10年前的2007年，瘦高個(gè)的李俊垂著腦袋，一臉懊喪的站在法庭上。在那一年的新聞里，他所制作的病毒“熊貓燒香”被媒體稱作“毒王”。正是這么一個(gè)不起眼的小伙子，讓一只手握焚香、憨態(tài)可掬的熊貓出現(xiàn)在無數(shù)電腦的屏幕上，使得億萬用戶叫苦不迭。當(dāng)年“熊貓燒香”的惡化蔓延并不在李俊的計(jì)劃內(nèi)，在病毒失控的時(shí)候，他也及時(shí)提供了專殺軟件，才讓這一場(chǎng)沸沸揚(yáng)揚(yáng)的“病毒”風(fēng)波及早收?qǐng)觥?/p>

10年后的2017年5月12日，當(dāng)人們已經(jīng)遺忘上一次大規(guī)模的蠕蟲病毒帶來的“傷痛”時(shí)，一款危害大于“熊貓燒香”數(shù)倍的病毒“WannaCry”悄然而至。僅12日當(dāng)天，全球就有99個(gè)國(guó)家約7.5萬臺(tái)電腦受到侵蝕，其中包括英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙和意大利等國(guó)家。感染了勒索病毒的用戶，電腦中數(shù)十種類型文件將被惡意加密，只有通過支付高額贖金才能恢復(fù)。據(jù)全球領(lǐng)先的安全服務(wù)提供商360提供的相關(guān)數(shù)據(jù)統(tǒng)計(jì)(覆蓋非360用戶)，在5月12日至5月13日間，國(guó)內(nèi)共出現(xiàn)29000多個(gè)感染“WannaCry ”勒索病毒的IP，感染領(lǐng)域覆蓋教育、商業(yè)、交通運(yùn)輸、政府機(jī)關(guān)等多個(gè)行業(yè)，范圍之廣令人咋舌。

5月14日，“WannaCry”已出現(xiàn)感染速度更快、病毒危害更加不可逆的變種“WannaCry 2.0”，且攻擊速度呈快速增長(zhǎng)趨勢(shì)。

“狼煙”何起?—揭秘勒索病毒起源

其實(shí)早在2013年，比特幣風(fēng)靡的時(shí)候，這種新型的病毒模式就早已出現(xiàn)。不法分子通過加密用戶電腦中的文件來勒索高額贖金。由于這些案件多為比特幣勒索，使警方在追蹤過程中遇到了不小的困難。到了2015年，勒索病毒開始進(jìn)入爆發(fā)期，不少黑客組織靠此獲得了上億的不法收入。但當(dāng)時(shí)的勒索病毒仍依靠郵件和掛馬等方式傳播，無法形成全球范圍內(nèi)的感染。

“WannaCry”明顯具有與以往不同的傳播速度和傳播路徑，而這一切都是一款名為“永恒之藍(lán)”的惡意代碼造成的。這款惡意代碼會(huì)自動(dòng)掃描用戶Windows系統(tǒng)下的特定漏洞(微軟對(duì)應(yīng)補(bǔ)丁為MS17-010),通過開放的445文件共享端口釋放加密程序。也就是說，用戶只要處于聯(lián)網(wǎng)環(huán)境下且未打MS17-010補(bǔ)丁，就有極大風(fēng)險(xiǎn)被感染。這次肆虐全球的“WannaCry”，就是不法組織利用“永恒之藍(lán)”制作的。

“永恒之藍(lán)”這么危險(xiǎn)的惡意代碼又是怎么來的?在去年的8月份，一個(gè)名為 “Shadow Brokers(影子經(jīng)紀(jì)人)” 的黑客組織費(fèi)了老大的勁兒，入侵了另外一個(gè)黑客組織“Equation(方程式)”。當(dāng)時(shí)，“Shadow Brokers(影子經(jīng)紀(jì)人)”號(hào)稱竊取了大量機(jī)密文件，其中就包括“永恒之藍(lán)”。而在這個(gè)事件中很是受傷的“Equation(方程式)”，就是 NSA(美國(guó)國(guó)家安全局)下屬的黑客組織，這個(gè)組織一直對(duì)Windows系統(tǒng)漏洞有著深入的研究。所以，“永恒之藍(lán)”并不是什么誕生于“市井”的“野孩子”，而是美國(guó)國(guó)家安全局(NSA)專門研發(fā)的網(wǎng)絡(luò)武器。NSA在發(fā)現(xiàn)Windows多項(xiàng)端口漏洞后，并未通知微軟進(jìn)行補(bǔ)救，而是隱瞞下來針對(duì)這個(gè)漏洞開發(fā)出了包括“永恒之藍(lán)”在內(nèi)的一系列攻擊程序。這些網(wǎng)絡(luò)武器一經(jīng)“出生”就被用來攻擊特定的政府和企業(yè)目標(biāo)，其中最典型的例子，就是NSA曾利用“永恒之藍(lán)”控制了幾乎整個(gè)中東的銀行和金融機(jī)構(gòu)。

此后，“Shadow Brokers(影子經(jīng)紀(jì)人)”把竊取到的攻擊代碼一部分開放下載，一部分公開出售，標(biāo)價(jià)100萬比特幣，按行情來計(jì)算，高達(dá)100億人民幣。這些惡意代碼工具的流通，開始讓整個(gè)互聯(lián)網(wǎng)陷入巨大的風(fēng)險(xiǎn)中。此次“WannaCry”勒索病毒的肆虐，就是這些網(wǎng)絡(luò)武器釀下的“惡果”。

“坐以待斃”還是“奮起抗?fàn)?rdquo;?—360“亮劍”受稱贊

360董事長(zhǎng)周鴻祎

2016年11月16日，世界互聯(lián)網(wǎng)大會(huì)火熱開幕。作為中國(guó)最大的互聯(lián)網(wǎng)安全公司，彼時(shí)的360已經(jīng)完成私有化。在會(huì)上，當(dāng)被問及360回歸的相關(guān)事宜時(shí)，360董事長(zhǎng)周鴻祎坦言，“網(wǎng)絡(luò)安全公司一定要和國(guó)家利益保持一致?；貧w中國(guó)能讓360更好地投入到國(guó)家網(wǎng)絡(luò)安全建設(shè)中。”響應(yīng)國(guó)家號(hào)召，成為360決心“回歸”的不二動(dòng)力。

僅僅在半年后，當(dāng)“WannaCry”開始“血洗”互聯(lián)網(wǎng)的時(shí)候，360不負(fù)眾望的站了出來。5月12日下午3時(shí)，當(dāng)“WannaCry”剛露苗頭時(shí)，360就領(lǐng)先絕大多數(shù)安全廠商公布了該病毒，并預(yù)測(cè)到它會(huì)利用NSA“永恒之藍(lán)”黑客武器大規(guī)模傳播。次日微軟推出針對(duì)舊系統(tǒng)的專項(xiàng)補(bǔ)丁，360進(jìn)行了推送。之后，360還針對(duì)研究中發(fā)現(xiàn)的病毒“漏洞”，發(fā)現(xiàn)被感染文件的恢復(fù)可能，并在5月14日凌晨于全球首發(fā)了勒索病毒文件恢復(fù)工具，搶救用戶被加密勒索的文件。此外，針對(duì)“WannaCry”一聯(lián)網(wǎng)就感染的特點(diǎn)，360還開發(fā)出離線救災(zāi)包，使用戶在斷網(wǎng)環(huán)境下一鍵解決勒索病毒“WannaCry”免疫和防護(hù)的問題。經(jīng)過72小時(shí)的緊急處理，在以360為代表的安全行業(yè)努力下，終于將“WannaCry”的猖狂勢(shì)頭遏制了下來。

此次事件中，360極其迅速的反應(yīng)，歸功于其長(zhǎng)期在病毒監(jiān)控和防御領(lǐng)域的積累和探索。4月14日，當(dāng)黑客組織“Shadow Brokers(影子經(jīng)紀(jì)人)”公開放出“永恒之藍(lán)”攻擊程序的時(shí)候，360迅速在次日發(fā)布了漏洞預(yù)警、蠕蟲預(yù)警和獨(dú)家免疫工具。并且在4月27日，360還首次監(jiān)測(cè)到“永恒之藍(lán)”用于傳播勒索病毒“洋蔥”。這一系列具有極強(qiáng)前瞻性的行為，正體現(xiàn)了360在行業(yè)內(nèi)深厚的技術(shù)積累和強(qiáng)烈的網(wǎng)絡(luò)安全責(zé)任感。在此次網(wǎng)絡(luò)大災(zāi)難中，尤為值得一提的是，國(guó)內(nèi)5億360的用戶在勒索病毒的攻擊下并未受到影響，這完全是360安全衛(wèi)士多重保護(hù)防御措施的功勞。

360安全技術(shù)負(fù)責(zé)人鄭文彬，也是傳說中大名鼎鼎的MJ

此外，這次360能在第一時(shí)間首發(fā)多項(xiàng)專殺軟件和防護(hù)措施，還有賴于其內(nèi)部全球頂級(jí)的漏洞研究和防御團(tuán)隊(duì)。這支擁有深厚技術(shù)積累的精銳部隊(duì)，對(duì)系統(tǒng)和應(yīng)用軟件漏洞有著深入和獨(dú)到的研究和技術(shù)能力，曾獲得攻防世界“奧林匹克”的總冠軍，并多次受到微軟、Adobe、蘋果、谷歌等巨頭的認(rèn)可和致謝。

此次事件，360贏得了廣大人民群眾的認(rèn)可和稱贊。這次全球性的網(wǎng)絡(luò)攻擊，再次凸顯了網(wǎng)絡(luò)安全領(lǐng)域需要更多能力型的安全廠商，需要能夠真真正正的站在一線解決問題的企業(yè)。子超認(rèn)為這次事件也讓我們對(duì)安全有了更深的認(rèn)知，內(nèi)網(wǎng)的安全其實(shí)也需要更多的關(guān)注。未來的IOT時(shí)代，數(shù)據(jù)更為重要，尤其是關(guān)聯(lián)性的大數(shù)據(jù)，手機(jī)的安全問題要比PC更為重要。未來真正能夠做好安全的企業(yè)，也一定是更具有社會(huì)責(zé)任感的企業(yè)。