正文
黑手
没有答案。
用
360
核心安全团队负责人郑文彬的话说,勒索病毒的溯源一直是比较困难的问题。
曾经
FBI
悬赏
300
万美元找勒索病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家
。但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是
黑色产业链下的组织行为
。
勒索病毒是
2013
年才开始出现的一种新型病毒模式。
2016
年起,这种病毒进入爆发期,到现在,已经有超过
100种
勒索病毒通过这一行为模式获利。比如去年,
CryptoWall病毒
家族一个变种就收到
23
亿赎金
,近几年苹果电脑、安卓和
iPhone
手机也出现过不同类型的勒索病毒。
虽然下黑手者目前还找不到,但其所用的工具,却明确无误地指向了一个机构
——
NSA
(
National Security Agency
),美国国家安全局
。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。黑客所使用的
“
永恒之蓝
”
,就是
NSA
针对微软
MS17-010
漏洞所开发的网络武器。
事情是这样的:
NSA
本身手里握有大量开发好的网络武器,但在
2013
年
6
月,
“
永恒之蓝
”
等十几个武器被黑客组织
“
影子经纪人
”
(
ShadowBreakers
)窃取。
今年
3
月,微软已经放出针对这一漏洞的补丁,但是一是由于一些用户没有及时打补丁的习惯,二是全球仍然有许多用户在使用已经停止更新服务的
WindowsXP
等较低版本,无法获取补丁,因此在全球造成大范围传播。加上
“
蠕虫
”
不断扫描的特点,很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。
又一个问题来了:
