近日，國內(nèi)外突然爆發(fā)wannacry勒索蠕蟲病毒感染事件，受感染的用戶會被勒索高額金錢，如果不能按時支付贖金其數(shù)據(jù)就會被銷毀。這次的影響已經(jīng)波及全球，此前從未有過如此大規(guī)模的病毒勒索，消息一出引起社會恐慌。

WannaCry(想哭，又叫Wanna Decryptor)，一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA泄露的危險漏洞“EternalBlue”(永恒之藍(lán))進(jìn)行傳播。該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。2017年5月14日，WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問題。中國部分Window操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密。

在整個事件中，美國國家安全局(NSA)難逃干系。網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”，就是來源于早期NSA泄露的網(wǎng)絡(luò)武器庫?？梢院敛豢鋸埖卣f，本次事件是美國網(wǎng)絡(luò)空間戰(zhàn)略釀造的重大后果之一。美國占據(jù)全球網(wǎng)絡(luò)空間絕對優(yōu)勢地位，一直以全球網(wǎng)絡(luò)空間安全衛(wèi)道士著稱。尤其在奧巴馬任期，最大的成就就是建立針對中國、俄羅斯等國具有進(jìn)攻性的網(wǎng)絡(luò)威懾戰(zhàn)略。但是，美國在這場網(wǎng)絡(luò)軍備競賽中的一馬當(dāng)先，并沒有真正改善全球網(wǎng)絡(luò)空間安全。

本次事件進(jìn)一步說明，美國網(wǎng)絡(luò)安全戰(zhàn)略的方向性錯誤。無論是針對伊朗核設(shè)施的“震網(wǎng)”行動，還是斯諾登披露的“棱鏡”計劃，加上最近大規(guī)模泄露的網(wǎng)絡(luò)武器庫，這些都告訴我們，美國政府可能在錯誤的方向上走得太遠(yuǎn)了。熱衷于全球監(jiān)控，研發(fā)各種網(wǎng)絡(luò)武器，不斷將網(wǎng)絡(luò)問題政治化、軍事化，破壞了國與國之間的信任與合作，恰恰是幫了倒忙，極大提升了包括美國在內(nèi)的全球范圍遭遇攻擊的危險性。隨著人類日常生活越來越依賴于網(wǎng)絡(luò)，已經(jīng)失控的美國安全局和中情局網(wǎng)絡(luò)武器庫，正淪為不法分子事實上的“網(wǎng)絡(luò)軍火”，成為全球公害之源。

這場全球性的“網(wǎng)絡(luò)核危機(jī)”生動地詮釋了全球網(wǎng)絡(luò)空間的新態(tài)勢，重新定義了全球網(wǎng)絡(luò)犯罪的生態(tài)鏈。而這一切可能只是開始。在這場不對稱的戰(zhàn)爭中，國家行為體越發(fā)顯得勢單力薄。在與無所不在的非國家行為體的博弈與對抗中，唯有各國展開前所未有的合作，才有可能使局面出現(xiàn)轉(zhuǎn)機(jī)。

白宮官員托馬斯?博賽特15日在白宮記者會上表示，名為“想哭”的勒索軟件現(xiàn)已入侵約150個國家的超過30萬臺電腦。博賽特表示，黑客已非法攫取7萬美元贖金，黑客身份尚未查明。

博賽特現(xiàn)任美國總統(tǒng)國土安全和反恐助理。他在當(dāng)天的記者會上表示，美國土安全部正在密切關(guān)注事態(tài)發(fā)展，該部門正在與私營IT公司及多國政府合作應(yīng)對此事。他表示，據(jù)英國方面通報的消息稱，該勒索軟件的蔓延態(tài)勢已被有效控制，傳播速度明顯放緩。

博賽特稱，截至目前，尚無美聯(lián)邦政府部門的網(wǎng)絡(luò)系統(tǒng)遭到入侵，美國境內(nèi)僅有少數(shù)公司、個人的電腦被勒索軟件入侵。博賽特說，美國土安全部長約翰?凱利負(fù)責(zé)應(yīng)對這起事件，每天進(jìn)行兩次情況評估。博賽特證實，該勒索軟件現(xiàn)已衍生出三個變種。

本月12日，“想哭”勒索軟件入侵了英國45個公關(guān)醫(yī)療機(jī)構(gòu)，將這些機(jī)構(gòu)的電腦中的文件進(jìn)行加密，并要求支付贖金。此后，這一勒索軟件在全球范圍內(nèi)“興風(fēng)作浪”。多位網(wǎng)絡(luò)安全專家認(rèn)為，這一勒索軟件源自美國國家安全局上月被泄露的信息。

今年4月，一個黑客組織將美國國家安全局的大量機(jī)密信息發(fā)布在互聯(lián)網(wǎng)上。有黑客基于被公開的系統(tǒng)漏洞編寫出“想哭”勒索軟件。

面對有關(guān)詢問，博賽特在15日的記者會上強(qiáng)調(diào)，研發(fā)這種勒索軟件是黑客，而非美國國家安全局。這起事件表示，網(wǎng)絡(luò)安全仍十分脆弱。他提醒企業(yè)和個人用戶盡快升級安全補丁。

相關(guān)閱讀：中勒索病毒后如何清除 2017勒索病毒預(yù)防及文件恢復(fù)指南