勒索病毒”想哭“蔓延，中招灾区亚洲，受影响特币结束连涨的趋势！

王曦华论金

从本周五（5月12日）晚间开始，一种锁死电脑的恶意软件正在世界各地迅速传播，一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。这个名为“想哭”（WannaCry）的勒索软件目前已经危害到全球150个国家的超过20万个组织和个人。黑客将电脑中的资料文档上锁，并要求支付勒索金额为300至600美元才会解锁。
     “想哭”进入电脑后，会锁住用户的文件，要求用户支付赎金以换回文件。用户中该病毒后，电脑提示用户在规定期限内支付300美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些，最高涨至600美元。截至目前，WannaCry勒索病毒只影响尚未安装微软3月发布的安全补丁的Windows系统。微软公司周末紧急发布系统补丁。多国当局正敦促各大组织机构及时更新安全软件，运行防病毒程序，并将数据备份到其他地方，但问题在于：对于各大组织，特别是规模较大的组织而言，需要花费相对长的时间来安装这些补丁。专家警告称，随着新的一周到来，该病毒产生的危害可能继续发酵，尤其是在亚洲。网络安全公司赛门铁克专家估计，目前该病毒造成的损失接近千万美元级别，未来的损失可能继续上升。
       随着新的一周到来，病毒危害可能继续发酵，尤其是在亚洲。此次受攻击最严重的是俄罗斯。俄内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。受此次病毒攻击影响的还包括中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等。
      中国石油官网5月14日发布消息称，5月12日22:30左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。这次网络病毒袭击“达到史无前例的级别”。病毒在周末扩散两天后，各地的生产生活都受到不同程度影响，中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
              
   病毒传播一度被意外拦阻
     英国媒体13日报道，一名22岁的英国网络工程师12日晚注意到，这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑（约合75元人民币）注册了这个域名，试图借此网址获取勒索病毒的相关数据。这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”，而注册网址的行为无意触发了程序自带的“自杀开关”
令人不可思议的是，此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。
勒索病毒在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻；而一旦网址存在，意味着病毒有被拦截并分析的可能。在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索病毒会停止传播。
    但是勒索病毒已经出现新变种
    意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播，但帮不了那些勒索病毒已经发作的用户，也并非彻底破解这种勒索病毒。
他们推测，新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现。
      根据一个跟踪网络非法活动的公司Elliptic的调查报告显示，已经锁定了3个相关的比特币地址，但是由于赎金未被提取，因此还无法锁定该网络犯罪活动背后的操纵者。根据英国《卫报》报道，Elliptic联合创始人罗宾逊（Tom Robinson）透露，截至目前，这起始于周五的网络攻击已经筹得2万美元的赎金。
     特币交易中心是否必须把交易操作人的身份交给执法部门，仍是一个“灰色地带”。罗宾逊介绍称，比特币交易中心目前在欧洲是不受监管的，欧盟正在加强这方面的工作，但是目前还没有建立完善。与欧洲相反，美国的执法部门是有权向比特币中心发送传票的。而且比特币中心的合规性做得非常好，他们如果发现有勒索软件已经造成用户损失，会向执法部门通报。鉴于目前全球政府关于网络安全的合作正在加强，因此美国和英国的执法部门将会互通信息，共同打击犯罪分子。

王曦华论金

唯有心静如水，方能气贯长虹，投资只为赚钱，别的都是虚的，赚钱才是王道.