Wanna Cry病毒之后，那些值得我们注意的事实和真相

2017年5月12日，一场病毒席卷全球。

英国多家医院的电脑数据被锁死，病人排起长队，医院被迫恢复了手写单据的模式；

美国多家高校的内网被锁死，论文和学术资料无法恢复，答辩在即的学生只能重新起草论文；

中国某铁路局的门禁系统被锁死，车辆无法进出，研究院彻夜恢复无方只能乖乖交了赎金。

……

然而，这次事件不是起点也不是终点，以史明鉴方可自证其身，以事实为依据方可探查个中滋味，钛媒体整理了有关Wanna Cry病毒的几个事实和真相需要你知道，以便对云安全加以深刻理解。

事实一 | Wanna Cry 病毒究竟是什么

其一，Wanna Cry病毒有很多别称：比特币病毒，因为黑客要求使用比特币支付，不过事件本身其实和比特币没有什么太大的关系，比特币只是索要赎金的“介质”罢了；“永恒之蓝”，因为这次攻击是使用影子经纪人黑客团体泄露出的名为“Eternal Blue”的“武器”实现的，所以这个病毒也被称作“永恒之蓝”。

其二，Wanna Cry病毒可以算作是由两种东西混合开发出来的新型病毒，加密算法勒索+永恒之蓝黑客工具。永恒之蓝负责“进入战场”，不需要点击直接入侵别人的电脑，然后加密算法病毒“扫荡战场”，就是一种用加密算法给你文件加密之后再勒索的蠕虫病毒。

其三，Wanna Cry病毒的表现形式就是我们在资料中看到的红色的对话框，他将电脑中重要资料用非对称加密算法加密，然后留下一个“地址”，如果想要解锁资料就需要向黑客指定的地址支付规定数额的比特币作为赎金。

事实二 | Wanna Cry 病毒的前世今生和“本我”

我们先把这个病毒拆开来说，首先加密算法勒索这块，这个病毒其实是个老朋友了，比我岁数都大，世界上第一个有记录的cryptolocker出生于1989年，其实就是一种用加密算法来勒索人钱财的程序，而cryptolocker最开始是很好破解的，因为他最开始使用的是对称加密算法，编个程序逆向破解一下就可以了，但是，现在流行的这些wallet、onion系列的病毒使用的却是非对称加密算法。非对称加密算法加密和解密用的是两个密钥，因此，单纯靠逆推是无法解锁的。

其次，我们再来说一下这个病毒的“后半段”。这次的黑客不仅改进了蠕虫勒索病毒，还搭配了一个新的工具“永恒之蓝”黑客工具，他不需要你点击任何链接，就可以直接占领你的计算机。在传说中，这个“永恒之蓝”原本是“美国武器库”中的一种。

最后，我们从技术实现的角度来捋一下病毒“发酵”的时间进程。据传，美国NSA旗下有一个黑客组织叫“方程式组织”，这个组织因为闻名天下的伊朗核试验“震网”事件以及后来的“棱镜门”事件逐渐被人所知。

后来，有个叫影子经纪人的黑客团队，把美国的“武器库”给黑了，他们在网上办了拍卖想要将“黑客工具”换成“收益”，但是，几次尝试都无人问津。最后，一气之下，今年4月14日的时候，他们直接把这批武器给公布了。于是黑客搭配着这个“漏洞工具”配合使用了加密算法勒索病毒，就成了一款的杀伤性武器。

事实三 | Wanna Cry事件本身的一些数据

5月12日 事件发生期

全球90多个国家爆发勒索病毒攻击，中国校园网成重灾区，20时左右，国家网络与信息安全通报中心发布紧急通报，目前已有100多个国家和地区的数万台电脑遭勒索病毒感染。

5月13-15日 事件高潮期

国内约80%以上的重点媒体集中报道了此次事件，勒索病毒的相关信息开始在网上以信息海啸的形式爆发。

5月16日之后  事件发酵期

360、腾讯、WPS等多家网络安全产品及国内服务供应商都陆续发布了病毒防范指南并关闭了病毒攻击的服务器端口。同时，一位英国的男青年发现每一个感染病毒的机器都会访问一个名为malwaretech.com的域名，于是，他花费了8.29英镑注册了这个域名，有效的减缓了病毒的蔓延。

尾声

据网上发布的不完全检测统计，这次勒索病毒作者收到了 35 万美元，然而，这个蠕虫式传播病毒是 2.0 版本，而在之前的 1.0 版本，病毒作者已经赚了几千万美元。

事实过后，留下的是回忆也是历史，在“历史”的背后还有几个真相，你或许并不了解。

真相一 | 被迫火一把的比特币实属“背锅”

这次事件把比特币“吵”的火热，不明真相的人会把比特币直接与病毒联系在一起，觉得比特币就等同于病毒，但是事实是，比特币只是黑客索要赎金的一种方式，和曾经爆发的病毒勒索美元或是黄金一样。

首先比特币是一种网络虚拟货币，它可以全世界流通，最早的构想诞生于2008年中本聪的一篇论文《比特币：一种点对点的电子货币》中，现在一个比特币的价格已经超过1万元人民币了。

其次比特币的世界性和流动性也是黑客们选择比特币的理由，比特币在数字货币中占有最大的份额，它在全世界中都有很多“迷弟”了，很多国家都承认了比特币的合法地位，一些大型企业也接受比特币支付。

最后比特币去中心，具有匿名性，这便于黑客隐藏身份，但是，黑客想要逃脱法律的法网也不是那么容易的，因为比特币的特点之一就是不可篡改，所有的记录都是无法篡改的并且公开可查。

一旦黑客公布的比特币地址上收到了比特币，那么“账本”上就多了一笔记录，每个人手里的账本也同时更新，每个人都能查到这个记录，之后这个地址的各种转账、提现记录也都是可查的，那么，只要黑客进行了比特币提现这类需要和现实交叉的操作，就一定会露出蛛丝马迹。

实际上，比特币本身在大多数情况下并不是百分之百匿名的。发送和接收比特币就像作者用笔名发表作品一样，如果一个作者的化名和他们的身份联系在一起，他们曾经写下的任何东西都会与他们联系在一起。

对于比特币来说，你的匿名就是你接收比特币的钱包，涉及该地址的每一项交易都将永久保存在该区块链中。如果你的地址是和你的真实身份连接在一起，那么每一个交易都会和你有关。

也就是说，比特币是一种网络虚拟货币，它在全世界都有“拥护者”，在中国可以被看做是一种新兴的“另类投资品”。日本、美国、英国、印度等多个国家都将其纳入了监管或是法律保护的范围，在中国，比特币也被民法总则列入了虚拟财产的保护范围。

而对于一种新兴金融类创新事物，合理的监管，并在监管的”羽翼“下不断的试错、调整、运行，才能在不违背鼓励金融创新的原则下，建立一片合法合规安全发展的“沃土”。

真相二 | 无解的Wanna Cry实则是技术的“迭代”

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!