)家引起高(gao)(gao)度關注，但這一類型的病毒(du)(du)并(bing)非新出現。一位比(bi)(bi)特幣行業人士告訴《每日經濟新聞》記者，早在2014年時就曾有過比(bi)(bi)特幣勒索(suo)病毒(du)(du)。而這一次，黑(hei)客使用的技術比(bi)(bi)上次更加高(gao)(gao)端(duan)，影響的范圍面更廣，但黑(hei)客身份目前(qian)還尚不清楚(chu)。

張瑞(rui)東向記者(zhe)介紹，此次(ci)病(bing)毒的“變異性(xing)”在于加了針(zhen)對windows系(xi)統(tong)445端口的自動(dong)傳播(bo)。只要windows系(xi)統(tong)的機器未(wei)能升級最新補(bu)丁(ding)，使(shi)得445端口開放，病(bing)毒就可以侵入機器。

445端口可(ke)使(shi)用戶在(zai)在(zai)局域網(wang)中(zhong)輕松訪(fang)問(wen)各(ge)種共(gong)享文件夾或共(gong)享打印(yin)機(ji)，但也給惡意攻擊者(zhe)留(liu)下(xia)了(le)可(ke)乘之機(ji)。“正常的家庭(ting)網(wang)絡此前已經被運(yun)營商(shang)限(xian)制445端口訪(fang)問(wen)，但學校(xiao)等大(da)型(xing)局域網(wang)沒有做(zuo)類似防范，因此成為(wei)攻擊目標(biao)。”張瑞東表示。

記者注意到，在此(ci)次(ci)病(bing)毒攻擊(ji)中，國(guo)內(nei)受(shou)影響的目(mu)前大(da)(da)部分都在高校，而(er)且波及(ji)臨(lin)近畢業的大(da)(da)四(si)學(xue)生(sheng)，設計論文(wen)相關(guan)文(wen)件(jian)都被(bei)鎖住(zhu)。已有包(bao)括山東(dong)大(da)(da)學(xue)、南昌大(da)(da)學(xue)、廣西師范(fan)大(da)(da)學(xue)、東(dong)北財經大(da)(da)學(xue)在內(nei)的多所高校發(fa)布緊(jin)急通知，提醒師生(sheng)注意防范(fan)。

有網(wang)友(you)提出這一病毒難以進行暴力破解，張瑞東對此也表示認同，“比特幣勒(le)索(suo)病毒想要(yao)暴力破解的(de)話，可(ke)能性是(shi)無(wu)限小的(de)，憑(ping)借個人能力沒什么可(ke)能性完成”。

張(zhang)瑞東向《每日經濟(ji)新聞(wen)》記者(zhe)解(jie)(jie)釋道，這(zhe)一病(bing)(bing)毒(du)更準確來講(jiang)是一種(zhong)加密(mi)方式(shi)，病(bing)(bing)毒(du)會(hui)把(ba)電腦里(li)的關鍵文件全部(bu)加密(mi)，讓人花(hua)錢來買(mai)解(jie)(jie)鎖密(mi)碼，但黑(hei)客是否(fou)會(hui)守信(xin)用提供解(jie)(jie)鎖密(mi)碼，“這(zhe)就是他的問題了”。

業內擔憂比特幣被“污名化”

“比特(te)幣勒索病毒(du)已(yi)出(chu)現多次。”四川無聲信(xin)息技術有限(xian)公司副總(zong)經理鄒(zou)曉波表示。

這種類型(xing)的(de)病(bing)毒的(de)特(te)(te)(te)(te)點之一(yi)便(bian)(bian)是(shi)要(yao)求被(bei)攻(gong)擊者支付(fu)比(bi)特(te)(te)(te)(te)幣作(zuo)為贖金(jin)。據多位行業人士介紹，因比(bi)特(te)(te)(te)(te)幣具有(you)(you)全球(qiu)化的(de)特(te)(te)(te)(te)性(xing)，平時就被(bei)用作(zuo)跨境(jing)支付(fu)、匯款的(de)工具。此外，作(zuo)為一(yi)種網(wang)絡加密虛擬貨幣，比(bi)特(te)(te)(te)(te)幣還(huan)有(you)(you)去(qu)中心化、匿名性(xing)的(de)特(te)(te)(te)(te)點， 資金(jin)流向(xiang)不易追蹤，便(bian)(bian)于(yu)黑客利用其收付(fu)款更便(bian)(bian)于(yu)隱藏身(shen)份(fen)。

“如果你(ni)給(gei)黑客(ke)轉了(le)錢(qian)，本(ben)質上是(shi)給(gei)了(le)他一小串能在互聯網(wang)上快速傳遞和存儲在電子錢(qian)包中(zhong)的(de)(de)加(jia)密代碼。”有(you)業內人(ren)士對記者表(biao)示，比特幣(bi)的(de)(de)匿名(ming)性是(shi)往往是(shi)計(ji)算機迷、金融投機家甚(shen)至毒販為之(zhi)著迷的(de)(de)原因。

根據目前(qian)受攻(gong)擊(ji)的(de)電(dian)腦顯示，黑(hei)客(ke)對每(mei)臺電(dian)腦索(suo)要300美元(yuan)（約合人民(min)幣(bi)2069.16元(yuan)）價值的(de)比特幣(bi)贖(shu)金。根據記者今日查詢的(de)數據，OKCoin幣(bi)行最新(xin)成(cheng)交(jiao)價為10036.00元(yuan)/枚，因(yin)此要解綁文件，至少需要向(xiang)黑(hei)客(ke)支付0.2個比特幣(bi)。

但(dan)此次病毒感染的(de)(de)面積很大，如果(guo)大家都交贖(shu)金，惡(e)意攻擊者是(shi)否來得及給解鎖(suo)？張瑞(rui)東表(biao)示，這(zhe)一病毒的(de)(de)解鎖(suo)的(de)(de)方式(shi)目前(qian)還不(bu)清楚是(shi)人(ren)工處(chu)理(li)(li)還是(shi)在線處(chu)理(li)(li)，如果(guo)是(shi)人(ren)工處(chu)理(li)(li)，很可能出(chu)現“來不(bu)及處(chu)理(li)(li)”的(de)(de)情況，但(dan)在線處(chu)理(li)(li)則(ze)是(shi)全自動的(de)(de)，比特幣支付了之(zhi)后(hou)會自動收(shou)款，然(ran)后(hou)發(fa)解鎖(suo)碼(ma)。

“我們(men)不(bu)建議受害(hai)者(zhe)向黑客支付(fu)贖(shu)金，一(yi)是即便你付(fu)了款，黑客可能也不(bu)知道你的(de)電腦是哪一(yi)臺；第二，我們(men)對這(zhe)種把(ba)比特幣作為(wei)勒索工具的(de)行(xing)為(wei)是深(shen)惡痛(tong)絕的(de)。黑客行(xing)為(wei)不(bu)能代(dai)表這(zhe)個行(xing)業。“該人士說到。

值得(de)一(yi)提(ti)的(de)是，此次比(bi)特(te)幣勒索病(bing)毒的(de)爆(bao)發使得(de)比(bi)特(te)幣再被推上風口浪(lang)尖(jian)，“比(bi)特(te)幣病(bing)毒”已成為熱搜關鍵(jian)詞(ci)，已有(you)多位比(bi)特(te)幣業內人(ren)士表(biao)達(da)了他們對于比(bi)特(te)幣“污名化”的(de)擔憂。“優秀(xiu)的(de)工具(ju)因為被壞人(ren)利用，不應該指責工具(ju)。”一(yi)位比(bi)特(te)幣業內人(ren)士表(biao)示(shi)，“比(bi)特(te)幣是比(bi)特(te)幣，病(bing)毒是病(bing)毒，冤有(you)頭債(zhai)有(you)主(zhu)，不必(bi)要因此對比(bi)特(te)幣產生(sheng)敵意(yi)。” 

“截至目前，我們(men)平(ping)臺還沒有發(fa)生大規模的買幣(bi)現象。受害者應該盡快(kuai)安裝微軟(ruan)發(fa)布的補(bu)丁，防范(fan)陌生郵件，重(zhong)要文件應該備份到云平(ping)臺和(he)本地離(li)線硬盤上。”一位(wei)國內大型比(bi)特幣(bi)交易平(ping)臺相關(guan)人士(shi)對記者表(biao)示。