李華

2017年5月，Wanna Cry（想哭）勒索病毒以迅雷不及掩耳之勢席卷全球，迅速“黑”掉150多個國家的30多萬臺電腦，經(jīng)濟總損失高達80億美元。我國至少有29372個機構(gòu)遭到這一病毒攻擊，覆蓋了全國幾乎所有地區(qū)。

Wanna Cry勒索病毒是在美國國家安全局此前被披露的永恒之藍漏洞基礎(chǔ)上制造的一款勒索蠕蟲病毒，相對于永恒之藍漏洞，勒索蠕蟲病毒只是雕蟲小技。360公司董事長周鴻祎稱：“如果它是帶有間諜目的的軟件，進到你的電腦里，偷偷潛伏下來，要么偷你的文件，要么通過你的電腦大面積地感染其他用戶，在未來某一天突然發(fā)起攻擊，這個后果將不堪設(shè)想?！笔聦嵣?，此次病毒爆發(fā)后，360對永恒之藍進行了分析，在國家敏感的能源、軍工、國防等幾類企業(yè)做了排查和掃描，發(fā)現(xiàn)很多單位在過去幾年中，已被永恒之藍滲透過。

這一嚴重網(wǎng)絡(luò)安全攻擊事件，暴露了我國網(wǎng)絡(luò)安全缺乏有效的應(yīng)急技術(shù)手段、網(wǎng)絡(luò)安全防護觀念落后等多方面問題。

習(xí)近平總書記在主持召開網(wǎng)絡(luò)安全和信息化工作座談會時提出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全?！彼麖娬{(diào)“核心技術(shù)是國之重器”，只有掌握了互聯(lián)網(wǎng)發(fā)展主動權(quán)，才能增強網(wǎng)絡(luò)安全防御能力和威懾能力。

終端是此次網(wǎng)絡(luò)公布各級的發(fā)起點和落腳點，因而業(yè)內(nèi)呼吁終端安全軟件的國產(chǎn)化應(yīng)上升為國家戰(zhàn)略。

脆弱的不只是一擊即癱的網(wǎng)絡(luò)，還有人們的網(wǎng)絡(luò)安全意識。

金山軟件首席安全專家、獵豹移動安全工程師李鐵軍說，近十年來，病毒以隱藏得更深的方式一直存在于我們的生活中。如今的黑客不再像十年前以炫技為目的，而是形成了黑色產(chǎn)業(yè)鏈。

李鐵軍曾經(jīng)是一名醫(yī)生，從醫(yī)生轉(zhuǎn)型為網(wǎng)絡(luò)安全專家，他一直奮斗在攔截絞殺電腦病毒的第一線。他說：“80%的人對病毒的認識還停留在表層，對即將或已經(jīng)到來的信息安全危機處在茫然與麻木中?！?/p>

維護網(wǎng)絡(luò)安全從來不是孤立的，而是全社會的共同責(zé)任，需要政府、企業(yè)、社會組織、網(wǎng)民的共同參與。

此次勒索病毒全球大爆發(fā)后，李鐵軍再次呼喊：“病毒就在我們身邊，請隨時警惕，提前防范！”

不做醫(yī)生，扎根互聯(lián)網(wǎng)

李鐵軍大學(xué)學(xué)的是預(yù)防醫(yī)學(xué)，畢業(yè)后回湖北老家基層醫(yī)院工作，勤勤懇懇、兢兢業(yè)業(yè)，一干就是七年。他曾調(diào)侃說自己和金山公司的創(chuàng)始人雷軍神同步：“在他們當年忙著為金山崛起寫代碼、跑市場的時候，我則在醫(yī)院里面研究如何預(yù)防生物病毒?！?/p>

一次偶然的機會，李鐵軍在電視上看到一個科普類的節(jié)目，講的是電腦技術(shù)，一聽就入了迷，特別是關(guān)于計算機反病毒?！翱赡芘c我學(xué)醫(yī)有關(guān)，‘病毒’這兩個字一眼就吸引了我的注意?！?/p>

之后的一年多里，他通過計算機報刊瘋狂自學(xué)計算機知識。在香港回歸之前，李鐵軍終于擁有了自己的第一臺電腦，開始全面地摸索計算機病毒?！爸車娜硕加X得我瘋了，當時我月工資500元不到，而這臺電腦花了8000多元?！?/p>

不久，李鐵軍放棄了在醫(yī)院的工作，辭職北漂。在李鐵軍模糊的想象中，未來一定屬于計算機和互聯(lián)網(wǎng)社會。

北漂的李鐵軍第一份工作是賣場促銷，在大賣場賣殺毒軟件金山毒霸，很快，他就成為“總是能把金山毒霸賣得最好”的那個人。

2002年，李鐵軍進入金山公司，成為一名客服人員。每天處理近百個電話和上千封郵件，幫助大量網(wǎng)民解決與病毒有關(guān)的困擾。隨著對計算機病毒的了解越來越深入，李鐵軍迅速完成了從客服人員到網(wǎng)絡(luò)安全工程師的蛻變，完成了一個又一個電腦病毒的攻克。

絞殺熊貓燒香，狙擊灰鴿子

無論是李鐵軍的個人職業(yè)生涯，還是中國互聯(lián)網(wǎng)業(yè)的發(fā)展進程，灰鴿子病毒與熊貓燒香病毒都是繞不過去的話題。

熊貓燒香是一種惡性的計算機蠕蟲病毒變種，從開始蔓延到全面爆發(fā)僅用了兩個月時間，變種達到700多個，成為當時感染面最廣、破壞性最強的十大計算機病毒之一。但李鐵軍認為，相比灰鴿子病毒，熊貓燒香病毒還是中國互聯(lián)網(wǎng)史上不幸中的萬幸，因為其作者李俊開發(fā)熊貓燒香病毒，只是為了炫耀自己的計算機能力。而灰鴿子病毒可就惡意多了?；银澴硬《敬蛑斑h程監(jiān)控軟件”的旗號誕生，經(jīng)過七年的不斷開發(fā)和改進后，成為不法分子盜取用戶隱私信息進行違法活動的最佳“木馬”病毒，甚至形成了一整套的黑色產(chǎn)業(yè)鏈。

病毒不斷發(fā)展的七年也是李鐵軍與之不懈奮戰(zhàn)的七年，除了技術(shù)上的持續(xù)圍剿，他一次次地公開與灰鴿子病毒的開發(fā)方鏖戰(zhàn)。

李鐵軍曾在博客上發(fā)表對灰鴿子的戰(zhàn)斗檄文，很快他就收到了灰鴿子工作室的電話，對方極不友好地表達了不滿。李鐵軍毫不客氣地反駁后，預(yù)料到后面還有故事。果然，次日上午，上萬臺被灰鴿子病毒控制的個人電腦對金山毒霸官方網(wǎng)站發(fā)動了集中攻擊。李鐵軍和同事們用了三個多小時才讓網(wǎng)站恢復(fù)了正常，為防止再次發(fā)生攻擊，李鐵軍等人一直留守到第三天的凌晨，并報了警。

但報警只能獲得一點輿論同情，因為被操縱的那些電腦之間沒有任何實際的關(guān)聯(lián)，且以秒為單位不停切換網(wǎng)絡(luò)地址，捕獲這些網(wǎng)絡(luò)地址難度非常大，破案幾乎不可能。事實是，攻擊事件發(fā)生后，灰鴿子病毒的開發(fā)者公然宣稱：“他（李鐵軍）斷了我們的財路，我們當然要攻擊他?！?/p>

2012年，市場上又出現(xiàn)了類似的監(jiān)控軟件，而且拓展到手機客戶端。而當年隱退的灰鴿子開發(fā)者，也重出江湖。李鐵軍發(fā)現(xiàn)之后，第一時間給公司市場部的負責(zé)人發(fā)郵件，建議重拳打擊。“這種軟件的危險性可想而知，它讓許多人的人性惡得以暴露，人性中的惡一旦釋放，后果不堪設(shè)想?！?/p>

太陽下的陰影，轉(zhuǎn)戰(zhàn)手機病毒戰(zhàn)場

從2010年開始，李鐵軍的關(guān)注力由電腦開始向移動互聯(lián)網(wǎng)轉(zhuǎn)向。

隨著移動互聯(lián)網(wǎng)的西風(fēng)漫卷，智能手機、平板電腦等各種便攜設(shè)備充斥了人們的生活。安裝在這些便捷設(shè)備上的各種應(yīng)用，隨之覆蓋了包括日常起居、出行就餐、金融理財?shù)仍趦?nèi)的個人生活的方方面面。

但正所謂“玫瑰雖好，花刺傷人”。諸如手機吸費、隱私盜取，以及各類移動支付風(fēng)險也如鬼魅般影隨而至。

李鐵軍說，這是因為，相較于個人電腦，手機更容易泄露隱私。對于個人電腦而言，每一臺電腦對應(yīng)一個網(wǎng)絡(luò)地址，只有黑客侵入這個網(wǎng)絡(luò)地址成功以后，才能分析電腦上的文件，做進一步的攻擊。但手機如果被入侵，則用戶的身份、所處地點、基本社會關(guān)系、日?；顒右?guī)律等等，都可以摸得清清楚楚。“你基本上處于透明狀態(tài)，對方從事非法活動非常容易，且成功率會大大提高?！?/p>

最常見的手機病毒是偽造短信、下載軟件和彈出廣告的手機后門；危害最嚴重的病毒是攻擊手機支付、盜取手機游戲賬號之類的病毒；最惡劣的是手機監(jiān)聽軟件，中毒手機的一切盡被掌握。

針對炙手可熱的移動支付方式，李鐵軍團隊花了大量的時間、精力來研究。研究結(jié)果表明，釣魚網(wǎng)站和手機病毒為移動支付主要威脅。釣魚網(wǎng)站早前主要集中在桌面端，但隨著移動支付的快速發(fā)展，2012年起便陸續(xù)出現(xiàn)了不少專門針對手機屏幕做出優(yōu)化的釣魚網(wǎng)站。這類網(wǎng)站的特點是欺騙性強，是移動支付受騙事件增多的原因之一。

除此之外，手機病毒是移動支付面臨的另一個風(fēng)險源，由于蘋果手機采用的閉環(huán)操作系統(tǒng)，所以目前的風(fēng)險主要集中于安卓手機。2013年11月，李鐵軍團隊發(fā)現(xiàn)了一款專門針對安卓手機的木馬病毒，“驗證碼大盜” 通過二維碼掃描或接收、安裝不明安裝包文件潛伏進受害者手機，進而攔截用戶手機短信中有關(guān)網(wǎng)銀或第三方支付網(wǎng)站發(fā)送的驗證碼等關(guān)鍵信息，盜取受害者網(wǎng)銀資金。

李鐵軍對此總結(jié)出了一些基本的安全應(yīng)對措施：安裝安全殺毒軟件并及時更新，不安裝來源可疑的軟件，不點擊來源不明的鏈接，不隨意蹭安全不明的無線網(wǎng)絡(luò)，網(wǎng)絡(luò)支付時，盡量避免使用手機瀏覽器登錄，改用銀行或者第三方支付公司專用應(yīng)用程序；凡是與資金、驗證碼有關(guān)的信息要仔細看清，必要時親自打電話核對。

李鐵軍認定，未來移動支付的風(fēng)險只會與日遞增?！霸诰薮蠼?jīng)濟利益的驅(qū)使之下，黑客將攻擊重點更多地放到了移動端，各類仿冒手機軟件和惡意插件勢必會數(shù)量暴增?！?/p>

沒有安全意識，就真會哭

“安全是管理，而殺毒軟件只是幫手”，李鐵軍將這句話寫在博客和QQ空間上。然而，很多人完全沒把這句話當回事?！半S著各種網(wǎng)絡(luò)安全軟件的不斷產(chǎn)生和完善，很多人把網(wǎng)絡(luò)安全完全寄托在一款安全軟件上，以為只要有安全軟件在，就一勞永逸，再無煩憂。凡是完全依賴的，最后的結(jié)果一定是失望。”

不少用戶還真的品嘗到了“失望”。2017年5月，想哭勒索病毒離奇地開始，又詭異地結(jié)束，凡是被勒索的用戶，要么付出了全部電腦資料的代價，要么支付價值300美元的比特幣贖金。在不眠不休的72小時激戰(zhàn)后，李鐵軍很遺憾地說：“病毒加密的文件是不可恢復(fù)的，除了病毒作者，其他人沒辦法解密?？偟膩碚f，勒索病毒能防不可治?！?/p>

李鐵軍所說的“防”，主要是指及時給電腦修補操作系統(tǒng)漏洞。這次想哭勒索病毒就是利用了微軟公司W(wǎng)indows操作系統(tǒng)的一個漏洞，但這個漏洞，微軟公司在2017年3月份就已公開放出了針對這一漏洞的補丁。但很多用戶過度依賴殺毒軟件，沒有及時打補丁，讓想哭勒索病毒輕輕松松鉆了空子。

除了及時修補漏洞，李鐵軍說最好的防御方法是把重要文檔備份?！安煌降膫浞輹杏茫喈斢谖锢砀綦x?！?/p>

“互聯(lián)網(wǎng)發(fā)展到今天，在各種網(wǎng)絡(luò)安全產(chǎn)品的防護下，網(wǎng)民幾乎已經(jīng)忘了電腦病毒這個東西，病毒一直都在，龐大的黑色產(chǎn)業(yè)鏈越來越專業(yè)，隱藏越來越深，只是許多網(wǎng)民暫時沒發(fā)現(xiàn)而已。當然，病毒現(xiàn)在基本上不破壞系統(tǒng)，目標只是賺錢。”

李鐵軍和同行一致認為，未來，移動客戶端也有可能爆發(fā)大規(guī)模的勒索病毒事件，“如果真的發(fā)生，將會影響到數(shù)十億部智能手機?！?/p>

對此，李鐵軍給出的建議除了事先預(yù)防、數(shù)據(jù)備份外，更重要的是要加強安全意識?！安幻鞫绦沛溄硬灰c，不明文件不要下載，不明郵件不要點開，到正規(guī)的應(yīng)用市場下載軟件?！?/p>

互聯(lián)網(wǎng)的飛速發(fā)展給人類帶來了福祉，必然會同步產(chǎn)生一些“太陽下的陰影”， 時刻繃緊安全那根弦，才是避免互聯(lián)網(wǎng)領(lǐng)域“生化危機”的最有力武器。

但愿此次勒索病毒肆虐事件，能成為促進我國網(wǎng)絡(luò)安全建設(shè)的新起點。