央廣網(wǎng)北京5月21日消息（記者王思遠）據(jù)經(jīng)濟之聲《央廣財經(jīng)評論》報道，12日開始，一種名為wncry的電腦軟件勒索病毒在全球爆發(fā)，除了個人系統(tǒng)，病毒攻擊全球100多個國家的政府和公共網(wǎng)絡(luò)，包括機關(guān)、企業(yè)、商場、學(xué)校各地都陸續(xù)中招。

　　勒索病毒全球鬧劇 高額贖金“信息綁票”

　　勒索病毒是黑客利用美國國家安全局NSA不慎泄露的黑客武器“Eternal Blue（永恒之藍）”進行的變種攻擊。無需任何操作，開機上網(wǎng)黑客就能在電腦和服務(wù)器中植入勒索軟件。一旦感染，電腦內(nèi)的文件會被黑客加密，受害者需要支付300美元以上的贖金，才能解密，且贖金隨著時間推移增加，如果一周內(nèi)不付贖金，被加密的文件就會被“撕票”銷毀。

　　NSA的網(wǎng)絡(luò)武器為何會流出？黑客為什么以比特幣作為贖金？“影子經(jīng)濟人”是什么樣的神秘組織？國內(nèi)捍衛(wèi)網(wǎng)絡(luò)安全“白帽黑客”的生存狀況如何？中國靠什么留住這些特殊人才？國內(nèi)最頂尖的白帽黑客之一鄭文彬?qū)�這些問題進行了分析與解讀。

　　“白帽黑客”鄭文彬——360安全首席工程師，國家網(wǎng)絡(luò)安全優(yōu)秀人才榮譽獲得者，國家漏洞庫特聘專家，三屆pwn2own世界黑客大賽冠軍，2017年總冠軍團隊負責(zé)人。

　　按病毒爆發(fā)的12日來算，這幾天正好是黑客們“數(shù)據(jù)撕票日”。不過截止18日上午，全球共有292人交了贖金，共計8萬美元。一方面，安全廠商在積極做數(shù)據(jù)恢復(fù)，很多機構(gòu)通過“斷網(wǎng)和安裝補丁”預(yù)防病毒，另一方面，很多人和企業(yè)并不相信黑客。

　　黑客也“食言”了，據(jù)說打錢的人并沒有收到數(shù)據(jù)解密，這甚至讓黑客圈發(fā)出了“盜亦有道”的呼吁，告誡“勒索者”不要毀行業(yè)名聲。

　　屢次現(xiàn)身 神秘的“影子經(jīng)濟人”是何方神圣？

　　這次病毒的始發(fā)源頭是NSA網(wǎng)絡(luò)武器“永恒之藍”，通過找到微軟底層系統(tǒng)的漏洞，通過445端口（通常情況下企業(yè)內(nèi)容部共享資源，如連接打印機等）進行入侵。鄭文彬介紹，微軟早些時公布了這個漏洞和系統(tǒng)補丁，目前可以通過系統(tǒng)補丁預(yù)防病毒，但對中招電腦完全恢復(fù)資料，還很難。

　　鄭文彬：“沒辦法保證百分百恢復(fù)。還是跟你恢復(fù)的時間早晚，被加密的文件多少有關(guān)，另外就是看加密上有無漏洞。如果算法還不完善，如果能破解就能百分百恢復(fù)，但目前全球頂尖研究人員都在研究，還沒什么結(jié)果。這條路走通的可能性很小。”

　　勒索中，黑客要求比特幣支付贖金，這在黑產(chǎn)中是不成文的“行規(guī)”。因為比特幣通過特殊的算法，可以實現(xiàn)“去中心化”消除交易痕跡，保證黑客不被追蹤。這個病毒背后的始作俑者是個叫“影子經(jīng)濟人”的神秘組織，NSA“永恒之藍”網(wǎng)絡(luò)武器，就是2013年5月，被影子經(jīng)紀(jì)人偷出來的

　　鄭文彬：“最早的是美國國家安全局‘方程式’小組開發(fā)的，這是國際上最厲害的國家黑客小組。這次是他們在2013年的網(wǎng)絡(luò)武器，被一個叫影子經(jīng)濟人的黑客組織，不知用什么方式‘黑了’，盜取出來。去年下半年，影子經(jīng)紀(jì)人出來叫了100億美金賣掉，大家都覺得是騙子，沒人理他。他們也在網(wǎng)上發(fā)了很多樣本文件，我們的實驗室驗證發(fā)現(xiàn)可能是NSA的武器。最近這次是四月川普下令攻擊敘利亞的軍事機場，影子經(jīng)紀(jì)人很氣憤，聲稱要把武器免費公布出來，這就是導(dǎo)火索。但影子經(jīng)濟人很低調(diào)隱蔽，沒人知道他們來自哪里，如何竊取的�！�

　　中國“白帽黑客”生存現(xiàn)狀：從“沒錢傷感情”到“高薪高端人才”

　　目前，世界安全行業(yè)與wannacry和影子經(jīng)濟人的戰(zhàn)斗還在繼續(xù)。像鄭文彬這樣的安全從業(yè)人員叫白帽黑客，與影子經(jīng)濟人這樣的黑客組織“攻防”對抗，保護公共網(wǎng)絡(luò)安全。

　　中國的白帽黑客處于世界較高水平，每年世界上都會有GEEKPWN、PwN2OWN這樣的針對系統(tǒng)、硬件、攻防技術(shù)的黑客大賽，主要是微軟、谷歌、adobe等國際廠商通過讓世界各路“黑客打擂”，找到系統(tǒng)漏洞加以完善，這些大賽上，360、騰訊等國內(nèi)安全廠商都相繼取得不俗成績。國內(nèi)捍衛(wèi)網(wǎng)絡(luò)安全“白帽黑客”的生存狀況如何？中國靠什么留住這些安全特殊人才？

　　2008年以前，“黑客”在中國生存環(huán)境不好。

　　一是收入低，當(dāng)時安全產(chǎn)業(yè)主要靠傳統(tǒng)IT的方式賣安全軟件，一套光盤幾百元。產(chǎn)品價格貴，安全公司線下銷售成本高；技術(shù)高手賺不著錢，被迫去當(dāng)黑客：有良心的，捆綁點流氓軟件、販賣隱私信息；沒底線的，就會涉及經(jīng)濟犯罪。

　　二是當(dāng)時社會對安全領(lǐng)域不重視，地位不高。據(jù)我觀察從個人素質(zhì)而言，安全行業(yè)對天賦的要求甚至高于職業(yè)體育，很多頂尖高手貌不驚人，初中都沒上完，在那個年代，即是水平再高，找工作都難。

　　你看“錢沒到位，心理上感情還受傷了”，很多高手就去做黑產(chǎn)或者被海外McAfee等安全公司挖領(lǐng)走。

　　鄭文彬：“08年以前，很多黑客技術(shù)很強，但沒有賺錢方式。技術(shù)人員也無奈，要么別干安全這行，要么從事黑產(chǎn)。那個年代，中國互聯(lián)網(wǎng)很混亂，黑產(chǎn)和木馬很多�！�

　　2008年后，安全行業(yè)發(fā)生大變革。360率先宣布做免費殺毒，這種商業(yè)邏輯是做大用戶數(shù)量，通過用戶流量帶來廣告和其他方面收入成級數(shù)級增長：比如原來幾百塊錢一套軟件貴，100個人買；免費后，一下多了上百倍的用戶，這些人“圍觀”就手在安全廠商的平臺上下載所需要的軟件、廣告，就給安全廠商帶來更高的收入。也就是說，互聯(lián)網(wǎng)安全革了傳統(tǒng)IT安全產(chǎn)業(yè)的命。

　　完成了這輪產(chǎn)業(yè)變革，這些年伴隨著中國互聯(lián)網(wǎng)紅利釋放，國內(nèi)的安全公司無論是技術(shù)還是資金實力，都有了質(zhì)的提升；技術(shù)過硬的“白帽黑客”在安全公司，有年薪、股票期權(quán)和比賽獎金激勵，收入不菲。

　　鄭文彬：“08年之前，McAfee（美國知名安全公司）的老總來中國一看：哇有這么多黑客！我給你們一月5萬美金，在中國給我干活就行。我們一聽傻了，5萬美金？太多了！好多人去給McAfee干，現(xiàn)在就不一樣了。”

　　思遠：“中國企業(yè)可以給到這個數(shù)嗎？比如你們或是其他的頂尖白帽�！�

　　鄭文彬：“超過這個數(shù)。

　　思遠：“每月5萬美金？”

　　鄭文彬：“頂尖的，包括股票、獎金，可以超過這個數(shù)。國外安全市場在萎縮，很多人愿意回來�！�

　　除了收入，還有社會地位提升。網(wǎng)信辦、教育部、科技部等多部門下發(fā)的文件指出，國家戰(zhàn)略層面要大力推動安全人才培養(yǎng)，行業(yè)數(shù)據(jù)顯示：2020年，我國重要行業(yè)的網(wǎng)絡(luò)安全人才需求量超過140萬人。

　　斯諾登事件后，各國把網(wǎng)絡(luò)安全抬到了前所未有的高度。鄭文彬說，無論這次wncry病毒是否爆發(fā)，現(xiàn)代網(wǎng)絡(luò)武器和攻擊系統(tǒng)是客觀存在。安全行業(yè)對黑色產(chǎn)業(yè)、以及國際間高水準(zhǔn)的競爭，早已開始。

　　鄭文彬：“現(xiàn)在很多人才知道美國有NSA和網(wǎng)路武器。中國這兩年開始提沒有網(wǎng)絡(luò)安全就沒有國家安全這個議題。但此前，早就在水面之下做了很多攻擊，相比公眾，安全人員早都知道這一切�！�

　　勒索病毒潮反思：國家安全需“實戰(zhàn)試金”

　　1、【wncry事件背后，需國民整體安全素質(zhì)提升】通常，我們認(rèn)為企業(yè)和機構(gòu)的內(nèi)網(wǎng)是絕對封閉和安全的。但實際上，因為人員龐雜，操作不規(guī)范，導(dǎo)致病毒入侵。

　　另據(jù)IDC數(shù)據(jù)顯示，中國政府企業(yè)IT系統(tǒng)的建設(shè)投入中，安全投入金額只占2%；發(fā)達國家是9%；一分投入，一分收獲，勒索病毒潮中，金融系統(tǒng)因為對抗風(fēng)險的能力、意識和投入最大，損失也是最小的。

　　2、【實戰(zhàn)是最大的試金石】

　　任何行業(yè)都是如。這段時間，網(wǎng)上曝光多起傳統(tǒng)武術(shù)和自由散打人士比武，引發(fā)輿論對傳統(tǒng)武術(shù)“實戰(zhàn)型”的思考。

　　國內(nèi)安全行業(yè)的實戰(zhàn)性較為樂觀。很多安全廠商內(nèi)部會有安全AB隊，彼此互促，競爭十分殘酷；廠商間的競爭也如此，兩年前國內(nèi)的黑客大賽上，看到過這么件事。

　　臺上安全公司正在演示怎么破解家庭路由器和智能門鎖，破解半天，鎖沒開；發(fā)現(xiàn)臺下有對手“友商”的團隊，隔空發(fā)送干擾，“踢館子”；現(xiàn)場主持人很著急，想全場排查；臺上的白帽團隊較上勁了，說“不用，咱們比試比試�！苯Y(jié)果雙方隔空對戰(zhàn)，眼見屏幕上代碼數(shù)據(jù)你來我往，最終主場一方“守擂”成功，“友商”們悄悄離開。這件事印象很深，很有趣，也很有意義。

　　任何行業(yè)，都是“實戰(zhàn)造行業(yè)整體強大和發(fā)展”。無論是wncry病毒和未來的種種危機，恰恰是對國內(nèi)安全產(chǎn)業(yè)的“大考”，無論是國內(nèi)黑產(chǎn)，還是國家間的安全對抗，都需要篩選出可以快速啟動和響應(yīng)危機的“能力型供應(yīng)商”。