老舊勒索病毒，配上美國政府核彈級網絡武器...然而，一個英國小哥卻意外拯救了世界..

:0:0

（這原本應該是一篇技術性很強的文章... 事兒君已經盡所能，把這解釋的儘可能的通俗和不那麼「技術」... 希望大家能夠看懂，明白這其中是怎麼回事）昨天，一場網絡風暴席捲全球.... 「你的電腦已經被鎖，文件已經全部被加密，除非你支付等額價值300美元的比特幣，否則你的文件將會被永久刪除"

而輿論上大規模的爆發，發生在國內時間昨天晚上10點半，英國時間下午3點半.... 英國全國上下的16家醫院首先報道同時遭到網絡攻擊....

這些醫院的網絡被攻陷，電腦被鎖定..... 黑客要求每台電腦支付等額價值300美元的比特幣，否則將刪除電腦所有資料... （事情剛發生時英國上下一片慌亂，媒體曾誤傳要300比特幣）一瞬之間，醫院裏的電腦一台接一台的被感染... 醫院的IT部門也馬上響應，要求關停所有沒被感染的電腦... 攻擊爆發之後，醫院內部的醫療系統幾乎停止運轉.... 沒有了系統記錄，醫生不知道他即將要處置的病人有何種病史是和過敏史... 沒有了電腦的內部病例溝通系統，醫生不能給病人做X光，CT，核磁共振檢查... 因為這些系統已經全部數碼化，本應直接在電腦上把圖像傳給醫生... 一個病人，在NHS醫院排了10個月的隊等待做一台心臟手術，卻在手術即將開始的最後關頭遇上網絡攻擊，手術被緊急取消.....

約克郡的一名藥劑師表示.... 沒有了電子處方，他只能重新開始使用紙筆... 找不到病人的歷史記錄，感覺回到了石器時代.....

很快，更多的醫院被攻擊.... 16家，18家，20家...... 全英國上下越來越多的醫院匯報自己的電腦收到攻擊.... 而所有被攻擊的電腦，顯示的都是這麼一個電腦被鎖定的紅框.....

正當所有人都覺得這是一場針對英國醫院的網絡襲擊的時候.... 更多消息傳來..... 不只是英國，這一場網絡攻擊，幾乎席捲全球！！中國：校園網受災嚴重...

此時正值畢業季，不少同學的畢業設計，中招嚴重... Daniielx ：表示已經中招，所有文件全部破損，作業，畫的圖，一張一張收集了2年的素材資料，全沒了阿普噗噗噗：就這麼說吧，現在畢業季，我隔壁寢室就有妹子中招了，我們是動畫專業，如果我們專業沒提前備份的話，她的所有圖片，視頻都打不開了，那我們的畢設基本就廢了，因為AE之類的工程文件是認導入的路徑的，一旦源文件打不開，畢設基本上就算沒了（PS:我們畢設給的時間是一年。如果沒了那就是一年白畫了）不少學校發出提醒...

西班牙：電信公司Telefonica電腦系統被攻擊....

意大利：大學機房中招....

德國：火車車站系統中招...

俄羅斯：政府內政部超過1000台電腦收到攻擊癱瘓.....

昨天一晚至今，安全專家統計.... 整個攻擊遍布全世界超過99個國家.... 那些倖免的國家裡，要麼幾乎沒有電腦，要麼幾乎沒有網絡...

這次為什麼會發展成這樣？總的來說.... 一個本已被玩濫的攻擊手法，被人整合上了一個美國國家安全局的核彈級的網絡攻擊工具！而這一切，讓事兒君慢慢說起...... 勒索病毒，這，其實已經是一個很多年以前的東西了..... 總的來說，這就是一個病毒程序，只要你不小心運行了這個病毒之後，它就會鎖定你的各種重要文件... 只有交贖金才能幫你解密.... 而贖金，通常都是以比特幣的形式支付.... 比特幣我們很多人都已經知道了，是一種網絡虛擬貨幣... 然而他最大的特點，就是分散在整個網絡上，完全匿名，完全不受各種金融限制.... 幾乎很難從一個比特幣賬戶追查到個人..... 於是，這成了黑客索要贖金的最佳支付手段... 在過去的幾年裡，這樣的勒索病毒出現過很多... 有類似這樣的....

又或者是這樣的.....

用勒索病毒針對各種個人，公司和機構的公司其實每年都有不少... 但是大多數都是一些零星事件，很少有像這次一樣的大規模爆發.... 為什麼之前很難大規模爆發？因為要中這樣的勒索病毒，大多有一個前提條件... 你必須先得運行這個病毒程序，病毒程序才能把你的電腦鎖了.... 怎麼才能讓運行呢？之前，他們很多都是採用釣魚郵件的方式... 比如」HI，附件是我的照片，你要不要打開看看呀~~~」打開，你就中招了..... 也有的通過U盤的形式.... 插入U盤，自動運行，然後中招.... 要麼通過網頁騙你... 比如「下載我們的播放器，就可以看羞羞的小電影哦」又或者是瀏覽網頁的時候跳出這麼一個頁面「你的電腦已經被感染惡意軟件，趕緊下載我們的查毒軟件查殺！」

如果你不懂真的下載運行了，你就真的中招了.... 總之一個字，大多數靠騙.....

「相信我，我不是病毒.... 我只是一隻海豚....」（你，敢點麼？）正因為之前都是要靠騙，所以想要大規模的爆發，不容易.... 因為這年頭被病毒嚇怕了，我們很多人都已經有了相當的安全意識... 郵件里的莫名奇妙附件不會去打開.. 網頁上的連接不會去亂點.... 一些大的郵件提供商也在幫忙過濾這些含有病毒的郵件.... 所以很多年來，中招的大多都是一些不太懂電腦，或者安全意識不太強的人...... 然而這一次，這種傳統的勒索病毒，被人綁上了一顆核彈.... 這顆核彈的名字.... 永恆之藍 Eternalblue 而永恆之藍的來源，跟一個美國政府機構有關，NSA，美國國家安全局..... 美國國家安全局NSA是美國政府機構中最大的情報部門，專門負責收集和分析外國及本國通訊資料，屬於美國國防部... 而NSA就有跟各種黑客組織合作，專門研究入侵各類電腦網絡系統.... 還記得各種美劇和電影里，那些政府的神人級電腦高手，想要入侵啥就入侵啥麼？這一切，雖然沒有電影里那麼快那麼深，然而跟NSA合作的這些黑客組織，還真的有這個入侵各種電腦的能力.... 最近，一個幫美國國家安全局開發網絡武器的黑客部門，被另一個黑客組織，入侵和曝光了..... 這就要說說上個月，網絡安全界爆發一件大事..... 一個叫影子經紀的黑客組織，聲稱攻破了為NSA開發網絡武器的美國黑客團隊「方程式組織」的計算機系統，並下載了他們開發大量的攻擊工具。這些工具里包含了大量各種入侵工具和惡意軟件.... 這其中，就包括了可以遠程攻破全球約70%Windows機器的漏洞利用工具，永恆之藍。也就是說，美國政府國家級別的網絡入侵武器，被另一夥黑客，偷到了！被偷到也就算了，更關鍵的是，他們還把這其中各種工具，傳到了網上，提供給全世界網友和黑客同行下載.....

這些公布的工具里，幾乎可以攻擊全球 70% 的 Windows 服務器.... 一夜之間，各種沒有打補丁的windows電腦幾乎全線暴露在危險之中，任何網友都可以直接下載並遠程攻擊利用.... 當時甚至有業內人士表示，這些工具剛開始幾乎「指哪打哪」.... 這些工具，原本都是為美國國家安全局開發，專門給NSA入侵目標電腦，進行情報搜集使用.... 然而，這些堪稱網絡大殺器的攻擊工具，就這樣在上個月，被人公之於眾..... 那麼，永恆之藍究竟能幹什麼？總的來說，它可以不經過你的同意，遠程入侵，讓你執行任何程序..... 那勒索病毒加上永恆之藍呢？這也就成了，可以不經過你同意，直接讓你執行勒索病毒，鎖定你的電腦，並開始連串攻擊跟你同一個聯網裡的任何其他電腦.... 這下，意識到把這樣的勒索病毒配上這樣的NSA大殺器之後的可怕之處了麼？一個學校，一個公司，網絡里成百上千的電腦.... 可能99%的人都不會去點擊陌生的郵件附件，又或者99%的惡意網頁，惡意郵件，都會被系統過濾...... 然而，在這一個學校或者一個公司成百上千人里，只要有一個人，一個人.... 無論是因為那個人不小心發傻，或是真的不懂，點擊了含有這樣勒索病毒的郵件或者網絡..... 那麼他的電腦就會被勒索病毒感染，勒索病毒就會啟動NSA大殺器永恆之藍，入侵跟他聯網的所有電腦，並給網絡里入侵成功的所有的電腦啟動勒索病毒.... 你就算自己再小心也沒用，只要你隔壁聯網的有一個不小心的哥們，如果你的系統沒有打上最新的補丁，那你也跟着完蛋...... 而一整個公司或者學校里，出現這麼一個不小心的幾率，相當大....... 又因為美國安全局的這個永恆之藍的漏洞足夠牛... 從windows xp 到2003，到windows vista, 7, 8...... 除了windows10之外的其他系統幾乎無一倖免.... 然而，在施虐一波後，英國事件昨天半夜，國內時間今天一大早.... 這波攻擊，突然減弱消退了！這，就不能不說一個人.... 當這次攻擊大規模爆發後.... 世界各國的安全人員，立馬開始了對病毒樣本的分析.... 這其中，就有一個英國安全人員，他分析了病毒的代碼，發現在代碼的一開始，有一個特殊的域名地址..... www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 對，就這麼一個看似手滾鍵盤打出來的，死長死長的域名地址.... 同時，地球另一端思科的網絡安全人員也發現了這個域名通過分析，他們發現，在昨天之前，網絡上完全沒有針對這個域名的訪問。而昨天開始，這個域名的訪問量激增... 峰值達到了每小時1400多次...

發現這個域名之後，那個英國網絡安全小哥照例搜索了一下，發現那個域名地址並沒有被註冊... 出於職業習慣，他花了幾十塊錢，乾脆順手把那個域名註冊了一下.... 註冊成功後，一瞬之間，他發現.... 這個域名接到了幾乎全世界各個國家的電腦的連接..... 當時，他自己不知道發生了什麼，只知道，這個域名，不簡單.... 事後才發現，他當時這隨手的一註冊，簡直立了大功！！！因為後來，隨着對病毒代碼的進一步分析，安全人員發現，這個域名，看起來像是病毒作者給自己留的一個緊急停止開關.... 防止事情失去他自己的控制... 在代碼里，安全人員找到了這樣的語句..

這個代碼的邏輯是這麼寫的訪問這個域名如果這個域名存在那麼退出一切反之如果這個域名不存在那麼開始繼續攻擊... 也就是說，每一個感染了病毒的機器，在發作之前都會事先訪問一下這個域名，如果這個域名依舊不存在，那就繼續傳播.. 如果已經被人註冊了，無論是被病毒作者本身還是被其他人，那就停止傳播.... 就這麼一個簡單的域名，那個網絡安全小哥無意間的一註冊，萬萬沒想到，觸發了病毒作者留給自己的緊急停止的開關..... 事後，小哥自己在twitter上自嘲道... 「我坦白，在我註冊這個域名之前，完全不知道他能停止這次病毒的傳播... 這發現完全意外...」

「所以以後我簡歷上大概可以加一句『一不小心阻止了一場全球性的網絡攻擊...' "

後來，小哥根據此開發出了這麼一個攻擊地圖....

現在我們知道，地圖上的每一個藍點，不止代表着一台被感染了病毒的機器..... 還代表着，這是一台訪問了小哥設立的這個域名，決定停止繼續攻擊的其他電腦的機器.... 如果不是安全人員發現了這麼一個緊急停止的開關... 這其中的每一個藍點，都有可能繼續攻擊同一個網絡里的其他電腦，每一個藍點，都有可能成為更多機器被入侵的來源.... 後果不堪設想.... 雖然已經被感染的機器無能為力... 但是發現這麼一個緊急停止開關，已經阻止了進一步大範圍爆發的可能... 雖然可能很快這個病毒就會推出變種，繞過這麼一個域名，或者採用別的域名... 這個緊急停止開關可能會失效.. 但是那會大家安全意識都已經普遍提高，打上補丁，造成的影響，不會有這次更強烈了.... 就這樣，一個古老的勒索病毒配上了一個NSA的傳播入侵大殺器永恆之藍... 造成了這次席捲全球的網絡風暴.... 然而，這麼大的一場風暴，又被無數幕後緊急響應的安全小哥們撲滅..... 感謝他們，如果不是他們連夜通宵奮戰，今天一天下來，這世界可能會更慘....... 最後的最後，一些補充後記.... 為什麼這次英國醫院受災嚴重？因為英國醫院的IT系統老舊落後，一直沒有及時更新系統... 早在去年12月就有新聞曝光，英國醫院IT系統及其危險，依舊在使用Windows XP系統....

而windows xp系統早在2014年4月就已經被微軟停止支持... 不會發佈更新的安全補丁.... 也就會暴露在一切2014年之後的系統漏洞之下... 然而時至今日，英國醫院依舊沒有升級系統.... 所以，這是一次不只針對英國醫院的無差別攻擊，只不過英國醫院的系統升級做的最差，所以受災最嚴重... 怎麼解決？這裏我就不詳說了，大家可以看其他相關安全相關人士的建議... 總之有幾點原則 1 勤備份.. 而且備份盤不要一直插在電腦上... 2 莫名郵件附件不要點，莫名網頁不要點... 3 隨時保持系統安全更新.. （這次漏洞的布丁其實微軟在3月份就已經緊急發佈，如果當時更新及時的話，就算4月大殺器被公布，也依舊不會受到影響） ------------------- _子非yu__：請大家該打的補丁還是要打，因為這個病毒源代碼肯定被分享了，那麼也就代表着只要把這個判斷條件換一換，或者乾脆就不要判斷條件，就是無條件攻擊的話，那麼悲劇還會發生。所以大家補丁還是要打的。 @yclss_m ：我們學校在一個月前就封了端口 ……就是因為那些攻擊程序被公布 ……今天同學們翻出來當時沒人注意到的通知覺得學校真是未雨綢繆 …… 抱着你好嗎：攻擊醫院和學校這一點真的不可原諒一片雪寶的葉子：昨晚看到新聞嚇一跳，突然清醒準備備份東西，翻了一會電腦才發覺我沒啥值得備份的在下吳彥祖有何貴幹：心疼畢業論文沒寫完就被攻擊的小夥伴我魚魚堅強：美國國家安全局是一個源頭啊、這表示美國確實在竊取全球各個國家的數據隱私啊 hitlergao ：一直覺得 win10不好用，沒想到一夜之間成為最大贏家？第一次想抱緊 win10 他們都叫我帥比我好累：我記得上次這樣的病毒叫什麼熊貓燒香，還是一個中專畢業的武漢小夥子弄的，後來進去了就沒什麼消息了。那時候玩卡丁車，電腦上出現一個熊貓，我 tm以為官方送了我一個熊貓寶寶 ECO 中文網：有評論認為，此次事件也再次暴露了比特幣這類以反監管為目的開發的網絡電子貨幣的負面作用。有人說工具是中性的，但一個一開始就為了潛在犯罪便利開發的工具就不一定了。比特幣組織的反監管和無政府主義傾向工具化，一定程度上激發了黑客的犯罪熱情野貓和樹：會不會是微軟想要全世界的人都升級到 win 10所以這麼幹？ [並不簡單 ] 藍藍徐的大殼：怪不得評論里都說 win10很穩哈哈哈哈但我還是斷網把端口都給關了才敢聯網，畢業期間受不了一點風險不然我寧願一周不開電腦 -------------------