拳打育碧脚踢佳能，勒索软件怎么就这么强

在新型冠状病毒肆虐全球的期间，相信不少人都有过在家办公的经历。

诚然，全球范围内的疫情延长了大多数人远程协作的时间，这其中，也包括一伙以攻击软件或服务器后台，赚取金钱的团伙：黑客。注意，此处特指的是以0-day漏洞或者敏感数据作为勒索条件敲诈企业的黑客团伙，而非将漏洞告知厂商，从而使他们做出相应更新的白帽团体。

有数据显示，整个2020年，勒索软件攻击事件已突破历史最高点，几款流行的勒索家族已经攻陷了全球数百家知名的大型企业，越来越多的黑客组织使用勒索软件对企业发起攻击。因为使用勒索软件确实比较方便，如果有需要，甚至还可以加转账二维码。

勒索软件

如果要说勒索软件是什么时候流行起来的，就要回溯到2017年了：当年的5月份，一些大学机房里，早起上机的学生们惊奇地发现：部分电脑的屏幕上闪烁着蓝色的光芒，而且有一个十分诡异的窗口，似乎是一封勒索信。

除了大学机房外，还有车管所、加油站等地的数十万台电脑，都被同一个病毒攻陷，他的名字叫做WannaCry，而这个病毒之所以爆发，则源于Windows系统内的一个漏洞，这个漏洞因为其严重性，也拥有了一个独一无二的名字：永恒之蓝。

在过去的时间里，永恒之蓝漏洞一直作为一个绝密项目，仅被美国国家安全局所知，而2016年，一个叫Shadow broker的黑客组织宣布，他们通过一些非常规手段，把国家安全局的“黑客工具包”搞到了自己手上，并且将这些代码公布到了网上。代码一经公布，简直震撼整个黑客圈，大家惊奇的发现，“永恒之蓝”利用了Windows系统的SMB漏洞，可以获取系统最高权限，从而随意下载或者浏览文件：只要是Windows电脑。

动歪心思的人也马上就出现了，仅仅几个月之后，就有一位身份不明的黑客，基于永恒之蓝做出了WannaCry勒索病毒，一时间，在互联网时间，WannaCry勒索病毒的传播速度堪比新型冠状病毒，散播到了整个世界，损失不可估量。

WannaCry勒索病毒

0-day漏洞的破坏力

首先要明确的是，要满足0-day漏洞前边的0-day，有且只有一个条件：那就是不能被曝光在公众面前，无论是针对Windows、Linux、iOS、Word、Excel还是Android，只要是这种用户量巨大的系统，只要他们有0-day漏洞，攻击者就可以利用漏洞在千里之外盗取绝密信息，而且因为是远程操作，都不会担心有什么危险。

说到这里估计有人会纳闷了，自己充其量最多也就在电脑里有一些个人信息，那我不存不就行了，这漏洞对个人能有多大威胁?

但很显然，这些攻击者盯上的目标也很少是个人，而是企业乃至国家机要部门，一个企业的核心机密如果被外界所知，对这个企业就是毁灭级的，而如果一个国家的机密文件被其他国家知道了，那关乎的可就是更大的事情了，这点上看，最顶级的0-day漏洞，堪称核武器。

2018年，沙特记者卡舒吉特被杀死并肢解于沙特驻土耳其大使馆，根据一些媒体的猜测，卡舒吉的所作所为是触犯了沙特某个集团的利益，而这个集团之所以能知道他的行踪，就是因为一个漏洞的存在。而且记者们言之凿凿，这套0-day漏洞就是NSO Group卖给这个集团的。而且这个NSO Group在2017年曾被曝光掌握了一个可以用于控制iPhone的漏洞：三叉戟。

NSO Group

好巧不巧的是，NSO Group的存在在明面上却是合法的，因为在某些国家眼里，这样的组织可以用于反恐，堪比互联网世界的洲际制导导弹，还是指哪儿打哪儿的那种。

是不是感觉累觉不爱了?现实世界已经够乱了，互联网世界却也是一副模样，这也是国产系统、国产软件近些年得到大力推广的原因，毕竟手里用着别人的系统，根本不知道人家什么时候通过什么漏洞，把自己的隐私看个一清二楚。

如何防范勒索病毒?

相信不少人还记得2020年4月份，B站坐拥500多万粉丝的UP主“机智的党妹”发视频称自己被勒索病毒攻击了，她制作的数百GB的视频素材文件全部被病毒加密，除非交赎金才可以解密，黑客还给被攻击中留下了特定的ID，用于给两个特定的邮箱联系，作为身份证明，而且一旦重命名或者解密文件，可能会让文件丢失。虽然党妹及时报了警，但网安部门也一时半会难以解决。在其视频的评论区，一位网络攻防人士称这种病毒暂时无解。

那么，就只有躺平双手交钱了吗?

当然不是这样，不过大多数时候，防范勒索软件是需要做好提前的预警的。

首先，要及时升级操作系统，打全诸如MS17-010、CVE-2019-0708等高危漏洞的补丁，而且最好使用最新版本的操作系统，其次，还要及时更新各类已经部署的终端和边界防护产品规则，党妹这个案例中，就是刚刚部署的NAS遭受了攻击;然后，要尽量减少各种外部服务的暴露面，如RDP、VNC等等。当然，最最重要的一点的是，需要增强网络安全意识，不打开不明邮件，或者不明邮件中的链接、附件;使用强密码或者增加二次验证等等。

网络安全与信息安全一直以来都是需要重点关注的事情，它事关个人隐私乃至国家安全，过去几年里，网络安全方面的相关新闻频频登上头条，从医疗信息、企业信息和个人隐私数据都有出现。为了避免此类事情的发生，除了采取恰当的安全手段进行防范意外，也要提高个人安全意识，日常生活中注意信息安全。疫情之下，更不能放松警惕，特别是医疗相关的领域。