在新型冠狀病毒肆虐全球的期間，相信不少人都有過在家辦公的經歷。

誠然，全球范圍內的疫情延長了大多數人遠程協作的時間，這其中，也包括一伙以攻擊軟件或服務器后臺，賺取金錢的團伙：黑客。注意，此處特指的是以0-day漏洞或者敏感數據作為勒索條件敲詐企業的黑客團伙，而非將漏洞告知廠商，從而使他們做出相應更新的白帽團體。

有數據顯示，整個2020年，勒索軟件攻擊事件已突破歷史最高點，幾款流行的勒索家族已經攻陷了全球數百家知名的大型企業，越來越多的黑客組織使用勒索軟件對企業發起攻擊。因為使用勒索軟件確實比較方便，如果有需要，甚至還可以加轉賬二維碼。

勒索軟件

如果要說勒索軟件是什么時候流行起來的，就要回溯到2017年了：當年的5月份，一些大學機房里，早起上機的學生們驚奇地發現：部分電腦的屏幕上閃爍著藍色的光芒，而且有一個十分詭異的窗口，似乎是一封勒索信。

除了大學機房外，還有車管所、加油站等地的數十萬臺電腦，都被同一個病毒攻陷，他的名字叫做WannaCry，而這個病毒之所以爆發，則源于Windows系統內的一個漏洞，這個漏洞因為其嚴重性，也擁有了一個獨一無二的名字：永恒之藍。

在過去的時間里，永恒之藍漏洞一直作為一個絕密項目，僅被美國國家安全局所知，而2016年，一個叫Shadow broker的黑客組織宣布，他們通過一些非常規手段，把國家安全局的“黑客工具包”搞到了自己手上，并且將這些代碼公布到了網上。代碼一經公布，簡直震撼整個黑客圈，大家驚奇的發現，“永恒之藍”利用了Windows系統的SMB漏洞，可以獲取系統最高權限，從而隨意下載或者瀏覽文件：只要是Windows電腦。

動歪心思的人也馬上就出現了，僅僅幾個月之后，就有一位身份不明的黑客，基于永恒之藍做出了WannaCry勒索病毒，一時間，在互聯網時間，WannaCry勒索病毒的傳播速度堪比新型冠狀病毒，散播到了整個世界，損失不可估量。

WannaCry勒索病毒

0-day漏洞的破壞力

首先要明確的是，要滿足0-day漏洞前邊的0-day，有且只有一個條件：那就是不能被曝光在公眾面前，無論是針對Windows、Linux、iOS、Word、Excel還是Android，只要是這種用戶量巨大的系統，只要他們有0-day漏洞，攻擊者就可以利用漏洞在千里之外盜取絕密信息，而且因為是遠程操作，都不會擔心有什么危險。

說到這里估計有人會納悶了，自己充其量最多也就在電腦里有一些個人信息，那我不存不就行了，這漏洞對個人能有多大威脅?

但很顯然，這些攻擊者盯上的目標也很少是個人，而是企業乃至國家機要部門，一個企業的核心機密如果被外界所知，對這個企業就是毀滅級的，而如果一個國家的機密文件被其他國家知道了，那關乎的可就是更大的事情了，這點上看，最頂級的0-day漏洞，堪稱核武器。

2018年，沙特記者卡舒吉特被殺死并肢解于沙特駐土耳其大使館，根據一些媒體的猜測，卡舒吉的所作所為是觸犯了沙特某個集團的利益，而這個集團之所以能知道他的行蹤，就是因為一個漏洞的存在。而且記者們言之鑿鑿，這套0-day漏洞就是NSO Group賣給這個集團的。而且這個NSO Group在2017年曾被曝光掌握了一個可以用于控制iPhone的漏洞：三叉戟。

NSO Group

好巧不巧的是，NSO Group的存在在明面上卻是合法的，因為在某些國家眼里，這樣的組織可以用于反恐，堪比互聯網世界的洲際制導導彈，還是指哪兒打哪兒的那種。

是不是感覺累覺不愛了?現實世界已經夠亂了，互聯網世界卻也是一副模樣，這也是國產系統、國產軟件近些年得到大力推廣的原因，畢竟手里用著別人的系統，根本不知道人家什么時候通過什么漏洞，把自己的隱私看個一清二楚。

如何防范勒索病毒?

相信不少人還記得2020年4月份，B站坐擁500多萬粉絲的UP主“機智的黨妹”發視頻稱自己被勒索病毒攻擊了，她制作的數百GB的視頻素材文件全部被病毒加密，除非交贖金才可以解密，黑客還給被攻擊中留下了特定的ID，用于給兩個特定的郵箱聯系，作為身份證明，而且一旦重命名或者解密文件，可能會讓文件丟失。雖然黨妹及時報了警，但網安部門也一時半會難以解決。在其視頻的評論區，一位網絡攻防人士稱這種病毒暫時無解。

那么，就只有躺平雙手交錢了嗎?

當然不是這樣，不過大多數時候，防范勒索軟件是需要做好提前的預警的。

首先，要及時升級操作系統，打全諸如MS17-010、CVE-2019-0708等高危漏洞的補丁，而且最好使用最新版本的操作系統，其次，還要及時更新各類已經部署的終端和邊界防護產品規則，黨妹這個案例中，就是剛剛部署的NAS遭受了攻擊;然后，要盡量減少各種外部服務的暴露面，如RDP、VNC等等。當然，最最重要的一點的是，需要增強網絡安全意識，不打開不明郵件，或者不明郵件中的鏈接、附件;使用強密碼或者增加二次驗證等等。

網絡安全與信息安全一直以來都是需要重點關注的事情，它事關個人隱私乃至國家安全，過去幾年里，網絡安全方面的相關新聞頻頻登上頭條，從醫療信息、企業信息和個人隱私數據都有出現。為了避免此類事情的發生，除了采取恰當的安全手段進行防范意外，也要提高個人安全意識，日常生活中注意信息安全。疫情之下，更不能放松警惕，特別是醫療相關的領域。