勒索病毒肆虐全球！歷史上這些嚴重的病毒事件你都了解嗎？

最近估計各位小夥伴都被一款名為「WannaCry」的病毒相關新聞刷屏了。這個病毒在上周末爆發，目前受影響的國家已經超過了100個。WannaCry是一種蠕蟲式的勒索病毒，它利用了Windows SMB服務漏洞，攻擊電腦並加密硬碟中的文件，向用戶勒索贖金。

由於它主要利用TCP 445埠傳播（運營商通常會關閉個人用戶的445埠），大量企業、政府和教育機關的網站中招。國內受影響最大的是教育網，很多實驗室數據和畢業論文都被加密了。遺憾的是，目前還無法解開這些被加密的文件，更多的是防範措施。

其實，從計算機誕生以來，病毒就一直如影相隨，只是隨著近年微軟、蘋果在操作系統上的努力和安全軟體的普及，病毒這種東西似乎離我們越來越遙遠。而這次被感染的電腦搭載的也主要是陳舊的Windows系統。現在，我們就來回顧一下歷史上曾經歷的有代表性的計算機病毒。

Elk Cloner

產生時間：1982年

Elk Cloner應該算是第一個廣泛傳播的計算機病毒，它是在Apple II操作系統上完成的。Elk Cloner通過電腦的軟盤傳播，電腦被感染後會將病毒傳播給其他軟盤。電腦啟動50次后，就會出現作者寫好的一段話。它的作者是一名叫Rich Skrenta的15歲高中生。

Rich Skrenta是一位酷愛編程的少年程序員，經常在朋友的電腦上動手腳來整蠱他們。之後朋友們不讓他接觸他們的電腦，Rich Skrenta就寫了這樣一個病毒軟體放在軟盤中以繼續作弄他的小夥伴。

Elk Cloner是一款極為簡單病毒，也幾乎沒有任何惡意。但後來的病毒通常都不是這種玩笑，具有極其驚人的破壞力，能造成嚴重的損失。

I LOVE YOU

產生時間：2000年

它又稱愛蟲病毒，最早出現在香港的電子郵件中，因標題「I LOVE YOU」而得名。雖然它的名字聽起來含情脈脈，但破壞力驚人。用戶的電腦感染后，郵件系統會變慢，甚至網路會崩潰，文件名還會被篡改。另外，它主要針對的是政府、企業、醫院等信息價值高的電腦系統。

愛蟲病是用VBScript寫的，當時人們還沒有認識到這種語言的破壞力；此外，它主要通過郵件傳輸，人們對朋友或熟人郵件的防範心理會大大降低。愛蟲在感染一個用戶后，會給該用戶的所有好友發送攜帶病毒的郵件。部分用戶還將這種病毒郵件當成是愛慕者向自己告白。

I LOVE YOU蠕蟲病毒造成了約55億美元的損失。而它的作者是菲律賓一名名為Onel A de Guzman的大學生。而由於當時菲律賓沒有和計算機病毒相關的法律，最後只能尋求以以其他的罪名提起訴訟。

熊貓燒香

產生時間：2006年

這可能是大家最熟悉的病毒，不少小夥伴都經歷過這次風波。小雷（微信ID：leitech）當年也有很多同學被熊貓燒香波及，家裡的電腦打開發現桌面一堆熊貓的圖標。

感染熊貓燒香后，exe文件會被破壞導致很多軟體無法正常使用；另外它啟動後會將用戶電腦上的殺毒軟體進程殺掉；它還會破壞磁碟和外接U盤等，造成它們無法正常使用；此外作者建立了伺服器對病毒不斷更新，速度直逼殺毒軟體；熊貓燒香還會感染網頁文件，從而導致瀏覽部分網站的用戶中招。

作者李俊通過販賣熊貓燒香病毒獲利十萬餘元，被以破壞計算機信息系統罪判處有期徒刑四年。案件得以偵破的很大原因是李俊在病毒中的文件信息暴露了自己的網名，從而被偵查人員發現了它的QQ號等信息。

震網

產生時間：2010年

震網，英文名為Stuxnet。Stuxnet的特殊之處在於它不是一個個人黑客創造的病毒，而是政府的產物。根據《紐約時報》的報道：

美國官員承認這個病毒是由美國國家安全局在以色列協助下研發，以Olympic Games為計劃代號，目的在於阻止伊朗發展核武。

Stuxnet利用西門子公司控制系統的漏洞向其注入病毒，它是目前已知的第一個以工業基礎設施為目標的病毒。Stuxnet反常地利用了多個系統漏洞，偽裝了數個公司的簽名，運用了多種編程語言。

雖然Stuxnet於2010年被發現，西門子也發布了檢測清除工具，不過它已經感染了伊朗超過半數的個人電腦，並且成功推遲了伊朗的核進程。

Stuxnet的出現說明計算機病毒已經不僅是黑客們炫技和攫取利益的工具，也逐漸成為國家政府可以利用的網路武器。病毒網路武器的破壞力會使軍備競賽變得黯然失色，未來的戰爭很可能會以網路武器為主導。

CryptoLocker

產生時間：2013年

和最近的WannaCry病毒很類似，WannaCry也是一款以勒索為目的的蠕蟲病毒。CryptoLocker通常偽裝在電子郵件中，化身為一個後綴名為「.exe」的可執行文件。用戶一旦點開，激活的病毒就會通過公鑰和私鑰的方式加密電腦上的文件，私鑰會存放在黑客的伺服器上。CryptoLocker同時會要求用戶通過比特幣等方式支付一定贖金，否則將會將伺服器上的私鑰銷毀。

CryptoLocker病毒很容易被清除，但被加密的文件幾乎無法解密。對企業用戶而言，電腦上價值最高的就是文件了。CryptoLocker的作者也看準了這點，病毒攻擊的對象和WannaCry類似，主要都是政府機關、企業等。CryptoLocker在今天仍為完全消失，部分變種還在肆虐。

關於防範病毒的一點小建議

從上面介紹的計算機病毒可以看到，病毒在發展過程中由無關痛癢的玩笑逐漸變成勒索錢財的作惡工具和國家政府的戰爭武器。計算機和信息技術給我們帶來了巨大的便利和生產效率，但同時也由於技術的兩面性，其負面作用如同被開啟的潘多拉魔盒波及甚廣。

不過，隨著操作系統廠商的重視和安全廠商的努力，如今只要養成良好的使用習慣，感染病毒的概率就會大大降低。下面小雷（微信ID：leitech）就來介紹幾個維護電腦安全的建議：

1、定期更新操作系統，安裝廠商推送的補丁。雖然微軟推送更新的方式有些讓人厭煩，但其實每次更新都修補了很多漏洞，能有效地防範病毒入侵。此次WannaCry能得逞的很大原因是中招的電腦大部分是Windows XP甚至Windows 2003這樣十幾年前的操作系統，沒有或無法安裝微軟早前推送的補丁。

2、安裝殺毒軟體。隨著360等廠商的進入，如今殺毒軟體大部分實現了免費，但其肆虐的廣告推廣等行為也引起了用戶的反感。不過對小白用戶來說，安裝安全軟體仍然是最簡單有效的做法，360和騰訊的產品目前來說還是不錯的，而部分來路不明或聲名狼藉的軟體還是敬而遠之吧。

3、工作娛樂電腦分開，重要文件定時及時備份。對很多工作黨來說，電腦中的文件比遠比電腦要貴重，一旦被病毒破壞或加密就欲哭無淚了，定時及時備份文件是一個良好的習慣。另外，工作電腦最好不要進行娛樂用途，更不要隨便點開身份不明的郵件、可疑的鏈接等。

本文為作者原創，未經授權不得轉載