誰該為這波席捲全球的勒索病毒負責？這鍋必須由美國國安局來背！

在剛剛過去的這個周末，一款新型網路勒索病毒席捲全球。截至目前，已有150多個國家和地區的超過20萬台電腦被攻陷。

你可能已經從多種渠道收到了各種形式的安全提醒。外事兒（微信ID：xjb-waishier）在這兒再提醒下各位：

不明來源的鏈接不要點擊，電腦若使用的 Windows XP系統，一定要馬上更新補丁。

這波勒索病毒到底是怎麼回事？

首先，被病毒攻擊的電腦都會收到一封「勒索信」，黑客會要求你在規定時間內支付價值300美元的比特幣，才會給你提供解鎖計算機上文檔和資料的密碼。

不知道比特幣是啥？沒關係，「勒索信」提供了英文、中文、日文、韓文等各種語言版本的詳細「支付教學」：

黑客為啥一定要求用比特幣支付「贖金」？

很簡單，因為比特幣是一種網路虛擬貨幣，完全不受各種金融限制，根本沒法從比特幣賬戶追查到個人。

到目前為止，還沒有任何黑客組織認領這波網路攻擊，各國網路安全機構也沒查出到底是誰幹的。

但有一點可以肯定，這伙黑客有備而來。因為他們製造、傳播勒索病毒的軟體來自：

美國國家安全局（NSA）！

作為美國最主要的情報機構之一，NSA在被前僱員斯諾登曝出監聽醜聞後飽受爭議。

點擊播放 GIF/1324K

然而除了監聽，NSA還開發了各種黑客工具當做網路武器。這個「武器庫」有多少種武器？這些武器有多厲害？沒人知道。

但就像電影中常出現的情節，「道高一尺，魔高一丈」，擋不住「神通廣大」的黑客啊！

就在最近，NSA的這個網路武器庫遭受黑客攻擊，其中一種武器可以遠程攻擊Windows系統的電腦。它的名字叫：

永恆之藍。

今年4月，一家名叫「影子經紀人」（Shadow Broker）的黑客組織利用NSA的漏洞偷走了永恆之藍。

然後大搖大擺地公布在網上，供所有黑客組織下載！

外事兒（微信ID：xjb-waishier）注意到，這並非NSA的網路武器庫首次被攻擊。

去年8月，還是這個「影子經紀人」，他們黑進了NSA的網路武器庫，偷走了一批包括非常複雜黑客工具在內的文件。

「影子經紀人」還在網上公開拍賣這批文件，要價100萬比特幣！總價值約為5.68億美元！

拍賣會最終被取消，但「影子經紀人」仍通過「眾籌」的形式籌得1萬比特幣，所有參與眾籌的黑客都得到了這份文件。

屢屢被黑客攻擊暴露了NSA網路伺服器的脆弱性。

去年8月那次攻擊後，一名NSA的前合作商當時就發推特稱，NSA的伺服器被黑客攻擊並不是啥新鮮事。

今年3月，「維基揭秘」網站也披露了一批據稱來自NSA的黑客工具，批評NSA的網路武器庫已經失控，存在著「極大的擴散風險」。

這波勒索病毒爆發後，Windows系統開發商微軟公司也發布聲明說，黑客使用的攻擊軟體正是從NSA偷來的。這一聲明也被認為是要求NSA對這一事件負責的「最權威證據」。

微軟總裁兼首席法務官布拉德·史密斯（Brad Smith）在昨天的一篇博文中發出警告：

（美國）政府手中的這些軟體已經多次被泄露到公共領域，造成了廣泛的破壞。這要放在常規武器領域，相當於美軍的「戰斧」導彈被偷了。

史密斯認為，這次網路攻擊應該被視作一個警告，政府應從中認識到「儲存黑客軟體去對付敵人有多危險」。

在今年2月的一次安全會議上，史密斯就呼籲簽訂一份「電子日內瓦公約（Digital Geneva Convention）」來管理這一領域：

政府需要採取不同的做法，並堅持傳統武器的相關規則同樣適用於網路空間。

不過也有批評者認為，微軟公司也應對這次網路攻擊事件負責。

專業人士認為，勒索病毒只能攻擊使用老版本Windows系統的電腦，因為這一操作系統的安全性本來就很弱。

美國著名科技雜誌《連線》甚至直接在官網發文說：

如果你還在用Windows XP系統，那麼準備接受更壞的情況吧。

另一個值得擔憂的是，雖然這波勒索病毒的傳播已經放緩，但由於攻擊軟體主要使用開源代碼，黑客很容易製造出變異版本來。

外事兒（微信ID：xjb-waishier）注意到，許多安全專家已經發出警告，病毒的更難對付的版本很可能會被釋放出來。

這波全球範圍的網路攻擊事件已經引起美國政府的注意。

據路透社報道，特朗普上周末召集幕僚開了場緊急會議，商討評估這波勒索病毒的威脅。白宮官員透露，FBI和NSA正在追查背後的黑客身份。

最後的最後，「外事兒」再次提醒大家，不明來歷的鏈接不要去點，儘快升級更新XP系統。

撰文/池寧喬

編輯/昌老師

本文為"外事兒"（微信ID：xjb-waishier）原創內容，未經新京報書面授權，不得轉載和使用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！