那天半夜刷论坛,突然看见个叫“影子经纪人”的怪名字在卖东西。好奇心害死猫,我手一抖就点进去了。好家伙,全是英文,看得我脑壳疼,但里面反复提到什么“NSA工具包”,感觉来头不小。
我琢磨着,这玩意儿要是真的,那可不得了。美国国安局的黑客工具流出来?跟菜市场卖白菜似的?半信半疑,我还是想办法搞到了他们泄露出来的第一批文件。下载的时候心里直打鼓,生怕下一秒网警就来敲门。
解压完一看,傻眼了。里面一堆文件夹,名字都稀奇古怪的。我耐着性子一个个翻,大部分都看不懂,但其中一个叫“永恒之蓝”的漏洞利用工具,描述写得特别详细,说能攻破Windows系统的某个老漏洞。我心说,Windows?这不满大街都是吗?
为了验证真假,我特意翻出家里一台老掉牙的、很久没打补丁的Windows 7电脑。按照泄露文件里的步骤,试着用那个“永恒之蓝”工具打了打。结果你猜怎么着?真进去了!跟回自己家一样简单!当时我后背汗毛都竖起来了,这漏洞也太吓人了,谁没打补丁谁就是活靶子!
这事儿过去好一阵子,我都快忘了。突然有一天,新闻炸锅了,说全球爆发一种叫“WannaCry”的勒索病毒,医院、学校、公司电脑全中招,文件被加密,还索要比特币赎金!我一看新闻里描述的传播方式和症状:
- 利用Windows漏洞传播
- 局域网里一台中招,一片全完蛋
- 文件被加密成.wcry后缀
- 弹窗勒索比特币
这不就是“永恒之蓝”那玩意儿的完美应用吗?我赶紧翻出之前影子经纪人泄露的文件,一对比,WannaCry用的核心攻击手段,就是“永恒之蓝”!源头在这儿!
我后来花了好多天时间,顺着泄露文件和公开报道一点点扒拉,才大概理清楚这出戏:
- 影子经纪人这伙人,不知道从哪(普遍怀疑是黑了NSA承包商)搞到了美国国安局(NSA)内部的一堆黑客工具。
- 他们先是在网上小范围叫卖,没卖出去,一生气,干脆把部分工具,包括“永恒之蓝”,免费大放送了!
- 这些工具流出来,就像把军火库钥匙扔进了土匪窝。很快,被有心人(比如搞出WannaCry的那帮人)捡到了。
- WannaCry的制作者,直接把“永恒之蓝”这个超级武器塞进了他们的勒索病毒里。这玩意儿传播力太猛了,专打没打补丁的电脑,一传十十传百,瞬间席卷全球。
- 微软在这之前就发布了补丁(MS17-010),但很多人没当回事,或者老系统没更新,结果全成了活靶子。
整个事件捋下来,感觉就像看了一场现实版的无间道。国家级的武器流落民间,被犯罪分子拿来搞破坏,倒霉的是全球的普通用户。教训太深刻了:
- 补丁!补丁!补丁! 重要的事说三遍,尤其这种能远程攻击的漏洞,简直就是开门揖盗。
- 别觉得“黑客看不上我这破电脑”,在自动化的攻击面前,大家都是平等的肉鸡。
- 重要文件,勤备份!备份到离线硬盘或者靠谱的网盘,真中了勒索病毒,还能有个后悔药。
研究完这一大圈,我对着电脑发了半天呆。网络世界的水,比我想象的深太多了,也更危险。这回是勒索病毒,谁知道下次流出来的会是什么?保持警惕,及时更新,做好备份——这就是我这个普通人从这场全球闹剧里学到的保命三招。
