解密：这次勒索病毒的始作俑者是这个满口仁义道德的家伙

 　本次大规模遭受病毒的不良后果已经显现，有医院因此不能按时进行手术，有加油站因此暂停加油，有单位因此暂停业务，更有重灾区的学校有可能有的学生因此不能按时毕业。

　　如此种种，可能不少人已经忍不住对这种黑客破口大骂，但是，这个病毒是黑客创造的吗？不是，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。而这些不良黑客只是借用了这个泄漏的工具而已。

　　这些工具属于谁？属于NSA（美国国家安全局）不愿意承认隶属于自己的方程式黑客组织。震网病毒就被认为是这一组织的作品。然而即便是如此顶级的黑客组织也百密一疏，被另外一个叫做影子经纪人的黑客组织黑了，并被盗走了黑客工具拿到网上售卖。

　　这些被公开的黑客工具据称可以突破全球70%Windows机器，这简直就是一场网络地震。

　　虽然微软声明已经修复大部分漏洞，而国内安全软件公司360也积极应对，上个月推出了NSA武器库免疫工具。

　　但是从昨天到今天国内外电脑感染病毒的情况来看，现实不容乐观。

　　而这次事件的始作俑者——NSA——却没有任何表示，那里可是一个从来都视自己为正义的化身的国度，从来都是标榜仁义道德的国度。

　　虽然早早发现了漏洞却不提醒微软修补反而自己拿来使（间）用（谍），如今泄漏到社会上造成这么严重的后果。

　　试想，仅仅是泄漏的工具就能突破全球70%的Windows系统，被称为核武器，那么他们掌握的没有泄漏的有多大威力呢？不可想象。

　　虽然NSA装聋作哑，但是斯诺登却不安于沉默，在推特发声建议国会质询NSA：

　　最后来一个小小的猜谜，在本次众多国家大面积电脑遭受攻击的浪潮中，有一个亚洲国家岿然不动，根本不怕被感染病毒，并且截至目前也确实没有被感染的记录，猜猜它是谁？（文字来源 一号特工）

　　此次爆发的勒索病毒，就是利用了微软Windows系统一个底层服务的漏洞MS17-010，该漏洞可以影响445端口，黑客就是通过在网络上扫描开放的445端口，然后把蠕虫病毒植入被攻击电脑。

　　而MS17-010原本是 “方程式小组”御用的0Day漏洞，再加上这次美国本土受病毒影响较轻，因此成了最大嫌疑人。

　　事实上，勒索病毒早在2015年就已爆发，当时也是通过远程加密用户电脑文件，从而向用户进行勒索，只有支付比特币方能打开。

　　当时超过100万台计算机被感染，经济损失达1亿美金。后来FBI介入调查，发现对方最开始支付比特币的时候没有使用匿名网络导致服务器暴露。

　　——————————————割————————————————

　　勒索病毒制造者从而浮出水面，便是俄罗斯著名黑客艾维盖尼耶·米哈伊洛维奇·波格契夫。

　　波格契夫不仅技术方面高超，就连隐身技能也是一流，纵然FBI撒下重金悬赏300万美刀，依旧未能将其逮捕归案。

　　目前在十大被通缉的黑客名单中，排名第二。而排名第一的黑客，也是来自俄罗斯，代号为斯拉维克的大神。

　　这位哥们在黑客界简直就是传奇人物，22岁就编写了宙斯病毒公然在网上售卖，一份10000美刀。后来嫌来钱慢，直接黑入银行系统，大大方方转钱。

　　FBI曾亲眼目睹银行里的690万美元巨款一点点流向斯拉维克的账户，却因为系统瘫痪无力阻止。

　　后来FBI找到了斯拉维克部署在纽约的服务器，然后调集顶尖的程序员和语言专家对特殊代码进行破译，结果让人大吃一惊。

　　在当时全球500强的企业之中，竟有一百多名企业高管的私人电脑里，都被斯拉维克偷偷植入了病毒。

　　随后，FBI根据线索展开了疯狂的抓捕行动，在全球4个国家内先后实行39次突击，却依旧没能找到斯拉维克的踪影，甚至连他是男是女都不清楚。

　　斯拉维克虽然也因此沉寂了一段时间，但很快又重出江湖，这次他连iPhone手机都给黑了，就是远程破解iPhone的密码，然后给屏幕上锁，向机主索要解锁费（中国地区也波及了）。

　　他也因此，激怒了全世界，各国信息技术安全人员纷纷对他展开围剿，包括3名欧洲神级程序员，和微软的数字犯罪中心等，但都无功而返。

　　最后，FBI联合了十余个国家，集合了最精英的安全部门，20多家IT巨头公司，打算孤注一掷，这才锁定目标。这个代号为斯拉维克的神秘人物，原来是一个服务于俄罗斯政府的黑客。

　　而且他不仅仅弄钱，还曾帮助俄罗斯入侵乌克兰的计算机，窃取政治机密，最终帮助普京将克里米亚从乌克兰手里抢了过来。

　　甚至这次的美国大选，FBI也怀疑被斯拉维克暗中干扰，还有人认为，英国的脱欧公投，也是他在暗中捣乱，才导致英国从欧盟剥离。

　　在这之前，斯拉维克还将英国女演员，哈利波特女主角赫敏的裸照给曝了出来，当然，是成年后的赫敏。

　　话说俄罗斯的黑客为什么如此牛掰？

　　有人说是因为那边天儿比较冷，所以宅男很多，创造了客观条件；另外，俄语语法的极其复杂导致俄罗斯人的思维与众不同地严谨；还有，俄罗斯经济不好，穷人很多。

　　黑客作为一门技术活，来钱快，受到民众喜爱，就跟巴西人玩足球一样。现在几乎形成产业，不过，他们称之为“黑客文化”。

　　最后还有一点我觉得最最关键，俄罗斯虽然是个穷国，GPD总量只相当于我们一个广东省的规模。但是他们非常重视教育，人均公共教育支出有267美元。我们中国是42美元，人均公共教育支出仅为人均GDP的0.82%，而俄罗斯有1.87%。

　　另外，俄罗斯实行教育免费政策，无论贫富，都能接受很好的教育，而且，俄罗斯大学的数学教育水平一直都是国际标准。这数学，应该是一切科学的基础。

　　其实话说回来，中国的单身宅男拿到全世界应该也是首屈一指的吧，汉语又是世界上最复杂的语言，没有之一。还有，我们这边经济也不怎么好，贫富差距很大，穷人扎堆，可为什么就没有出现“黑客文化”？

　　（以上文字来自 公众号 虚欢纪）

　　百度百科关于艾维盖尼耶·米哈伊洛维奇·波格契夫的词条

　　2012年8月22日，波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。

　　2014年5月19日，他再次被美国宾夕法尼亚州西区地方法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。最后，仅仅事隔一两个星期，他的昵称“幸运12345”就又第三次受到起诉，再次指控其合谋进行银行诈骗。

　　根据5月19日对他的指控，波格契夫及其位于英国、俄罗斯和乌克兰的同伙从2011年秋天就开始发送网络钓鱼邮件。用户点击这些恶意链接后，就会不知不觉地下载终结者宙斯病毒，该病毒将会利用web注入和击键日志窃取用户的银行凭证。宙斯病毒最早开始出现在2007年初，终结者宙斯病毒是一种比其他宙斯病毒变体更年轻的病毒。到目前为止，终结者宙斯病毒已经感染了超过一百万用户。

　　与此同时，波格契夫还使用终结者宙斯病毒作为加密锁(Cryptolocker) 勒索软件的传播工具，这种勒索软件可以绑架用户电脑、加密上面存储的所有文档、并索要赎金，得到赎金后才会对文档进行解密，并返回给用户。通过终结者宙斯 和加密锁双管齐下相结合的攻击方式，波格契夫最终成功窃取一亿美元，其中包括已经通过非法电汇转移到海外银行账户的数千万美元。

　　人物事件编辑

　　2015年，一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。反病毒专家称，目前国内外尚无法破解该病毒。

　　2015年5月，FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

　　普京：勒索病毒与俄罗斯无关

　　来源：一财网

　　5月16日消息，据英国金融时报报道，微软向美国政府发出了抨击，指责其“囤积”网络武器、为WannaCry这类勒索软件发起的攻击提供了方便。最近几天，勒索病毒在全球肆虐。

　　普京：勒索病毒与俄罗斯无关

　　上周日下午，微软法律总顾问布拉德-史密斯(Brad Smith)在一篇措辞激烈的博客文章中写道：“全球各国政府应该把这次攻击视为一记警钟。”微软在其声明中首次公开证实了安全分析师和情报官员只会私下吐露的说法：黑客用来散播病毒的技术，是最初由美国国家安全局(NSA)开发的，后来又被人从该局窃走。

　　史密斯写道：“这次攻击是又一个例子，证明了为何政府囤积软件漏洞是如此重大的问题。”这句话指向了维基解密(WikiLeaks)披露的、美国中央情报局(CIA)对明显的漏洞加以利用的行为。

　　他说：“政府手中掌握的漏洞泄露至公共领域、并造成大范围破坏，这样的情况已多次发生。若以常规武器来类比，这就好像是美国军方部分战斧导弹(Tomahawk)被窃。”

　　尽管从NSA泄露的工具未被用来创造勒索病毒本身，但这些工具确实帮助黑客加速了该病毒的传播，对世界各地机构造成了严重破坏。

　　NSA未对微软的说法作出回应。

　　俄罗斯总统弗拉基米尔-普京同样把肆虐世界各地的WannaCry感染事件归咎于美国情报部门。普京周一在北京发表讲话时，援引了微软高管批评美国政府“囤积”网络武器的言论，同时否认这件事与俄罗斯有任何关联。

　　“微软已直接表态：这种病毒的初始来源是美国的安全机构，俄罗斯与此绝无关系，”普京表示。

　　“我国或我国的机构没有受到重大损害——无论是银行业、医疗还是其他行业，”普京表示，“但一般而言，这些事令人担忧……精灵像这样从瓶子里放出来，尤其是在它们是由情报部门创造出来的情况下，随后甚至可能伤到它们自己的设计者和创造者。”

　　总部位于莫斯科的网络安全公司卡巴斯基实验室(Kaspersky Lab)表示，此次袭击的俄罗斯受害者包括该国内务部、移动服务提供商MegaFon、国有的俄罗斯联邦储蓄银行(Sberbank)以及其他一些部委和国营公司，使俄罗斯成为遭受此次袭击最沉重打击的国家。

　　同时，截至周一上午，根据通过bitcoin.info获得的比特币交易数据，“想哭”攻击者只从157个来源收到了23.2枚比特币(相当于大约4万美元)赎金。