原标题：勒索病毒事件是全球网络安全的缩影

   5月12日，全球99个国家和地区发生超7.5万起电脑病毒攻击事件，罪魁祸首是名为“想哭”（WannaCry）的勒索软件。该病毒属于蠕虫式勒索软件，通过利用编号为MS17-010的Windows漏洞“永恒之蓝”主动传播感染受害者。电脑被感染后文件会被加密锁定，支付黑客所要比特币赎金后才能解密恢复。此外，WannaCry还被指出现了一个新变种，每小时能够感染3600台电脑，约每秒一台。

　　综合国内外知名网络安全机构发布的信息显示，这次全球性的网络攻击堪称是“史上最大规模”，截至5月17日，全球150多个国家和地区“中招”、超过30万台电脑被勒索，勒索赎金已达7.2万美元。据统计，涉及中国、俄罗斯、日本、英国、西班牙、乌克兰等多国“中招”，其中英国医疗系统陷入瘫痪、大量病人无法就医；中国“中石油”受波及，2万个加油站断网；日本也有2000台电脑遭黑客攻击。另据国家互联网应急中心监测，截至5月14日10时30分，我国已有242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被勒索软件感染的IP地址近3.5万个，另有5471个IP连接Wannacry蠕虫病毒的内置域名及IP，表明可能已经感染该病毒。对此，国际网络专家警告，新一波更大规模的网络攻击行动正在来袭，目标或是利用受感染的数以千万计电脑来获取虚拟货币门罗币。

　　网络“战场”硝烟弥漫

　　虽然全球各级政府迅速启动了应急处置，但仍有大量用户，特别是高校、机构等遭受攻击，其背后反映的深层次问题引发舆论讨论。

　　——勒索病毒已成为一种成熟的商业模式，未来黑客或发动技术手段更复杂、影响范围更大的攻击

　　360安全技术负责人郑文彬表示，勒索病毒并非是一种病毒，而是一种商业模式，只要网络环境中有财产可被获取，就会出现无尽的变种。安天公司安全研究与应急处理中心主任李柏松说，一些不法黑客还可能受到此次勒索软件攻击的启发，将更多技术手段与勒索软件相结合。勒索模式带动蠕虫病毒的回潮不可避免，黑客可能利用僵尸网络分发病毒，还可能针对物联网设备的漏洞制造和传播病毒软件，这些问题都会出现。不仅如此，泄露了WannaCry病毒所使用漏洞的黑客组织还警告称，将发布更多的恶意代码。普华永道会计师事务所表示，勒索病毒发动新一轮攻击的可能性比较现实，因为该病毒已经更新，且有效地感染了网站。

　　——勒索病毒背后是一个非常值得警惕的全球性网络安全问题

　　早在2012年就有媒体爆出，美国联邦调查局（FBI）要求社交网络Facebook为其留后门。2014年再次爆出，对于一些大公司的网站和内部网络，美国国家安全局则通过后门和植入病毒的方式实施窃密。舆论指责称，整个事件，美国国家安全局（NSA）脱不了干系，成为事实上的“帮凶”。

　　网络攻击所用的黑客工具“永恒之蓝”，就是来源于早期NSA泄露的网络武器库。可以毫不夸张地说，本次事件是美国网络空间战略酿造的重大后果之一。此次勒索病毒再次证明，NAS等机构拥有攻破全球互联系统的“软件”，培植了更多的类似“木马”，来应对各类追踪和破解信息。“永恒之蓝”仅仅是其中一个漏洞攻击，但就能造成如此之大的破坏力。NAS机构“培植”这些木马到底目的是什么？其对全球网络到底有没有实施全面的监控，用户隐私如何保护？这些木马如何防止被盗等，都是最令人不安的，也是首先值得反思的。随着人类日常生活越来越依赖于网络，已经失控的美国安全局和中情局网络武器库，沦为不法分子事实上的“网络军火供应商”，成为全球性公害之源，如果不及时采取行动，必将进一步加剧全球网络空间失序和失控的趋势。

　　——网络空间成为国家间“角力”新战场

　　英国媒体暗示，在最近的大规模网络攻击中存在俄罗斯痕迹，因为在美国攻击叙利亚后不久，黑客组织Shadow Brokers开始传播计算机病毒，不少专家认为，似乎证实了网络骗子与俄的联系。另据报道，自5月12日开始，全球许多计算机被病毒感染，安全专家表示，从过往历史来看，朝鲜的一些黑客活动看起来似乎与现金短缺或者个人报复有关，朝鲜与一些大规模攻击有着千丝万缕的联系。

　　此外，赛门铁克和卡巴斯基5月15日表示，较早版本WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里。多家公司的研究员已确认，Lazarus Group是由朝鲜运营的黑客组织。美国和欧洲信息安全官员表示，目前判断谁发动了此次攻击还为时过早。不过，朝鲜作为可疑的始作俑者不能被排除在外。