近日，比特币勒索病毒席卷全球，从英国数十家医院遭到大范围网络攻击开始，全球超过99个国家受到病毒攻击，我国部分高校、企业也被病毒入侵。电脑病毒引发的恐慌再次将网络安全问题呈现在了我们面前，而结合目前电脑病毒大有入侵手机移动端的趋势，我们更加应当提高警惕。

比特币勒索病毒为何能够席卷全球

     北京时间5月12日晚，英国全国上下16家医院首先遭到网络攻击。医院的网络被攻陷，电脑被锁定，黑客要求每台电脑支付等额价值300美元的比特币，否则将删除电脑中所有资料。

      与此同时，西班牙电信公司Telefonica的电脑系统被攻击，俄罗斯政府内政部超过1000台电脑受到攻击后瘫痪。这款名为WannaCry的勒索病毒席卷全球之路全面展开。

电脑病毒在使用计算机的过程中不难遇到，通常情况下使用杀毒软件便可解决。勒索病毒早在多年前便已出现，用户若是不小心运行该类病毒，病毒便会即刻锁定用户的各种重要文件，唯有交付赎金才能进行解密。而赎金，通常都是以比特币的形式支付，因为比特币是一种完全匿名且不受各种金融限制的网络虚拟货币，所以很难通过比特币账户追查到个人。

在过去几年，勒索病毒针对个人，公司和机构的攻击每年都有不少，但大多数都是一些零星事件，很少有像这次一样的大规模爆发，为何这次比特币勒索病毒能够涉及范围如此之广，传播效力如此之强？

这是因为多数病毒入侵用户电脑之前需要诱导用户主动点击附带有病毒攻击代码的附件或者相关木马链接。病毒通常运用三类方式，第一，通过钓鱼邮件设法诱使用户点击进入；第二，通过U盘入侵，当U盘接入不安全环境时，电脑病毒便会进入U盘将其当作病毒传播媒介从而进行病毒传播；第三，通过高仿网页诱导用户点击或进一步操作。总的来说，常规的勒索病毒需要用户在诱导后进行操作，随着用户安全意识的提升，此类病毒很难大规模传播或是造成恶劣影响。

而此次WannaCry病毒的可怕之处是，它无需用户进行任何操作，便可以在同一个网络中的计算机之间快速传播并且进行复制，形成链条式的传播扩散。因为这次的勒索病毒，被发布者绑上了一颗核弹——永恒之蓝（Eternalblue）。永恒之蓝即此前NSA（美国国家安全局）黑客武器库中泄露的可以远程攻破全球约70%Windows机器的漏洞利用工具。

警惕电脑病毒向移动端发展

电脑病毒始祖C-BRAIN的出现原本只是为了防止别人盗拷自己编写的软件。

       1987年，巴基斯坦的巴斯特（Basit）和阿姆捷特（Amjad）两兄弟合伙开着电脑公司，他们发现自己编写的程序经常被顾客“顺手”拷走。为此他们编写了一个防止别人盗拷软件的程序，即C-BRAIN。当别人盗拷他们的软件时，C-BRAIN就会发作，将盗拷者的硬盘剩余空间给吃掉。世界上第一个真正意义的电脑病毒就这样问世了。

       C-BRAIN问世之后电脑病毒的制作进入高速发展期。不少发烧友受到C-BRAIN启发，制作出一些变形的病毒。而一些新的病毒创作，也层出不穷，不仅有个人创作，甚至出现不少创作集团（例如，NuKE，Phalcon/Skism，VDV）。随着计算机的发展，电脑病毒进入了不断演变和升级的时代。从最初DOS时代的病毒再到目前通过浏览器传染的第二代病毒，即便绝大多数的电脑病毒都有杀毒软件进行对抗，但在计算机发展至今的岁月里，仍有不少电脑病毒造成了巨大的危害。比如，当年感染全球将近10%可联网计算机，造成经济损失高达100亿美元的“I LOVE YOU”病毒；2001年出现的“Code Red”病毒将网络服务器作为攻击目标，造成了约26亿美元的经济损失，甚至连白宫的网页服务器也没能幸免；2004年爆发的“My Doom”病毒通过电子邮件传播，感染约200万部计算机。而国内最有名的电脑病毒恐怕要属“熊猫烧香”了。该病毒因中毒电脑的可执行文件图标会变为“熊猫烧香”图案而得名，在当时杀毒软件还处于收费状态的大环境下传遍全国，其感染了无数电脑。

在此后，随着免费安全软件普及，网民网络安全意识提高，网络病毒仿佛渐渐离我们远去，数量也在大幅度减少。360反病毒专家王亮称，“从360安全卫士和杀毒软件的监测数据来看，电脑病毒的数量是呈下降趋势的。”据王亮介绍，2016年360共发现PC端新增的恶意程序样本1.9亿个，同比2015年下降47.2%；从拦截量看，2016年360安全卫士和杀毒软件共拦截恶意程序攻击627.3亿次，同比2015年下降26.7%。然而，电脑病毒虽有减量的趋势，但电脑病毒的绝对数量仍然非常庞大，并且攻击方向有转变的趋势。4月19日，大唐电信数据通信科学技术研究所工程师李丰在接受《科技日报》采访时称，最近频频出现了一些大型电商网站客户数据丢失、客户用户名密码泄露的事件，这也意味着病毒攻击的方向由个人计算机转向了平台服务器。

       与电脑病毒减量趋势不同的是，移动端病毒近年来呈现出了爆发式增长。王亮称，2016年全年，360手机卫士累计截获安卓平台新增恶意程序样本1403.3万个，平均每天新增3.8万个。从手机恶意程序的传播范围看，2016年全年监测到安卓恶意程序攻击2.53亿次，平均每天约为70万人次受到攻击。移动端恶意样本规模已经从最初的几十万跨跃到了千万级别。

       事实上，手机移动端面对病毒的威胁并不比电脑少。就在5月初，360集团助理总裁、手机卫士业务负责人姚彤表示，360手机卫士安全团队样本检测显示，99.99%的安卓手机存在系统安全漏洞。而现在手机的使用频率甚至超过了PC端，手机除了为用户提供基本的通讯功能外，还提供了“分享文件”“快捷支付”“网页浏览”等更多的服务。用户手机一旦出现安全问题，手机中的文件、数据甚至绑定的银行卡都会面临巨大的威胁。

       目前移动端病毒主要分为两类：一类是通过短信发送钓鱼网站的形式出现，用户只要避免触发这些链接就可以防止此类病毒攻击；另一类病毒则是跟随用户下载的软件进行入侵，多出现在iOS系统越狱后或者Android系统被root后的移动端中。移动端病毒的类型以资费消耗、恶意扣费、隐私窃取、流氓推广为主。

移动端的勒索病毒并未大规模爆发，但零星出现的一些勒索病毒入侵事件仍然危害巨大，造成的影响也极为恶劣。3月，360捕获到一批勒索软件，它不仅勒索用户，而且欺骗用户。即便受害者扫码支付，成功转账，也根本无法自动解锁。姚彤认为，由于不法分子犯罪链条长、犯罪手法技术含量高、犯罪剧情设计周密，普通用户很难做到万无一失。因此，一方面用户要提升自身安全防范意识；另一方面，养成良好的手机使用习惯，安装相应的移动端防护软件。

面对电脑病毒，我们能做些什么？

      此次比特币勒索病毒不仅仅造成了巨大的经济损失，更是给了全人类一个当头棒喝：网络安全战的未来，才刚刚开始。习近平总书记曾多次提到“没有网络安全就没有国家安全”，而守护网络安全不应只流于表面，也不应该只归咎于某一方，如何维护网络安全应当是所有用户共同的责任。

      电脑病毒已经敲响了网络安全的警钟，引发了传播学中的“警钟效果”，唤起了人们的危机意识和紧张心理，网络安全对于我们来讲不再是可有可无、远在天边的小事。对普通网民而言，增加网络安全意识已是迫在眉睫，不仅仅是计算机用户，手机移动端用户更应警惕病毒的入侵。

       2016年，浙江绍兴市公安局与阿里巴巴集团安全部签订协议，利用“互联网+”模式打击治理电信网络新型违法犯罪。国务委员、公安部部长郭声琨就此作出批示，要求“总结经验，为全国提供借鉴”。在网络安全治理的过程中，不仅仅需要网民的自觉自省自治，更需要政府的主导。在政府的引领下，加强相关技术的研发和预防，强化社会各界协调配合、共治共享，以应对网络病毒等威胁网络安全的问题。

（作者：人民网新媒体智库见习助理研究员 梁卓浩）