勒索软件在全球肆虐，互联网世界还有很多坑

技术观察

勒索软件没有任何特别先进的技术，只是结合了一些现有的元素，使勒索成为一个闭环。

经济学家欧文·费雪在 1930 年发表的《利息理论》指出，收入是一系列事件。这句话有多种解释，也适用于最近爆发的勒索病毒WannaCry。这起事件至少包含两层含义：第一，敲诈收入加起来。二是其危害的严重性。该勒索软件没有任何特别先进的技术，而是结合了一些现有的元素，使勒索软件成为一个闭环。更深层次的，此次事件反映了公共信息安全乃至全球信息安全治理的缺失。

截至昨日，勒索软件勒索总金额约35万元人民币，是前天的两倍。然而，与对世界造成的伤害相比，这个数字微不足道。从历史上看，劫持重要的人和事以实现某些需求一直是一种常见的行为。信息也是重要的资产，信息技术为远程劫持提供了工具，让黑客的勒索更加隐蔽。

但在过去，敲诈勒索总是针对特定的高价值目标，压着口袋狠狠地挖。尽管隐蔽的在线劫持，但交付仍然留下了像“传统”敲诈一样的痕迹。警匪片中绑架勒索的场景，总是考验着影视编剧的想象力。

现实是更直接的。多年前，我帮助一位朋友处理了这种敲诈勒索。她在海外的一家网络游戏公司工作。国内黑客攻击了她的项目，敲诈勒索不小。但也不算太大（付不起，也可能惊动国际执法合作）赎金。

这一次，撒网勒索世人，是“新发明”。大多数人的电脑几乎毫无防备2017年勒索病毒事件，但不值得被黑，因为他们没有多少有价值的资产，但仍然无法阻止“薄利多销”。这种“商业模式”，过去有邮件病毒，以后恐怕会越来越多。

在勒索软件的情况下，关键闭环依赖于比特币，使得交付无法追踪。在其发明之初，比特币被赋予了革命性的意义。但最近，比特币的各种“优势”应用了格雷欣定律。劣币驱逐良币。先进技术与落后社会的结合，必然是正反两面。前不久央行还担心比特币洗钱，现在出现了勒索病毒。

比特币是新事物，但勒索软件闭环劫持的前半部分利用了旧的微软 Windows 操作系统的漏洞。微软最近发布了一个补丁来强制更新最新的Windows 10。但很多PC用户仍在使用旧的Win7甚至Xp系统并关闭更新。 WannaCry 通过 445 端口进行了攻击。许多 LAN 管理不善，使用了大量旧系统。这就是招募许多组织的原因。

大量老旧操作系统的存在再次印证了PC行业生态的衰落。在行业鼎盛时期，摩尔定律大约每18个月升级一次2017年勒索病毒事件，成就了以Wintel为代表的软硬件大生意。现在从PC时代到互联网时代再到移动互联网时代，勒索软件会让PC行业雪上加霜。

互联网世界并不平坦，坑很多。现实世界还有更多的坑。世界平坦部分和坑部分的差距越大，扭曲的程度就越大。

人工乐园（独立研究员）