勒索病毒全球爆发 “毒源地”在哪?

    5月12日晚到13日的一天之间，全球99个国家超过57000台电脑被感染，如果不支付赎金，电脑中已经锁定的档案将被删除，远至英国首相、近到中国大学生，都牵扯其中：面对16家医院分别被勒索300比特币的情况，特雷莎梅伊表示，英国政府的信息安全部门正在与NHS合作，应对危机；中国不少师生的电脑文件被病毒加密，许多实验数据及毕业设计被锁只有支付比特币赎金才能恢复。

    英国可能是这个名为“想哭”(WannaCry)的比特币勒索病毒爆发的源头，遭受感染后损失也最为严重，至少有16家使用Windows系统的医院被攻击。电脑被操控后，需要在指定时间内，支付价值300美元的比特币才能解锁，超时翻倍，拒绝的话，电脑中的文件可能会被彻底清空。美、中、俄、西、意等国家也未能在这场大规模的网络安全事件中幸免。信息安全专家表示，这起攻击事件的影响范围之广、程度之深令他们震惊。

    由于时间尚短，本次攻击事件的准确规模和影响无法统计。不过，几个绕不过的问题，清晰地摆在世人面前：

    一、要不要惩罚开启“潘多拉魔盒”的美国？针对此次黑客用来作恶的名为“永恒之蓝”的网络病毒，俄罗斯网络安全企业卡巴斯基实验室、中国的360卫士安全反病毒小组都认为，勒索木马来源于美国国家安全局的网络武器库，不过，木马传播者尚难定论。在今年4月黑客组织“影子经纪人”披露的一批美国国安局黑客工具中，“永恒之蓝”赫然在列。

    朝鲜未经国际社会许可制造核武器成了千夫所指，但朝鲜的核试验尚未对全球造成重大的实质性灾害。而美国制造的用于网络战争的病毒武器打开了“潘多拉的魔盒”，大错已经铸就。然而，始作俑者丝毫没有忏悔和弥补，甚至是受害者自居，讨伐他人的“50步”。面对这种在全球新边疆(除了网络空间，还包括极地、太空和深海)中出现的全球性新问题，受害国家、全球公民社会、非政府组织与政府间组织，甚至包括个人，都必须发挥更大的作用，抑制美国的矫情、任性和疯狂。

    二、要不要严格监管作为“帮凶”的比特币？在此次病毒攻击中，解开锁定电脑上的文档，用户需要支付比特币。在“额外服务”中，黑客还进行了知识普及，耐心地解释比特币是什么，如何支付等。

    作为使用最广泛的虚拟货币，比特币是众多网络勒索案的支付手段：黑客曾要求苹果公司拿出价值15万美元的比特币来换取6亿被非法绑架的iCloud 账户凭证，否则这些账号将被直接抹除；旧金山城铁系统、南非银行、列支敦士登富帝银行、美国多所医院等均遭受过类似的比特币病毒勒索。与勒索病毒并无直接关系的比特币之所以躺枪，与比特币在支付转账时的全球化、去中心化和匿名性等优势直接相关——这些特点让全球勒索变得更加低成本和低风险，犯罪分子可以大致避开通过银行卡交易记录追踪每笔钱来龙去脉的可能。

    目前，各国监管当局对比特币的监管都遵循“不禁止、限范围、限影响、防犯罪”的原则，对于比特币接入传统金融体系实行程度不一的限制。然而，在防止比特币成为洗钱通道或被恐怖主义组织利用成为全球勒索手段方面，还有很多工作要做。

    三、花钱图“平安”的赎金到底该不该交？遇到勒索病毒绑架，很多人会泣告苍天：怎么会是我？求助无门之后，他们会思考该不该付钱，以赎回至关重要的文档。于是，截至5月13日18点，在黑客公布的其中一个收款地址中，一共收到了23笔比特币汇款，每笔支付在0.17个比特币左右，总计约4.26个，价值约7455美元。然而，黑客并没有要求受害人在汇出比特币的同时附加受害电脑的相关信息，而且，受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系。如此，黑客其实也并不知道是哪台电脑给自己汇了比特币，因而，即使支付了比特币，黑客也可能做不到自动恢复电脑。也因此，有报道称，一些人交了赎金，但依然无法打开被锁定的档案，甚至被加码更高的赎金。

    支付作为赌注的赎金，有可能人财两空，档案无法救回来，从长远看，这还会养虎遗患，助长勒索病毒持续泛滥，比如，“基地”组织在2010至2015年间，一共赚取了1.25亿美元的赎金收入；而ISIS也仿效“基地”组织的“商业模式”，将绑架变成一种“营生工具”。

    因此，针对此次遭绑架和锁定电脑造成的后果，如无法及时就医、无法如期答辩等问题，社会应以新的思路和态度应对和缓解，避免为虎作伥。

    四、黑客既成“刀俎”，个人如何避免成为“鱼肉”？虚拟机、沙盘、HIPS系统等才是防范病毒的正确措施，但一般用户嫌麻烦或根本学不会，倾向于把网络安全的事情丢给组织去解决。但就像司机已经从一种职业转变为一种技能一样，除非你可以避免使用网络，否则，提高意识、增强技能是保证电脑安全的不二法门。

    在成为“老司机”之前，一些老生常谈的做法虽然效果有限但毕竟聊胜于无：及时备份、安装补丁，并安装靠谱的杀毒软件，常体检、常杀木马，以及使用安全评价较高的浏览器、不要打开陌生邮件及其链接、不要浏览色情网站和图片、分辨清楚信件附加档案的属性等。同时，重要的档案和数据，比如毕业论文，养成平时备份在其他储存装置的习惯。还有，对于每次开机的升级更新建议，分辨清楚后，点击“Yes”就“ok”了。实践证明，用户养成良好的上网习惯，就可以显著降低中毒的机率。

    当然，从长远来看，这些“锯箭补锅”式的临时措施是远远不够的。随着网络空间作为社会基础平台的作用日益加深，网络安全风险日益突现、安全形势异常严峻，形式多样的网络犯罪、恐怖主义甚至网络战滋长蔓延、日益猖獗，都对网络空间国际治理形成倒逼机制，提出了新的挑战：通过加强网络空间治理合作，在相互信任和尊重的基础上通过建设性的国际合作，寻求网络空间集体安全，已是大势所趋！(中国传媒大学传媒政治研究所所长赵瑞琦)

    第一财经转载自“观点中国”微信公众号

    此内容为第一财经原创。未经第一财经授权，不得以任何方式加以使用，包括转载、摘编、复制或建立镜像。第一财经将追究侵权者的法律责任。