鬧的驚天動地就收到5.9萬美元，這幫黑客要砸了同行的飯碗？

上周五爆發的WannaCry勒索病毒已經感染全球超過150個國家的數十萬台電腦。繼昨天全球最大的勒索軟體升級WannaCry 2.0，下一波攻擊即將展開的報道後，WannaCry 2.0版本已經開始傳播。目前，全世界的網路安全工作者們都在加班加點的對其進行分析，試圖找出破解的方法。

雖然這方面的進步緩慢，但是對WannaCry的分析卻爆出了其背後的黑客智商堪憂，簡直是拉低了黑客界的平均智商，砸了勒索病毒界的飯碗。

圖 | 全球感染WannaCry病毒電腦的散布圖

勒索病毒算是一種比較典型的利用黑客技術賺錢的方式。就像綁架一樣，黑客會對你電腦內珍藏十幾年的絕版小電影啊，大學初戀的照片啊，或者努（ban）力（zhuan）了三四年才做出來的碩博論文等文件進行加密，並以其為質要求你支付贖金。如果在指定時間內不交錢，輕則贖金翻倍，重則永久刪除文件。

你也可以選擇自己想辦法破解加密。不過，勒索病毒使用的加密手段通常皆為目前尚未被破解的加密方式。比如目前正在肆虐的WannaCry病毒就使用了RSA-2048加密演演算法。破解RSA加密演演算法需要找出其使用的半素數的因子。

目前世上的整數因子分解記錄為RSA-768，即一個232位數，來自於2010年的一篇論文。按照論文中的數據估算，若想暴力破解RSA-2048，即617位數的加密，以2009年的家庭電腦運算速度需要6.4 x 10^15年，也就是6400萬億年。地球目前的年齡為約45.4億年，所以這個數字是地球年齡的140萬倍。

圖 | 簡體中文版的WannaCry界面

在贖金方面，WannaCry會要求家屬（用戶）在三天內支付價值300美元的比特幣，否則就會翻倍至600美元。如果在7天之內不支付贖金則會撕票（永久刪除文件）。不過，目前有人通過修改系統時間而成功拖延這一計時，使該漏洞成為這群黑客的第一個敗筆。

對許多個人或組織來說，與電腦內數據的價值相比，300美元簡直是毛毛雨。所以WannaCry至本文截稿時已經獲得價值約為5.9萬美元的比特幣了。不過，與其在全球所造成的上億美元損失相比，這點收入可以算得上是勒索病毒史上最失敗的病毒，沒有之一。

相比之下，之前比較成功的勒索病毒都能以小十幾倍的規模賺取幾百萬美元。比如2014年的Angler勒索病毒就曾在一年內收穫了6000萬美元，而有多少業外人士聽說過Angler?

圖 | 在美國西部時間5月15日晚上7點，WannaCry所使用的三個比特幣錢夾已經獲得5.9萬美元的比特幣

WannaCry收入不大的原因之一就在於其收取贖金的方式。由於許多人在此之前都沒有聽說過比特幣，他們不知道如何購買300美元的比特幣，也不知道如何使用比特幣錢夾轉賬。可以說是「連付贖金都有技術門檻」。

比特幣是哪國的貨幣？

在此之外，由於比特幣分布式賬本的透明性，任何人都可以查到WannaCry所使用的三個比特幣錢夾的狀態（這也是我們如何得知黑客已經獲得5.9萬美元）。

最重要的是，比特幣不是瑞士銀行，由於其透明性，任何試圖從這四個錢夾取出比特幣的操作都將被全世界的執法機關發現。這意味著WannaCry背後的黑客將無法隱秘的取出一分錢。這是他們的又一大敗筆。

如果說這兩大敗筆只會讓人感嘆這群黑客簡直在拉低黑客界的平均智商，WannaCry最嚴重的敗筆則會讓其他勒索病毒製造者氣的砸鍵盤了。因為WannaCry奇葩的設計和言而無信的製造者簡直是在砸這整個行業的飯碗。

首先，正常的勒索病毒會為每個目標生成一個獨特的付費地址，這也是黑客分辨誰付了錢，誰沒付錢的方式。而WannaCry只會提供三個固定的比特幣錢夾其中一個。

這意味著WannaCry背後的黑客將無法自動識別到底誰付了贖金，他們必須人工辨別。面對全世界數十萬台被感染的電腦，這是個不可能的任務。

其次，勒索病毒的製造者通常會提供一個「客服」聯繫方式，幫助目標支付贖金並提供解密密匙。而WannaCry的聯繫方式到目前為止沒有任何回應。有些早已支付贖金的人在等待24小時後還沒有收到解密的辦法。這有可能與首個原因有關。

最後，WannaCry下方的「Check Payment」（檢查付費）按鈕其實沒有任何作用。它只會在四個預先設好的反應中選一個：其中有三個是假的錯誤提示，一個是假的解密提示。

目前看來，人們只能通過WannaCry的客服聯繫方式獲得解密密匙。但是，付了贖金也沒人回應啊！

與其完美融合微軟Windows漏洞和加密手段相比，WannaCry在勒索方面的設計簡直不能再菜（竟然還有安全開關這種自殺設計）。出於這三個原因，已經有人開始懷疑WannaCry的製造者是否打算不為任何人解密。

而由於整個勒索病毒體系都是基於人與人之間的信任，如此言而無信的行為將會對其造成難以修復的打擊。怪不得其他黑客都在喊「砸飯碗的來了」。

從這個角度來看，WannaCry奇葩的設計和微薄的收入似乎可以解釋清楚了。也許它本來就不是為了賺錢而設計的，而是一個披著勒索病毒皮的破壞性病毒。它的製造者也許沒有任何賺錢的想法，而是為了在全球造成最大的影響和損失。

由於WannaCry是基於美國國家安全部（NSA）泄露的網路武器庫中的永恆之藍病毒，有些陰謀論認為這一切只不過是為了羞辱打擊NSA。最新的消息甚至指出了WannaCry與2015年索尼影視娛樂被黑事件和孟加拉國銀行系統被黑事件（損失8000萬美元）中發現的代碼有著相似之處。

據說，這兩件黑客入侵案背後都有朝鮮官方黑客團的身影，所以將他們聯繫在一起的目的就十分明顯了。

圖 | WannaCry是基於美國國家安全部（NSA）泄露的Eternal Blue 「永恆之藍」病毒

不論WannaCry製造者的目的是為名，還是為利，甚至是屬於國與國之間無形的戰爭，作為殃及池魚的我們唯一能做的就是儘快打補丁！打補丁！打補丁！

註：破解RSA-2048的估算來自

https://www.digicert.com/TimeTravel/math.htm

注2：破解RSA-768的論文網址：

http://eprint.iacr.org/2010/006.pdf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！