5月12日，全球99個國家和地區發生超7.5萬起電腦病毒攻擊事件，罪魁禍首是名為“想哭”(WannaCry)的勒索軟件。該病毒屬于蠕蟲式勒索軟件，通過利用編號為MS17-010的Windows漏洞“永恒之藍”主動傳播感染受害者。電腦被感染后文件會被加密鎖定，支付黑客所要比特幣贖金后才能解密恢復。此外，WannaCry還被指出現了一個新變種，每小時能夠感染3600臺電腦，約每秒一臺。

綜合國內外知名網絡安全機構發布的信息顯示，這次全球性的網絡攻擊堪稱是“史上最大規模”，截至5月17日，全球150多個國家和地區“中招”、超過30萬臺電腦被勒索，勒索贖金已達7.2萬美元。據統計，涉及中國、俄羅斯、日本、英國、西班牙、烏克蘭等多國“中招”，其中英國醫療系統陷入癱瘓、大量病人無法就醫;中國“中石油”受波及，2萬個加油站斷網;日本也有2000臺電腦遭黑客攻擊。另據國家互聯網應急中心監測，截至5月14日10時30分，我國已有242.3萬個IP地址遭受“永恒之藍”漏洞攻擊;被勒索軟件感染的IP地址近3.5萬個，另有5471個IP連接Wannacry蠕蟲病毒的內置域名及IP，表明可能已經感染該病毒。對此，國際網絡專家警告，新一波更大規模的網絡攻擊行動正在來襲，目標或是利用受感染的數以千萬計電腦來獲取虛擬貨幣門羅幣。

網絡“戰場”硝煙彌漫

雖然全球各級政府迅速啟動了應急處置，但仍有大量用戶，特別是高校、機構等遭受攻擊，其背后反映的深層次問題引發輿論討論。

——勒索病毒已成為一種成熟的商業模式，未來黑客或發動技術手段更復雜、影響范圍更大的攻擊

360安全技術負責人鄭文彬表示，勒索病毒并非是一種病毒，而是一種商業模式，只要網絡環境中有財產可被獲取，就會出現無盡的變種。安天公司安全研究與應急處理中心主任李柏松說，一些不法黑客還可能受到此次勒索軟件攻擊的啟發，將更多技術手段與勒索軟件相結合。勒索模式帶動蠕蟲病毒的回潮不可避免，黑客可能利用僵尸網絡分發病毒，還可能針對物聯網設備的漏洞制造和傳播病毒軟件，這些問題都會出現。不僅如此，泄露了WannaCry病毒所使用漏洞的黑客組織還警告稱，將發布更多的惡意代碼。普華永道會計師事務所表示，勒索病毒發動新一輪攻擊的可能性比較現實，因為該病毒已經更新，且有效地感染了網站。

——勒索病毒背后是一個非常值得警惕的全球性網絡安全問題

早在2012年就有媒體爆出，美國聯邦調查局(FBI)要求社交網絡Facebook為其留后門。2014年再次爆出，對于一些大公司的網站和內部網絡，美國國家安全局則通過后門和植入病毒的方式實施竊密。輿論指責稱，整個事件，美國國家安全局(NSA)脫不了干系，成為事實上的“幫兇”。

網絡攻擊所用的黑客工具“永恒之藍”，就是來源于早期NSA泄露的網絡武器庫。可以毫不夸張地說，本次事件是美國網絡空間戰略釀造的重大后果之一。此次勒索病毒再次證明，NAS等機構擁有攻破全球互聯系統的“軟件”，培植了更多的類似“木馬”，來應對各類追蹤和破解信息。“永恒之藍”僅僅是其中一個漏洞攻擊，但就能造成如此之大的破壞力。NAS機構“培植”這些木馬到底目的是什么?其對全球網絡到底有沒有實施全面的監控，用戶隱私如何保護?這些木馬如何防止被盜等，都是最令人不安的，也是首先值得反思的。隨著人類日常生活越來越依賴于網絡，已經失控的美國安全局和中情局網絡武器庫，淪為不法分子事實上的“網絡軍火供應商”，成為全球性公害之源，如果不及時采取行動，必將進一步加劇全球網絡空間失序和失控的趨勢。

——網絡空間成為國家間“角力”新戰場

英國媒體暗示，在最近的大規模網絡攻擊中存在俄羅斯痕跡，因為在美國攻擊敘利亞后不久，黑客組織Shadow Brokers開始傳播計算機病毒，不少專家認為，似乎證實了網絡騙子與俄的聯系。另據報道，自5月12日開始，全球許多計算機被病毒感染，安全專家表示，從過往歷史來看，朝鮮的一些黑客活動看起來似乎與現金短缺或者個人報復有關，朝鮮與一些大規模攻擊有著千絲萬縷的聯系。

此外，賽門鐵克和卡巴斯基5月15日表示，較早版本WannaCry中的某些代碼也曾出現在Lazarus Group使用的程序里。多家公司的研究員已確認，Lazarus Group是由朝鮮運營的黑客組織。美國和歐洲信息安全官員表示，目前判斷誰發動了此次攻擊還為時過早。不過，朝鮮作為可疑的始作俑者不能被排除在外。

各國聯手成為不二之選

勒索病毒事件發生后，俄羅斯已啟動名為“屏蔽-電子戰”的新型信息安全系統，該系統遵循新版《俄聯邦信息安全學說》研發的俄軍方信息安全保障系統。此外，俄羅斯總統普京還簽署了“俄羅斯信息社會發展新戰略”，排除了任何匿名性，明確了使用反黑客資源保護基礎設施的必要性，同時要求在聯邦電子通信中使用加密技術。

美國方面，白宮近日發布了兩項關于政府使用信息技術的行政命令，要求審查聯邦信息技術和網絡安全資源;美國國會還擬立法禁止儲備網絡武器，要求對所有軟硬件漏洞進行適當審查，避免類似國家安全局NSA黑客工具和網絡武器大規模泄露事件的發生;同時美國國會還提出了《保護反黑客能力法》，要求改善聯邦的網絡安全和透明度。

歐洲方面，荷蘭安全和司法部5月15日依據本國的《計算機犯罪法》，頒布了“黑客權利法案”提案，旨在通過在線工具擴大政府的偵查力度。

盡管如此，此次全球性的勒索病毒攻擊事件，已經遠遠超出了任一國家的范圍和控制，隨著全球化進程的不斷推進，各國聯手必將成為應對網絡空間“戰爭”的不二之選。