比特币勒索病毒让所有人都意识到了一个严重的问题

沃伦巴菲特不久前在伯克希尔哈撒韦股东大会上表示：“我对大规模杀伤性武器非常悲观，但我认为核战争的可能性低于生化武器和网络攻击。”没想到，巴菲特是个预言家。

在全球肆虐的比特币勒索软件病毒正在蔓延。目前，被“勒索”软件攻击的机构遍布全球。包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。目前，中英两国受害最深。据说，英国的 NHS 服务遭到了大规模的网络攻击。至少有 40 家医疗机构遭到黑客攻击，其计算机被勒索软件锁定。并且只接受比特币。

在中国，除了教育网和校园网，病毒的影响范围疑似在逐渐扩大。据微博用户反馈，北京、上海、江苏、天津等地的出入境、派出所等公安网络也疑似受到病毒攻击。但总的来说，国内很多高校似乎都在认真招人，很多即将毕业的大学生都成了受害者。

据英国《金融时报》报道，该病毒的发布者利用去年被盗的美国国家安全局 (NSA) 设计的 Windows 系统黑客工具 EternalBlue 在今年 2 月实施了勒索病毒升级后变成了WannaCry。此病毒扫描打开 445 文件共享端口的 Windows 设备。只要用户的设备打开并连接到互联网，黑客就可以在计算机和服务器中植入勒索软件、远程控制木马、虚拟货币矿机等恶意程序。

目前大部分病毒需要诱导用户主动点击带有病毒攻击代码的附件或相关木马链接进行攻击。在网络上的计算机之间传播和复制，形成链状传播。

但实际上，按照目前大多数安全专家的意见，被病毒加密的文件无论是否支付赎金，基本上都无法恢复。除非你拿到病毒加密密钥，这基本上是不可能的。

我们需要注意的是，这种病毒像蠕虫一样传播，利用了Windows操作系统的安全漏洞。那些被病毒攻击导致文件被锁定的计算机，基本上都是未打补丁的。当用户想要打开文档时，勒索软件会通过弹窗、对话框或生成文本文件等方式向用户发送勒索通知，要求用户转账到指定账户获取解密文件的密码。

从这次病毒攻击的目标（医院、学校、政府机构和企业）可以看出，该病毒影响的受害者范围很广，通常涉及国有企业或事业单位。对医疗机构、企事业单位造成危害，危害国家级网络安全。

我们还需要了解美国国家安全局 (NSA)。据说美国国家安全局旗下“方程式黑客组织”使用的十种网络武器最有可能影响Windows个人用户，包括永恒之蓝、永恒之王、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、永恒学者、日食之翼和尊重评论。其中包括网络武器，包括可以远程破坏全球约 70% 的 Windows 机器的漏洞。这一事件是由美国国家安全局（NSA）黑客库泄露的永恒之蓝实现的。实现的方法是对重要文件进行加密。无需任何操作，只要连上网络，就可以瞬间入侵电脑，洗刷网络。

所以这一次，只是黑客不小心弄到了其中一个工具——永恒蓝牛刀测试，已经让全球互联网流血不止。这无疑是在告诉大家，全世界的电脑都裸奔了这么多年。直到此时，黑客从国家安全局窃取了这些黑客工具，人们才意识到这种裸奔的风险。

那么如果没有黑客的行动，我们是否可以认为人们的网络安全实际上是掌握在 NAS 手中呢？但是，人们愿意相信 NAS 并不邪恶。但很多网络大规模杀伤性武器其实都掌握在NAS手中仍然是无法回避的事实，因为全球PC互联网基本都被windows操作系统覆盖，而NAS掌握着大量的漏洞攻击工具。如果它想作恶，全球互联网安全将有多脆弱？尤其是在当前国内，在从PC互联网到移动互联网都没有独立操作系统的前提下，国内互联网安全的脆弱性可想而知。

网络安全并非小事。全球互联网的操作系统基本掌握在微软、谷歌、苹果手中。在科技巨头的保护下，安全不能仅仅停留在巨头的言辞上。他们应该更多地关注信息浪潮中革命性进程的安全变化和组织结构是否能够支持捍卫无数用户的安全和隐私的权利。

这无疑也说明，黑客对傲慢的互联网巨头施以色彩，在一定程度上给他们敲响了警钟。在这次病毒事件之前，XcodeGhost 更早地入侵了苹果的 iOS。该事件也是对系统级安全级别的傲慢苹果的嘲讽，可见苹果在操作系统开发和沉淀方面的技术实力并非牢不可破。黑客的攻击可以打击他们的傲慢并拯救他们。大洞造成的伤害更大。

本次招募的用户都是Windows用户，而且几乎都使用Windows 7。虽然Mac OS、Android、iOS等其他操作系统没有被招募，但我们还是可以看到系统漏洞该级别的病毒攻击通常是全球范围的。这一事件是一个警钟，也提醒了国内互联网巨头甚至国家安全机构独立操作系统的重要性。有网友提到，如果在战时利用类似的漏洞，其破坏力无疑相当于向敌国首都投掷核弹。

众所周知，从桌面到移动端，目前所有的操作系​​统巨头都掌握在硅谷巨头的手中。在日益信息化的世界中，未来国家之间发生网络战争的可能性并非为0。但是，当操作系统由人类控制时，信息网络战的攻击力实际上远大于传统战争。

但是按照目前国内的市场，能够写出所谓独立PC端操作系统的可能性是0。虽然开源系统的操作系统包括麒麟、红旗等桌面操作系统比特币勒索病毒解密，开源系统不是一个独立的操作系统，因为内核属于别人，在架构或某些方面没有进行优化。国产操作系统起步较晚，建立完整的生态系统（硬件+软件）不是一蹴而就的比特币勒索病毒解密，周期太长，设计研发需要大量人力。而且，一个没有应用软件生态支持的新操作系统，就相当于一个空壳，没有价值和意义。

但也有人提到，在中国做操作系统时，人们更容易想到骗取补贴，打开各种后门。但总的来说，这次病毒事件可能是一个警钟。对于用户而言，定期备份重要文件和数据或使用云存储服务存储数据的重要性，提醒了国内互联网操作系统政策的顶层设计。有一定的长远战略规划，特别是要重视国家重要机构、公安、医疗机构和保密单位的网络安全和独立操作系统的建设和推广。做一些准备和考虑，避免在特殊的极端情况下被他人控制。