誰在勒索全世界

2017年5月12日，全球范圍多個國家遭到大規模網絡攻擊，被攻擊者被要求支付比特幣解鎖。（視覺中國/圖）

（本文首發于2017年5月18日《南方周末》）

這次網絡攻擊給全世界帶來了巨大的損失——至今已經有超過150個國家和地區的20萬臺計算機受到感染。人們意識到：首先，計算機遠沒有我們認為的那么安全；其次，國家級的網絡戰軍火也有可能會流入民間；最后，心懷不軌的黑客們，哪怕技術水平并不很高，也可以用網上找到的工具，在這個時代發動屬于自己的戰爭。

這是這個時代的新常態。

一夜之間，世界變得更不安全了。

北京時間2017年5月12日20點左右，許多人發現電腦的屏幕上彈出了一個倒計時窗口。他們發現自己電腦中的大部分文件都被鎖定，被告知要支付價值300美元的比特幣才能解鎖；若是一周內不支付贖金，所有文件都將不可恢復。

一場新的互聯網攻擊爆發了。

一種叫做“Onion”（洋蔥）和另一種叫做“WannaCry”（想哭）的勒索軟件傳播得很快。按照歐洲刑警組織的計算，至今已經有超過150個國家和地區的20萬臺計算機受到感染：英國部分醫院、中國的部分大學和政府機構、西班牙的幾家電信與電力公司、美國的聯邦快遞公司等等都成了受害者。

短短幾天之內，這些惡意軟件出現了許多變種，繼續在互聯網上肆虐。謠言四起，人心惶惶。

而這還只是開始。

在自己家里被勒索

“想哭”已經成了迄今為止最大的勒索軟件攻擊事件，但它并不是歷史上的第一次。

這類蠕蟲病毒通過某些方式侵入用戶計算機中，獲取文件系統的使用權限，然后將特定類型的文件加密；加密方式往往很復雜，復雜到受害者自己無法解開。受害者只有兩個選擇：或者乖乖繳納贖金——以比特幣方式；或者眼睜睜看著自己計算機里的文件和資料就此消失。

從2005年起，勒索病毒就成了互聯網世界中最大的安全威脅，但世界上第一款勒索病毒出現在1989年。早期的勒索病毒采用對稱加密方式，相對容易破解，但是它的后繼者們就沒有那么好對付了。2