5月12日,一款名为WannaCry(也称WannaCrpt、WannaCrpt0r、Wcrypt、WCRY,中文名“想哭”)的勒索软件开始在全球范围内疯狂传播,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon在内的组织机构都成为受害者,中国校园网和多家能源企业、政府机构也中招。目前,全球至少有30万台机器被感染,150多个国家受到波及。
当人们还未从勒索病毒的“灾难”中走出,国家网络与信息安全信息通报中心又紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种,暂命名为“WannaCry 2.0”。而黑客组织“影子经纪人”再次发文说,这只是开始,6月份还会持续放出其他重磅武器,只要给钱,所有人都可以使用。
这起攻击事件的影响范围之广、波及程度之深、持续时间之久,令全球震惊,世人不禁感叹“难道网络武器的‘潘多拉魔盒’已经开启”?
美国是“豢养”网络武器的始作俑者
此次事件可以说是网络勒索的首次全球“公演”。“公演”的幕后推手是黑客组织“影子经纪人(Shadow Brokers)”,而始作俑者就是美国国家安全局(NSA)。网络勒索发生后,微软公司向美国政府进行抨击,指责其“囤积”网络武器,为WannaCry这类勒索软件发起攻击提供方便。
有媒体指出,美国国家安全局下设了一个不被外界披露、不愿公开承认的部门——“方程式组织”。“方程式组织”本是全球最强的技术黑客组织,堪称“网络武器王冠的制造者”。早在2001年,“方程式组织”就帮助美国安全局开发网络武器,利用软件漏洞作为网络武器,协助美国政府在全球各地进行网络攻击。有一种说法认为,去年“影子经纪人”黑客公司攻破了“方程式组织”的计算机系统,盗走了美国国家安全局的针对Windows等系统的一系列漏洞利用工具,其中就包括严重零日漏洞“永恒之蓝”(Eternal Blue)——它为此后勒索病毒的升级提供了重要基础。
