勒索病毒突袭，全球损失逾80亿美元，比特币“躺枪” 起底比特币幕后黑产

勒索病毒蠕虫在网络爆发，刷新了不少人对比特币和黑客的认知。

5月12日，WannaCry勒索病毒蠕虫爆发并迅速蔓延全球。此次网络病毒攻击，波及我国医疗、教育、能源、金融等多个行业。据国外风险建模公司预计，此次事件造成的经济损失超过80亿美元。

“这次事件暴露出了我国网络安全投入不足”。奇虎360总裁周鸿祎指出：“企业的安全理念还是很落后的。”启明星辰（002439.SZ）CSO潘柱廷在接受《中国经营报》记者采访时表示，提高网络免疫力的核心矛盾是“需求不足”的问题，只有解决这一问题才能有效预防下一次类似的网络病毒攻击。

此外，在事件爆发后，虽然网络安全问题致使黑客有机可乘，但因此被政府约谈的一些比特币企业，却觉得自己颇为“无辜”。据一位长期从事比特币交易的人士向记者透露，因勒索病毒攻击事件，民众认为比特币是黑色产业，导致比特币价格下跌。政府也因此约谈了多家比特币公司，表示要进行监管和反洗钱。

病毒感染国内近3万IP

5月12日晚10时30分许，中石油受到比特币勒索病毒影响，公司近80%加油站的正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。因病毒瘫痪的系统至5月14日中午方才恢复。

“公司的电脑也没有躲过WannaCry勒索病毒。我们的电脑安装了企业级的病毒防护软件，可是自动更新关闭了。”南京旭正信息科技有限公司的一位经理对记者说。

WannaCry勒索病毒蠕虫同样入侵了一些高校的校园网。据浙江理工大学牟同学回忆说：“我的电脑是5月12日中的病毒，当时我正在使用电脑，突然电脑跳出一个窗口。随即，电脑中的文件被锁定了并索要300美元等价的比特币才可以解锁。重启电脑以后还是没有效果。只能将电脑系统重装。”

“这次病毒是两个恶性攻击的结合：一个是利用局域网的445端口进行蠕虫传播，二是感染性极其恶劣的勒索病毒。病毒的作者为了控制病毒的传播量，在早期版本中甚至设置了一个自杀开关。”奇虎360核心安全技术组负责人郑文彬向记者解释道：“445端口是校园网等局域网的一个常用端口，为了方便使用，平时基本处于打开状态，这也为病毒的迅速传播提供了便利条件。”

虽然WannaCry勒索病毒蠕虫获得的赎金数额不算很高，但是因此造成的损失却远在勒索价值之上。此次事件中，我国江苏、浙江、广东、上海、山东等地成为病毒影响的重灾区。基于奇虎360病毒网络特征监测统计数据显示，在5月12日~13日，国内共出现29000多个感染WannaCry1.0勒索病毒的IP。其中，教育科研领域14.7%，生活服务11.2%，商业中心10.3%，交通运输9.1%，政府、事业单位、社会团体3.6%。

硅谷网络风险建模公司Cyence的首席技术官GeorgeNg称，此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。“Cyence是在考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出这一估计的。”

网络安全需求不足

影响如此巨大的病毒究竟从何而来？

据奇虎360给出的报告，在2016年6月之后某些时间，美国国家安全局（NSA）武器库中针对Windows系统的MS17-010漏洞制造的网络武器永恒之蓝被黑客组织窃取。

2017年4月14日，黑客组织“影子经纪人”公开放出永恒之蓝攻击程序。此次全球爆发的“想哭”勒索病毒正是在永恒之蓝的基础上加入了蠕虫的特性，得以让病毒在校园、企业和政府机构的内网迅速蔓延。这次勒索蠕虫事件，是NSA网络军火民用化的全球第一例。至于病毒的作者，目前还不得而知。