浅谈“比特币勒索病毒”

          2017年5月12日，一个被称作“比特币勒索病毒”的坏家伙打破了很多人平静的生活。关于这次突发事件，我在网上搜索了不少该事件的分析和一些知名博主的见解，我也根据所看所想，结合部分博主的观点，说说我的看法。

        病毒在全球范围内传播，进入我国后一些医院、公安、企业、高校等纷纷因该病毒的传播而无法正常运转。该病毒可怕在无需用户任何操作，只要开机上网，病毒就能在电脑里执行任意代码，植入勒索病毒等恶意程序。因此，许多没有备份文件习惯的用户受到了很大程度的侵害。它私自加密受害者电脑里的文件，并向试图打开文件的用户推送消息，向其勒索至少价值300美元的比特币。而就算缴纳了勒索费，电脑里的文件也未必会被及时还原，可见制造病毒者的卑劣之处。

        在此次大规模网络安全事件中，高校也成了重灾区。大批学生因未及时备份电脑中的文件，导致毕业论文、毕业作品等文件被劫持，毕业季似乎成了“打劫季”，严重影响学生的毕业答辩事项。为什么高校受危害最严重呢？因为网络安全是要投入大量财力、人力、先进技术的，并不是每个高校都具备这样的实力和意识。或者说，会成为重灾区的那部分高校，可能短期内也改变不了危险的处境，就好像平原上的一个温室，在里面只看得到外面的明媚阳光，却不知还有凛冽的风和刺骨的寒。庆幸的是，我现在就读的大学防范措施及时，并未发现遭受此次侵害的个例。

         而此次事件最遭殃的还是受攻击的医院，可谓是用人质在勒索。这种事情无疑是在变相要求所有医院在提高工作效率的同时，还要花费大量精力和资源去完善数据系统的安全，作为旁观者，真的希望这些资源能用于提高医疗水平，救助更多人。而这些不法分子为了利益，消耗了多少属于社会的资源，甚至可能是人的生命。可恨至极。

         但是我们也不必过分恐慌，当网络安全危机事件出现后，主要的网络运营商已经主动屏蔽了危险端口；微软也为早已停止服务的XP及2003系统紧急发布了补丁，只要及时更新到2007版及以上新的的版本，即可避免本次攻击；360等安全软件于5月13日下午更新了相关预防工具；并在5月19日推出了“360安全卫士离线救灾版”，针对危机提出三套解决方案：无需联网，一键修复NSA漏洞；自带云查杀&异地储存的安全云盘；预防文件被篡改。

         对于目前还没有中招的朋友来说，随着时间的推移，本次事件的危险性正在变小。我们可以升级电脑系统等级或者相关杀毒软件。更新相对较安全的Windows 10系统，只要保持及时自动更新（微软早在3月就推送了针对此次漏洞的更新补丁），就能够保证不受此病毒威胁。另外也有消息称，该病毒已停止传播。原因是它会对一个域名进行访问，直到该域名可以被DNS解析时终止传播。不过不排除有变种的可能。

         如果不幸中招也不要紧张。正所谓，有买卖才有杀害，正因为存在这种利益，才有不法分子铤而走险。千万不要尝试付款妥协。被攻击的数量如此众多，没人能够保证勒索者能够从海量信息中筛选出你，帮你解密。同时，现在全球各国安全机构都在抓病毒发布者，找到他的服务器，破解加密算法，恢复一部分受害者的数据并非不可能。保留数据，也许就是留下希望。

        为什么病毒制造者会选择比特币来作为勒索的交易货币呢？因为 比特币是一种虚拟货币，完全利用算法生成，不同于现有的银行机制，其发行数量及获得方式均为设计好的自动机制，因此理论上不存在人为调控，账户不会被冻结，同时各国之间的流通成本非常低，因此比特币也成了洗黑钱的一种手段。由于在全球范围内存在大量认同其价值的人，使比特币成为了有价值的“货币”，认可度越高比特币也就越值钱，据说，现在的一个比特币就相当于一万多人民币的价值。并且前几年一度流行过炒比特币赚钱的风潮，很多根本不知道比特币是什么的人都参与到其中。

        虽然电脑确实只是机器，互联网也只不过是一大堆连起来的机器而已。但是每台电脑后面都有一个使用它的人类——处于这颗星球食物链顶端的物种。技术本身是无罪的，但是无法保证拥有技术的人把它用于什么地方。更加无法保证的是，一个有天分获得足够技术实力的人，他的道德水平究竟如何。每隔一段时间都会有一次世界黑客大战，每隔一段时间也会出现那么一个破坏力极强的病毒。其实网络世界比物质世界更加喧闹，这里不仅存在人们的一部分思想，生活，财产，甚至生存价值，还有更多看不到硝烟的战争和见不得光的利益纠葛。