这两天，电脑病毒「WannaCry」刷爆了各家媒体头条。病毒会加密受害者电脑上的文档，只有病毒的发动者才有解除的方法。

迄今为止，这个病毒已经蔓延到全球 150 个国家，而且中招的大多数是医院、学校等：

中石油部分加油站受到病毒攻击，无法使用网络支付

俄罗斯内政部超过 1000 台计算机遭到病毒攻击

......

想要给文件解锁，只有乖乖地给攻击者缴纳赎金。但是很多人表示，即使缴纳了赎金，文件还是没有获得解锁。

▲被「WannaCry」攻击后的桌面

据迪士尼 CEO 鲍勃·伊戈尔透露，即将上映的《加勒比海盗：死无对证》也惨遭「WannaCry」毒手，黑客称，迪士尼不支付巨额的比特币赎金，将公布电影的内容。

听从黑客指示只会助长黑客的气焰，迪士尼选择与 FBI 合作，拒绝缴纳赎金。

▲《加勒比海盗5》花絮

「WannaCry」还在全球持续蔓延，电脑安全专家也在努力寻找解决方法。今天极客君就和大家聊聊，「WannaCry」真的可怕到不可阻挡吗？

「WannaCry」的前世今生

网络勒索并不新鲜。2011 年，俄罗斯黑客波格契夫就发送大量的网络钓鱼邮件，用户只要点击恶意链接后，就会下载「终结者宙斯病毒」。这个病毒会窃取用户的信息，然后配合加密工具「Cryptolocker」达到和「WannaCry」一样的效果，波格契夫因此获得了超过一亿美元的赎金。

▲波格契夫

然而这一切都需要用户主动触发恶意软件，如今电脑用户已经越来越有警觉性，因此才没有造成更大规模的恶性事件。直到美国政府的黑客工具「永恒之蓝」出现在网络上......

美国一直都在做着各种事情来维护自己超级大国的地位。

2010 年，伊朗不顾美国反对，进行了核试验。然而隔了一段时间，伊朗的核电站就被病毒攻击了，并且已经悄悄持续了一年之久。

不知不觉，伊朗的浓缩铀工厂的离心机已经报废了五分之一，伊朗核计划因此直接停滞，甚至是倒退了不少。

这次病毒攻击被称为震网事件，背后的作俑者——方程式组织（Equation Group）来头似乎也不小。

在方程式组织使用的恶意软件中，专家发现诸如「STRAITACID」和「STRAITSHOOTER」之类的美国国家安全局（NSA）代号，震网事件很可能就是美国在背后指使的。

除此以外，方程式组织还为 NSA 制造了不少黑客工具，以方便 NSA 利用这些工具监控全球的网络，甚至发动攻击。

在 2013 年棱镜门事件后，前 NSA 雇员斯诺登就暗示，NSA 拥有强大的网络攻击工具，但是防御手段却不堪一击。

▲斯诺登

尽管 NSA 可能知道这么一回事，但是却并不放在心上。毕竟正常人都不敢打美国政府的主意。然而得到这个消息后，还真有一个名不见经传的小黑客组织去作死了一番，而且还成功了。

这个组织就是影子经纪人（Shadow Brokers）。成功黑入 NSA 后，影子经纪人拿到了方程式组织制作出来的各种黑客工具，但是这些工具该怎么用呢？影子经纪人决定把这些玩意拿出来卖，谁的胆子大就让谁去作吧。

一开始，影子经纪人乐观地将部分工具以 100 万比特币出售，毕竟这些东西杀伤力巨大，而且出自 NSA，想必识货的人应该不少。

然而最后却只卖出了 25 美元。影子经纪人不甘心，又搞了个众筹，说众筹结束后，给参与者每人一份黑客工具，然而还是没有人理他们......

到了今年 4 月 14 日，影子经纪人终于忍不住免费公开这堆「破烂」，还称这是为了抗议美国总统特朗普，而被放出的黑客工具中，就包括「永恒之蓝」。

▲特朗普

「永恒之蓝」不需要用户主动点击，只要入侵到你的电脑，就会自动运行、复制、并顺着网络感染其他电脑。

短短不到一个月，「WannaCry」就成了美国 NSA 和波格契夫的结合体，造成了这一次大规模的互联网生化危机。

「WannaCry」为何能肆虐全球？

实际上，「WannaCry」是完全可以预防的。早在黑客宣布他们发现并可以利用 MS17-010 这个漏洞进行攻击的数周前，微软就已经修复了这个漏洞。

这次被病毒利用的漏洞，是从 NSA 泄露出来的，然而 NSA 发现这个漏洞时，并没有跟微软打招呼。

美国总是以打击恐怖主义的名义，要求许多硅谷公司在其产品上为 NSA 留有「后门」，以方面他们随时查看。

但这些「后门」一旦落入心怀不轨的人手中，就成为伤害用户的刀子。

美国宾西法尼亚大学加密技术专家马特·布雷泽（Matt Blaze）表示：

即使表面上「安全」的后门，也会让系统陷入外部攻击和妥协的风险之中

微软极力劝说用户要及时升级，不然会很危险，但是很多用户不以为然。这次「WannaCry」病毒席卷全球，微软还不得不出来为已停止维护的 XP 推送补丁。

▲被抛弃的 XP

中国是一个很特殊的市场，早些年人们版权意识普遍不高，个人用户用的系统大多数都是盗版，微软之前为了打击盗版用户，推送了蓝屏补丁，因此很多人都选择关闭系统自动升级，继续在盗版的世界里遨游。

据百度统计，国内绝大多数操作系统还是 WIN 7，达到了 60% ，而早就被微软放弃的 XP ，还有惊人的 20% ，甚至超过了 WIN 8 和 WIN 10 的总和。

▲百度统计出来的数据

由于升级系统需要大量的时间和资金，还可能会影响到系统的正常使用，因此很多企业甚至公立机构都放弃系统升级。升级不及时，让电脑病毒有机可乘。

微软最新系统 WIN 10 要求用户接受每一次更新。家庭版完全无法逃避，专业版最多也只能推迟八个月，只有企业版才能无限期推迟更新。

WIN 10 不讲道理地自动升级曾一度让用户抓狂，甚至还故作文艺地跟你说一句：

然而也因为这样，大部分 WIN 10 用户才能暂时免受「WannaCry」的危害。

「WannaCry」不断进化，可能会将魔抓伸向其他系统，苹果赶紧给旗下的操作系统推送安全补丁，尽可能让自己的用户不受这次病毒事件波及。

Geek君有话说

电脑病毒一直都有，只是我们几乎感受不到。这次「WannaCry」事件，也再一次让电脑病毒回到了大众的视野中，也算是不幸中的一点小收获。

电脑安全专家已经发现了「WannaCry」传播的关键：

「WannaCry」有一个触发开关——KillSwitch，病毒发作时会向某个域名发出请求，如果该域名存在就会推出，不会触发攻击，目前这个域名已经被发现了

然而事情还没完，据称「WannaCry」的代码并没有进行加密处理，任何一个人都可以修改这段代码，甚至删除 KillSwitch 。

目前已经监控到的变种成为「WannaSister」，更多的变种正在来的路上......

目前最好的预防办法就是打上最新的补丁，否则除了拔网线以外，没有人敢说自己的电脑是安全的。