【遠見】勒索病毒爆發背後 中國「白帽黑客」的生存現狀

央廣網北京5月21日消息（記者王思遠）據經濟之聲《央廣財經評論》報道，12日開始，一種名為wncry的電腦軟體勒索病毒在全球爆發，除了個人系統，病毒攻擊全球100多個國家的政府和公共網路，包括機關、企業、商場、學校各地都陸續中招。

勒索病毒全球鬧劇 高額贖金「信息綁票」

勒索病毒是黑客利用美國國家安全局NSA不慎泄露的黑客武器「Eternal Blue（永恆之藍）」進行的變種攻擊。無需任何操作，開機上網黑客就能在電腦和伺服器中植入勒索軟體。一旦感染，電腦內的文件會被黑客加密，受害者需要支付300美元以上的贖金，才能解密，且贖金隨著時間推移增加，如果一周內不付贖金，被加密的文件就會被「撕票」銷毀。

NSA的網路武器為何會流出？黑客為什麼以比特幣作為贖金？「影子經濟人」是什麼樣的神秘組織？國內捍衛網路安全「白帽黑客」的生存狀況如何？靠什麼留住這些特殊人才？國內最頂尖的白帽黑客之一鄭文彬對這些問題進行了分析與解讀。

「白帽黑客」鄭文彬——360安全首席工程師，國家網路安全優秀人才榮譽獲得者，國家漏洞庫特聘專家，三屆pwn2own世界黑客大賽冠軍，2017年總冠軍團隊負責人。

按病毒爆發的12日來算，這幾天正好是黑客們「數據撕票日」。不過截止18日上午，全球共有292人交了贖金，共計8萬美元。一方面，安全廠商在積極做數據恢復，很多機構通過「斷網和安裝補丁」預防病毒，另一方面，很多人和企業並不相信黑客。

黑客也「食言」了，據說打錢的人並沒有收到數據解密，這甚至讓黑客圈發出了「盜亦有道」的呼籲，告誡「勒索者」不要毀行業名聲。

屢次現身 神秘的「影子經濟人」是何方神聖？

這次病毒的始發源頭是NSA網路武器「永恆之藍」，通過找到微軟底層系統的漏洞，通過445埠（通常情況下企業內容部共享資源，如連接印表機等）進行入侵。鄭文彬介紹，微軟早些時公布了這個漏洞和系統補丁，目前可以通過系統補丁預防病毒，但對中招電腦完全恢復資料，還很難。

鄭文彬：「沒辦法保證百分百恢復。還是跟你恢復的時間早晚，被加密的文件多少有關，另外就是看加密上有無漏洞。如果演算法還不完善，如果能破解就能百分百恢復，但目前全球頂尖研究人員都在研究，還沒什麼結果。這條路走通的可能性很小。」

勒索中，黑客要求比特幣支付贖金，這在黑產中是不成文的「行規」。因為比特幣通過特殊的演算法，可以實現「去中心化」消除交易痕迹，保證黑客不被追蹤。這個病毒背後的始作俑者是個叫「影子經濟人」的神秘組織，NSA「永恆之藍」網路武器，就是2013年5月，被影子經紀人偷出來的

鄭文彬：「最早的是美國國家安全局『方程式』小組開發的，這是國際上最厲害的國家黑客小組。這次是他們在2013年的網路武器，被一個叫影子經濟人的黑客組織，不知用什麼方式『黑了』，盜取出來。去年下半年，影子經紀人出來叫了100億美金賣掉，大家都覺得是騙子，沒人理他。他們也在網上發了很多樣本文件，我們的實驗室驗證發現可能是NSA的武器。最近這次是四月川普下令攻擊敘利亞的軍事機場，影子經紀人很氣憤，聲稱要把武器免費公布出來，這就是導火索。但影子經濟人很低調隱蔽，沒人知道他們來自哪裡，如何竊取的。」

「白帽黑客」生存現狀：從「沒錢傷感情」到「高薪高端人才」

目前，世界安全行業與wannacry和影子經濟人的戰鬥還在繼續。像鄭文彬這樣的安全從業人員叫白帽黑客，與影子經濟人這樣的黑客組織「攻防」對抗，保護公共網路安全。

的白帽黑客處於世界較高水平，每年世界上都會有GEEKPWN、PwN2OWN這樣的針對系統、硬體、攻防技術的黑客大賽，主要是微軟、谷歌、adobe等國際廠商通過讓世界各路「黑客打擂」，找到系統漏洞加以完善，這些大賽上，360、騰訊等國內安全廠商都相繼取得不俗成績。國內捍衛網路安全「白帽黑客」的生存狀況如何？靠什麼留住這些安全特殊人才？

2008年以前，「黑客」在生存環境不好。

一是收入低，當時安全產業主要靠傳統IT的方式賣安全軟體，一套光碟幾百元。產品價格貴，安全公司線下銷售成本高；技術高手賺不著錢，被迫去當黑客：有良心的，捆綁點流氓軟體、販賣隱私信息；沒底線的，就會涉及經濟犯罪。

二是當時社會對安全領域不重視，地位不高。據我觀察從個人素質而言，安全行業對天賦的要求甚至高於職業體育，很多頂尖高手貌不驚人，國中都沒上完，在那個年代，即是水平再高，找工作都難。

你看「錢沒到位，心理上感情還受傷了」，很多高手就去做黑產或者被海外McAfee等安全公司挖領走。

鄭文彬：「08年以前，很多黑客技術很強，但沒有賺錢方式。技術人員也無奈，要麼別干安全這行，要麼從事黑產。那個年代，互聯網很混亂，黑產和木馬很多。」

2008年後，安全行業發生大變革。360率先宣布做免費殺毒，這種商業邏輯是做大用戶數量，通過用戶流量帶來廣告和其他方面收入成級數級增長：比如原來幾百塊錢一套軟體貴，100個人買；免費后，一下多了上百倍的用戶，這些人「圍觀」就手在安全廠商的平台上下載所需要的軟體、廣告，就給安全廠商帶來更高的收入。也就是說，互聯網安全革了傳統IT安全產業的命。

完成了這輪產業變革，這些年伴隨著互聯網紅利釋放，國內的安全公司無論是技術還是資金實力，都有了質的提升；技術過硬的「白帽黑客」在安全公司，有年薪、股票期權和比賽獎金激勵，收入不菲。

鄭文彬：「08年之前，McAfee（美國知名安全公司）的老總來一看：哇有這麼多黑客！我給你們一月5萬美金，在給我幹活就行。我們一聽傻了，5萬美金？太多了！好多人去給McAfee干，現在就不一樣了。」

思遠：「企業可以給到這個數嗎？比如你們或是其他的頂尖白帽。」

鄭文彬：「超過這個數。

思遠：「每月5萬美金？」

鄭文彬：「頂尖的，包括股票、獎金，可以超過這個數。國外安全市場在萎縮，很多人願意回來。」

除了收入，還有社會地位提升。網信辦、教育部、科技部等多部門下發的文件指出，國家戰略層面要大力推動安全人才培養，行業數據顯示：2020年，重要行業的網路安全人才需求量超過140萬人。

斯諾登事件后，各國把網路安全抬到了前所未有的高度。鄭文彬說，無論這次wncry病毒是否爆發，現代網路武器和攻擊系統是客觀存在。安全行業對黑色產業、以及國際間高水準的競爭，早已開始。

鄭文彬：「現在很多人才知道美國有NSA和網路武器。這兩年開始提沒有網路安全就沒有國家安全這個議題。但此前，早就在水面之下做了很多攻擊，相比公眾，安全人員早都知道這一切。」

勒索病毒潮反思：國家安全需「實戰試金」

1、【wncry事件背後，需國民整體安全素質提升】通常，我們認為企業和機構的內網是絕對封閉和安全的。但實際上，因為人員龐雜，操作不規範，導致病毒入侵。

另據IDC數據顯示，政府企業IT系統的建設投入中，安全投入金額只佔2%；發達國家是9%；一分投入，一分收穫，勒索病毒潮中，金融系統因為對抗風險的能力、意識和投入最大，損失也是最小的。

2、【實戰是最大的試金石】

任何行業都是如。這段時間，網上曝光多起傳統武術和自由散打人士比武，引發輿論對傳統武術「實戰型」的思考。

國內安全行業的實戰性較為樂觀。很多安全廠商內部會有安全AB隊，彼此互促，競爭十分殘酷；廠商間的競爭也如此，兩年前國內的黑客大賽上，看到過這麼件事。

台上安全公司正在演示怎麼破解家庭路由器和智能門鎖，破解半天，鎖沒開；發現台下有對手「友商」的團隊，隔空發送干擾，「踢館子」；現場主持人很著急，想全場排查；台上的白帽團隊較上勁了，說「不用，咱們比試比試。」結果雙方隔空對戰，眼見屏幕上代碼數據你來我往，最終主場一方「守擂」成功，「友商」們悄悄離開。這件事印象很深，很有趣，也很有意義。

任何行業，都是「實戰造行業整體強大和發展」。無論是wncry病毒和未來的種種危機，恰恰是對國內安全產業的「大考」，無論是國內黑產，還是國家間的安全對抗，都需要篩選出可以快速啟動和響應危機的「能力型供應商」。