找不到的病毒元凶

一个谜团接着另一个谜团，但最大的谜团，WannaCry勒索病毒元凶是谁？

没有答案。

360核心安全团队负责人郑文彬表示，勒索病毒溯源一直是比较困难的问题。FBI曾经悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。

虽然病毒元凶目前还找不到，但一个已经明确的证据是，WannaCry得以获得如此快速传播的重要原因，是采用了前不久美国国家安全局NSA被泄漏出来的MS17-010漏洞，微软高管也因此指责美国政府部门“私藏了大量的漏洞信息”，“用传统武器进行类比，这就像是美国军方的一些战斧导弹被盗。”

    NSA又称国家保密局，隶属于美国国防部，是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料，手中握有大量开发好的网络武器。黑客所使用的“永恒之蓝”，就是NSA针对微软MS17-010漏洞所开发的网络武器，主要用于对付极端组织“伊斯兰国”（IS），阻断其国际资金流。

2013年6月，黑客组织“影子中间人”（ShadowBreakers）通过社交平台称，已攻入NSA的网络“武器库”——“方程式组织”。今年4月，“影子中间人”曝光了该局一批档案文件，同时公开了“方程式组织”使用的部分网络武器。这其中，就包括“永恒之蓝”。

“方程式组织”与美国国家安全局关系密切，是一个该局可能“不愿承认的”部门，据称是全球技术“最牛”的黑客组织。“方程式组织”是全球最顶尖的黑客团队，这个团队的加密程度无人能及。2010年毁掉伊朗核设备的震网病毒和火焰病毒，也被广泛认为出自“方程式组织”之手。

据CNN报道，“影子中间人”曾经尝试在网络上出售这批网络武器，但是未能成功。而在此前的3月，微软已放出针对这一漏洞的补丁，但由于种种原因，造成了一个并不新鲜的勒索病毒，一夜间横扫全球百多个国家。

不过，尽管在互联网上兴风作浪，但至今没有人知道“影子中间人”究竟是谁。也没人知道，WannaCry勒索病毒，是影子中间人制造出来的，还是在出售公开后他人制作的。

实际上，围绕“影子中间人”，也是众说纷纭。此前，斯诺登曾认为，从间接证据来看影子经纪人与俄罗斯当局有关。而美国有人士则分析指出，影子经纪人有可能来自美国安全部门的内部人士。

当然，还有其他无法解开的谜团：NSA为什么会知道微软的漏洞，并且制作了专门的网络武器，然后这些武器中的一部分还落到了黑客的手里？作为美国国家安全局，为何专门盯着系统漏洞专门搞武器？NSA利用这一漏洞又有多久了？

网络恐怖主义盒子已打开

甚至有观点认为，攻击可能与朝鲜有关。在受到勒索病毒贡献的150多个国家和地区中，并不包括朝鲜。

《华尔街日报》网站5月17日报道，韩国安全官员称，朝鲜核心黑客队伍规模为1700人，另有超过5000人的支援团队。此外美国媒体CNNMoney盘点了朝鲜可能参与的多次黑客入侵事件，其中包括2016年2月 的孟加拉国银行网络攻击和2014年索尼影业遭到大规模攻击，也包括去年12月，韩国地铁系统和手机遭到的攻击。

是否与朝鲜有关，这个问题至少在数周内都不会有答案。只是，种种迹象表明，网络恐怖主义的“潘多拉盒子”已打开。“此次勒索病毒爆发，其冲击力和效果将给恐怖分子带来启发，可以说网络恐怖主义的潘多拉盒子也将就此打开。” 360公司董事长周鸿祎说。

周鸿祎认为，网络攻击新时代已经被开启了。未来，整个国家和社会都将运转在互联网之上，如果遭受大规模的互联网攻击，对整个社会秩序、社会稳定，对每个人的日常生活都将带来巨大影响。

“举个例子，这次民航和很多交通枢纽没有受到严重的攻击，如果是民航空管系统被攻击，可能会导致航班错乱，大批旅客滞留机场，其后果是非常严重的。”周鸿祎称。

“像交通、医院、电力等比较特殊的行业，如果遭受以制造混乱为目的的攻击，出现人员伤亡也不是不可能的。”网络安全研究学者、上海国际问题研究院全球治理研究所副研究员鲁传颖对此观点表示认同。事实上，此次勒索病毒攻击了英国数十家医院，在国内，医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

根据记者了解，所谓网络恐怖主义，必须包括几大基本要素：行为者抱有明确的政治目的、把信息网络作为攻击目标、采用暴力手段、目的是要引发社会恐慌。

1997年，美国加州情报与安全研究所首度提出“网络恐怖主义”一词，认为它是“网络与恐怖主义相结合的产物。”美国政府此前公布的一份国

家安全报告认为，21世纪对美国国家安全威胁最严重的是网络恐怖主义。

随着网络武器化趋势的加剧，物理破坏不再只存在于想象之中，美国国家安全局前雇员斯诺登就证实了美国使用网络武器攻击伊朗核设施的事例。2009年，奥巴马政府下令使用代号为“震网”的病毒攻击伊朗核设施，病毒爆发后，控制并破坏了伊朗核设施的关键设备——离心机。2010年，病毒爆发，控制并破坏伊朗核设施的离心机如那件，最终造成1000余台离心机永久性物理损坏，不得不暂停浓缩铀的进程。

这仅仅只是美国网络攻击的一例。2015年，网络安全厂商卡巴斯基发布监测报告称，卡巴斯基在全球42个国家发现了“方程式组织”的500个感染行为。卡巴斯基还表示，这只是冰山一角，由于这个黑客团队制造的“武器”拥有超强的自毁能力，绝大多数进攻完成之后，不会留下任何痕迹。

而在美国当地时间5月16日，“影子中间人”也在社交网站上发出威胁称，他们将发布更多黑客工具的代码。从6月开始向“任何愿意付钱的客服”出售可用以入侵大部分电脑的程式码，甚至是俄罗斯、伊朗及朝鲜的核武及导弹计划资料。

他们还威胁说，将盗取和披露大量银行数据，但是并未对此说明更多细节。“影子经纪人”宣称，他们依然拥有美国75%的“网络武器”。从下月开始，每个月都会发布用以入侵电脑的新软件及工具，让有意者购入，对浏览器、路由器、手机等发动攻击。

一位观察人士说，没人希望电影生化危机中由部分决策机构私利驱动造成的灾难，在互联网世界重复上演。问题是现在看上去，无论是来自黑客还是国家的网络攻击，危机却只是愈演愈烈。

链接：

美国国家安全局，是一个什么样的局？

NSA现在手中握有多少网络武器，当然是美国的机密。但根据维基解密的说法，不仅NSA手里有，CIA手里也有，他们的网络情报中心创造了超过1000种电脑病毒和黑客系统——这还是斯诺登2013年确认的数量。

其实对于大多数人而言，在此次勒索病毒和2013年“棱镜门”事发之外，只是偶尔从美国影视作品中看到NSA（National Security Agency，缩写NSA）。于大多数人而言，他们的第一反应是：有这么个机构吗

NSA给人的印象，正如其缩写的另种解读——No Such Agency（没有这个局）。不过，在斯诺登爆料之后，NSA大曝于世。自此，NSA又被赋予了新的含义——No Secret Agency（没有秘密局）。