勒索病毒席捲全球，比這更需警惕的是什麼？

近日，比特幣勒索病毒席捲全球，從英國數十家醫院遭到大範圍網路攻擊開始，全球超過99個國家受到病毒攻擊，部分高校、企業也被病毒入侵。電腦病毒引發的恐慌再次將網路安全問題呈現在了我們面前，而結合目前電腦病毒大有入侵手機移動端的趨勢，我們更加應當提高警惕。

比特幣勒索病毒為何能夠席捲全球

北京時間5月12日晚，英國全國上下16家醫院首先遭到網路攻擊。醫院的網路被攻陷，電腦被鎖定，黑客要求每台電腦支付等額價值300美元的比特幣，否則將刪除電腦中所有資料。

與此同時，西班牙電信公司Telefonica的電腦系統被攻擊，俄羅斯政府內政部超過1000台電腦受到攻擊后癱瘓。這款名為WannaCry的勒索病毒席捲全球之路全面展開。

電腦病毒在使用計算機的過程中不難遇到，通常情況下使用殺毒軟體便可解決。勒索病毒早在多年前便已出現，用戶若是不小心運行該類病毒，病毒便會即刻鎖定用戶的各種重要文件，唯有交付贖金才能進行解密。而贖金，通常都是以比特幣的形式支付，因為比特幣是一種完全匿名且不受各種金融限制的網路虛擬貨幣，所以很難通過比特幣賬戶追查到個人。

在過去幾年，勒索病毒針對個人，公司和機構的攻擊每年都有不少，但大多數都是一些零星事件，很少有像這次一樣的大規模爆發，為何這次比特幣勒索病毒能夠涉及範圍如此之廣，傳播效力如此之強？

這是因為多數病毒入侵用戶電腦之前需要誘導用戶主動點擊附帶有病毒攻擊代碼的附件或者相關木馬鏈接。病毒通常運用三類方式，第一，通過釣魚郵件設法誘使用戶點擊進入；第二，通過U盤入侵，當U盤接入不安全環境時，電腦病毒便會進入U盤將其當作病毒傳播媒介從而進行病毒傳播；第三，通過高仿網頁誘導用戶點擊或進一步操作。總的來說，常規的勒索病毒需要用戶在誘導後進行操作，隨著用戶安全意識的提升，此類病毒很難大規模傳播或是造成惡劣影響。

而此次WannaCry病毒的可怕之處是，它無需用戶進行任何操作，便可以在同一個網路中的計算機之間快速傳播並且進行複製，形成鏈條式的傳播擴散。因為這次的勒索病毒，被發布者綁上了一顆核彈——永恆之藍（Eternalblue）。永恆之藍即此前NSA（美國國家安全局）黑客武器庫中泄露的可以遠程攻破全球約70%Windows機器的漏洞利用工具。

警惕電腦病毒向移動端發展

電腦病毒始祖C-BRAIN的出現原本只是為了防止別人盜拷自己編寫的軟體。

1987年，巴其斯坦的巴斯特（Basit）和阿姆捷特（Amjad）兩兄弟合夥開著電腦公司，他們發現自己編寫的程序經常被顧客「順手」拷走。為此他們編寫了一個防止別人盜拷軟體的程序，即C-BRAIN。當別人盜拷他們的軟體時，C-BRAIN就會發作，將盜拷者的硬碟剩餘空間給吃掉。世界上第一個真正意義的電腦病毒就這樣問世了。

C-BRAIN問世之後電腦病毒的製作進入高速發展期。不少發燒友受到C-BRAIN啟發，製作出一些變形的病毒。而一些新的病毒創作，也層出不窮，不僅有個人創作，甚至出現不少創作集團（例如，NuKE，Phalcon/Skism，VDV）。隨著計算機的發展，電腦病毒進入了不斷演變和升級的時代。從最初DOS時代的病毒再到目前通過瀏覽器傳染的第二代病毒，即便絕大多數的電腦病毒都有殺毒軟體進行對抗，但在計算機發展至今的歲月里，仍有不少電腦病毒造成了巨大的危害。比如，當年感染全球將近10%可聯網計算機，造成經濟損失高達100億美元的「I LOVE YOU」病毒；2001年出現的「Code Red」病毒將網路伺服器作為攻擊目標，造成了約26億美元的經濟損失，甚至連白宮的網頁伺服器也沒能倖免；2004年爆發的「My Doom」病毒通過電子郵件傳播，感染約200萬部計算機。而國內最有名的電腦病毒恐怕要屬「熊貓燒香」了。該病毒因中毒電腦的可執行文件圖標會變為「熊貓燒香」圖案而得名，在當時殺毒軟體還處於收費狀態的大環境下傳遍全國，其感染了無數電腦。

在此後，隨著免費安全軟體普及，網民網路安全意識提高，網路病毒彷彿漸漸離我們遠去，數量也在大幅度減少。360反病毒專家王亮稱，「從360安全衛士和殺毒軟體的監測數據來看，電腦病毒的數量是呈下降趨勢的。」據王亮介紹，2016年360共發現PC端新增的惡意程序樣本1.9億個，同比2015年下降47.2%；從攔截量看，2016年360安全衛士和殺毒軟體共攔截惡意程序攻擊627.3億次，同比2015年下降26.7%。然而，電腦病毒雖有減量的趨勢，但電腦病毒的絕對數量仍然非常龐大，並且攻擊方向有轉變的趨勢。4月19日，大唐電信數據通信科學技術研究所工程師李豐在接受《科技日報》採訪時稱，最近頻頻出現了一些大型電商網站客戶數據丟失、客戶用戶名密碼泄露的事件，這也意味著病毒攻擊的方向由個人計算機轉向了平台伺服器。

與電腦病毒減量趨勢不同的是，移動端病毒近年來呈現出了爆髮式增長。王亮稱，2016年全年，360手機衛士累計截獲安卓平台新增惡意程序樣本1403.3萬個，平均每天新增3.8萬個。從手機惡意程序的傳播範圍看，2016年全年監測到安卓惡意程序攻擊2.53億次，平均每天約為70萬人次受到攻擊。移動端惡意樣本規模已經從最初的幾十萬跨躍到了千萬級別。

事實上，手機移動端面對病毒的威脅並不比電腦少。就在5月初，360集團助理總裁、手機衛士業務負責人姚彤表示，360手機衛士安全團隊樣本檢測顯示，99.99%的安卓手機存在系統安全漏洞。而現在手機的使用頻率甚至超過了PC端，手機除了為用戶提供基本的通訊功能外，還提供了「分享文件」「快捷支付」「網頁瀏覽」等更多的服務。用戶手機一旦出現安全問題，手機中的文件、數據甚至綁定的銀行卡都會面臨巨大的威脅。

目前移動端病毒主要分為兩類：一類是通過簡訊發送釣魚網站的形式出現，用戶只要避免觸發這些鏈接就可以防止此類病毒攻擊；另一類病毒則是跟隨用戶下載的軟體進行入侵，多出現在iOS系統越獄后或者Android系統被root后的移動端中。移動端病毒的類型以資費消耗、惡意扣費、隱私竊取、流氓推廣為主。

移動端的勒索病毒並未大規模爆發，但零星出現的一些勒索病毒入侵事件仍然危害巨大，造成的影響也極為惡劣。3月，360捕獲到一批勒索軟體，它不僅勒索用戶，而且欺騙用戶。即便受害者掃碼支付，成功轉賬，也根本無法自動解鎖。姚彤認為，由於不法分子犯罪鏈條長、犯罪手法技術含量高、犯罪劇情設計周密，普通用戶很難做到萬無一失。因此，一方面用戶要提升自身安全防範意識；另一方面，養成良好的手機使用習慣，安裝相應的移動端防護軟體。

面對電腦病毒，我們能做些什麼？

此次比特幣勒索病毒不僅僅造成了巨大的經濟損失，更是給了全人類一個當頭棒喝：網路安全戰的未來，才剛剛開始。習近平總書記曾多次提到「沒有網路安全就沒有國家安全」，而守護網路安全不應只流於表面，也不應該只歸咎於某一方，如何維護網路安全應當是所有用戶共同的責任。

電腦病毒已經敲響了網路安全的警鐘，引發了傳播學中的「警鐘效果」，喚起了人們的危機意識和緊張心理，網路安全對於我們來講不再是可有可無、遠在天邊的小事。對普通網民而言，增加網路安全意識已是迫在眉睫，不僅僅是計算機用戶，手機移動端用戶更應警惕病毒的入侵。

2016年，浙江紹興市公安局與阿里巴巴集團安全部簽訂協議，利用「互聯網+」模式打擊治理電信網路新型違法犯罪。國務委員、公安部部長郭聲琨就此作出批示，要求「總結經驗，為全國提供借鑒」。在網路安全治理的過程中，不僅僅需要網民的自覺自省自治，更需要政府的主導。在政府的引領下，加強相關技術的研發和預防，強化社會各界協調配合、共治共享，以應對網路病毒等威脅網路安全的問題。

眾雲大數據開放平台

人民網輿情監測中心微信公眾號