勒索病毒“WannaCry”（永恒之蓝）在全球范围内的爆发，恐怕是这几天影响力最大的公共安全事件了。

从上周五晚上开始，侠客岛岛友群之一的学生群里，勒索病毒爆发的消息就已经传开。当时的病毒感染多在校园网范围内，由于临近毕业季，很多实验室、学生的毕业设计和论文都惨遭毒手。过去的一个周末，岛叔的不少朋友，都被拉回公司或单位加班加点打补丁，防止周一工作日“开机潮”引发的大规模感染。

尽管如此，今天一天，在新闻报道中，我们还是看到了国内不少高校、加油站、火车站、自助终端、医院、政府办事终端等被此病毒感染的消息。

事件

关于病毒的爆发原理，相信大家这几天也看了不少文章。简言之，这一蠕虫勒索病毒，通过针对Windows中的一个漏洞攻击用户，对计算机内的文档、图片等实施高强度加密，并向用户索取以比特币支付的赎金，否则七天后“撕票”，即使支付赎金亦无法恢复数据。其加密方式非常复杂，且每台计算机都有不同加密序列号，以目前的技术手段，解密几乎“束手无策”。

在全球网络互联互通的今天，受害者当然不仅限于中国。

据360威胁情报中心统计，从12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。在西班牙，电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的众多公司网络系统瘫痪；葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法，本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代，具体数字可能还会增加。

那么，问题来了：这是谁干的？！

黑手

没有答案。

用360核心安全团队负责人郑文彬的话说，勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。