3 天内 200,000 台计算机被劫持

一台电脑 0.25 美元。

WannaCry 可能是迄今为止最成功的计算机攻击。

自周五晚上出现以来，至少 150 个国家/地区的 200,000 多台 Windows 计算机已被锁定。

该病毒具有自我复制机制，可以从一台被攻击的计算机传播到另一台，所有被感染的计算机都会被锁定。 要重新获得对计算机的访问权限或检索其文件，黑客需要支付价值 300 美元的比特币。

许多大型服务机构，例如学校和医疗系统，都已被招募。 最早的病毒集中爆发发生在英国。 当地卫生服务机构 (NHS) 的计算机文件被锁定，他们被迫取消门诊预约并转移患者。

其他受害者包括西班牙最大的电信运营商俄罗斯内政部和 FedEx，其计算机文件已加密且无法访问。

在国内，多所高校、中石油加油站、公安系统（包括派出所、出入境管理等）、公积金系统也遭到攻击。 通过微博或现场通知，请公众暂时不要前往办理业务。

图中红色圈出的就是被WannaCry感染的电脑。

但黑客收到的赎金只有 5 万美元，平均每台电脑 0.25 美元

与执法机构合作追踪比特币交易的 Elliptic 表示，自病毒爆发以来，截至周一，黑客已收到价值约 50,000 美元的比特币。

共计20万台受感染电脑和5万美元的“赎金”，相当于每台受感染电脑0.25美元。

而且，拿到的5万美元等值比特币，还不及加州旧金山程序员半年的工资。 据Glassdoor统计，后者的平均年薪约为11万美元电脑怎么获取比特币，半年5.5万美元。

考虑到黑客一旦被抓住可能会在监狱里度过很长一段时间，这笔收入并不令人羡慕。

思科 Talos 团队的网络安全研究员 Craig Williams 表示，从赎金捕获的角度来看，这是一场灾难性的失败。

“即使与其他中小型勒索软件相比，WannaCry 的‘利润率’也是最低的，”Craig Williams 说。

执法机构正在与 Elliptic 等公司合作，试图找出解决比特币匿名和不易追踪问题的方法。 现在 Elliptic 正试图通过跟踪比特币的地址来找到黑客。 史密斯说，当黑客试图提取比特币时，事情会变得更加清晰。

“目前，黑客还没有动用赎金。” 史密斯说。

现在荷兰警方高科技犯罪部门、欧洲网络犯罪中心以及卡巴斯基和英特尔实验室联合发起了 nomoreransom 项目，帮助人们在不支付赎金的情况下解锁电脑。

该病毒的勒索手段非常强大。 当前被锁定的电脑不仅无法使用，而且里面的数据也无法使用。 攻击 72 小时后，赎金将翻倍至 600 美元； 7 天后，锁定的文件将被永久锁定。 如果安保人员找不到解锁的方法，文件解锁需要很长时间。

对于数据备份习惯不好的公司来说，长期锁定数据的成本远高于一台电脑300美元。

事实上，越来越多的人也开始支付赎金。 “我们已经看到今天的支付数量开始上升，”Elliptic 首席执行官詹姆斯史密斯告诉 CNBC。

为什么现在很少有人支付赎金？

付款缓慢的主要原因之一可能是因为很多人不知道如何获得和支付比特币。

据BitInfoChart统计，全球已开采比特币约1633万枚，地址数量为171万个。

比特币地址可以简单理解为不需要实名注册的银行账户。

也就是说，全球最多只有171万人使用过比特币。 考虑到一个人可以拥有多个账户，实际使用比特币的人更少。

而56.2%的账户持有的比特币少于0.001枚（约合12元人民币）。 事件发生后，比特币价格从 1830 美元/币跌至 1665 美元/币。

史密斯解释说，如果一家企业被告知要用比特币支付这笔金额，大多数时候它会问“什么比特币？”

在大型企业或机构中，按照流程兑换大量比特币也是一个问题。 此外，设置比特币钱包和支付账户费用也需要时间。

遇到中国公司，比如中石油，你可能还会问，“你们有增值税发票吗？”

这些都是烦恼。 因此，虽然比特币具有匿名性，在技术上也适合敲诈勒索，但实现起来还是相当困难的。

懂比特币的人会担心交了赎金就得不到钥匙。

网络安全公司 Check Point 周日在一篇博文中表示，勒索软件的解密过程本身就存在问题：“与幕后的其他勒索软件相比，WannaCry 似乎并未将付款与付款人联系起来。大多数勒索软件的攻击者都会生成唯一的 ID以及每个受害者的比特币钱包，这样他们就知道将什么解密密钥发送给谁。但是 WannaCry 只要求您付款……”

思科的团队补充说，他们发现一名受害者在支付赎金 12 小时后仍未收到解密密钥，“他们（黑客）没有准备好应对这种规模的爆发。”

Errata Security 的安全顾问 Rob Graham 表示，“他们只提供比特币地址，而不是为每个受害者提供一对一的比特币地址，这表明他们认为问题很简单。”

技术人员进一步发现，支付赎金界面中的“查看支付”按钮实际上并没有检查是否有比特币被发送，使得后者几乎没有支付的动力。

最后一个原因是数据备份。 该病毒会影响装有较早版本 Windows 操作系统的计算机。 没有一家拥有现代 IT 部门的公司（遗憾的是很多公司没有）在服务器上部署这些系统并备份数据。

这意味着一些公司只需要用电脑替换他们的员工就可以继续工作。 虽然不方便，但并不致命。 如今，许多笔记本电脑的赎金价格不超过 600 美元。

虽然黑客没有赚到多少钱，但损失巨大

网络安全机构 Cyence 告诉 CBS 新闻，根据他们的预测模型，WannaCry 预计将在全球耗资约 40 亿美元。 还有人声称损失可能在“数亿美元”之内。

自去年 8 月 ShadowBrokers 入侵美国国家安全局 (NSA) 的分支机构 Equation Group 以来，这种利用 Microsoft Windows 漏洞的强大病毒就已经浮出水面。 美国国家安全局使用的网络武器和源代码等信息已被泄露。

他们曾经在 Github 和 Tumblr 上开设了账户来分享文件和进步，但目前都无法访问。 当时，ShadowBrokers 只提供了泄露数据的 60%，其余数据将以拍卖的形式公布，要价 100 万个比特币（当时约合 5.68 亿美元）。

大多数泄露的数据是安装脚本、配置文件、命令和控制服务器，以及旨在破解 Cisco 和 Juniper 等美国公司防火墙的工具。 此次 WannaCry 攻击使用的“永恒之蓝”就在工具包中。

截图是部分受威胁的中国IP。

但那次拍卖并不成功。 一种理论是他们只收到了 2 个比特币。 两个月后，ShadowBrokers 发起了第二波拍卖，“只有”10,000 个比特币，但仍然没有人买； 最后，他们转而到ZeroNet平台销售一些黑客工具，也遭遇了同样的结局。

通过表达对特朗普政府的不满，ShadowBrokers 在致特朗普的公开信末尾公开了文件密码。

前后与WannaCry病毒相关的几起事件

2001年

被称为“永恒之蓝”的漏洞首先出现在 Windows XP 中，此后在每个版本的 Windows 中都存在；

2001-2015

美国国家安全局在某个时候发现了这个漏洞，目前还不清楚他们是否利用它（发动攻击）；

2016.08

一个名为“ShadowBrokers”的组织声称入侵了美国国家安全局并获得了相关信息和入侵工具；

2017.01

ShadowBrokers 出售被盗的 Windows 漏洞，包括 SMB 零日漏洞。 这可能就是 WannaCry 中使用的“永恒之蓝”；

2017.03

微软悄悄修复了一些漏洞，包括“永恒之蓝”。 但是微软没有感谢任何人。 可能是国家安全局提醒了他们；

2017.04

ShadowBrokers 发布了包括“永恒之蓝”在内的一批新漏洞，这可能与微软已经修复该漏洞有关，大大降低了零日漏洞攻击的价值；

201705

基于 EternalBlue 的 WannaCry 发布并传播到大约 200,000 台计算机。

回过头来看，整个事件的起因是美国情报机构积累了诸多漏洞，开发了一系列攻击工具，准备在关键时刻攻击他国或组织的计算机基础设施。

在政府想要使用它之前，它最终被盗并用于勒索式攻击。

事发后，微软表示，一个多月前就修复了最新Windows系统的漏洞，但很多电脑没有更新电脑怎么获取比特币，因此遭到入侵。 随后，微软在一篇博文中指责政府囤积漏洞并失去对漏洞的控制，导致了此次重大网络安全事件。

这一事件再次说明了计算机基础设施的脆弱性，以及政府幻想给“好人”开后门是多么危险。 这就是为什么去年苹果公司公开抵制政府要求在iOS系统中设置后门后，美国各大科技公司都支持的原因。

今年3月，微软按照中国要求完成了中国政府定制版Win 10的开发。 原因是中国担心微软零售版操作系统可能隐藏“后门”。 至于具体做了哪些改动，微软没有说。

简而言之，只要漏洞存在，就有危险，不管它最初是为谁保留的。

制图：冯秀霞

题图/卡巴斯基

监管来了，已经发的牌照随时可能作废。 互联网医院还能做生意吗？

新政一年过去了，海淘怎么划算？ 这里有 28 项推荐服务 | 破坏你的生活

这个年轻人拍了一部悬疑片，上映或许已经是这个环境能给他最好的机会了