10年前的2007年，瘦高个的李俊垂着脑袋，一脸懊丧的站在法庭上。在那一年的新闻里，他所制作的病毒“熊猫烧香”被媒体称作“毒王”。正是这么一个不起眼的小伙子，让一只手握焚香、憨态可掬的熊猫出现在无数电脑的屏幕上，使得亿万用户叫苦不迭。当年“熊猫烧香”的恶化蔓延并不在李俊的计划内，在病毒失控的时候，他也及时提供了专杀软件，才让这一场沸沸扬扬的“病毒”风波及早收场。

10年后的2017年5月12日，当人们已经遗忘上一次大规模的蠕虫病毒带来的“伤痛”时，一款危害大于“熊猫烧香”数倍的病毒“WannaCry”悄然而至。仅12日当天，全球就有99个国家约7.5万台电脑受到侵蚀，其中包括英国、美国、中国、俄罗斯、西班牙和意大利等国家。感染了勒索病毒的用户，电脑中数十种类型文件将被恶意加密，只有通过支付高额赎金才能恢复。据全球领先的安全服务提供商360提供的相关数据统计(覆盖非360用户)，在5月12日至5月13日间，国内共出现29000多个感染“WannaCry ”勒索病毒的IP，感染领域覆盖教育、商业、交通运输、政府机关等多个行业，范围之广令人咋舌。

5月14日，“WannaCry”已出现感染速度更快、病毒危害更加不可逆的变种“WannaCry 2.0”，且攻击速度呈快速增长趋势。

“狼烟”何起?—揭秘勒索病毒起源

其实早在2013年，比特币风靡的时候，这种新型的病毒模式就早已出现。不法分子通过加密用户电脑中的文件来勒索高额赎金。由于这些案件多为比特币勒索，使警方在追踪过程中遇到了不小的困难。到了2015年，勒索病毒开始进入爆发期，不少黑客组织靠此获得了上亿的不法收入。但当时的勒索病毒仍依靠邮件和挂马等方式传播，无法形成全球范围内的感染。

“WannaCry”明显具有与以往不同的传播速度和传播路径，而这一切都是一款名为“永恒之蓝”的恶意代码造成的。这款恶意代码会自动扫描用户Windows系统下的特定漏洞(微软对应补丁为MS17-010),通过开放的445文件共享端口释放加密程序。也就是说，用户只要处于联网环境下且未打MS17-010补丁，就有极大风险被感染。这次肆虐全球的“WannaCry”，就是不法组织利用“永恒之蓝”制作的。

“永恒之蓝”这么危险的恶意代码又是怎么来的?在去年的8月份，一个名为 “Shadow Brokers(影子经纪人)” 的黑客组织费了老大的劲儿，入侵了另外一个黑客组织“Equation(方程式)”。当时，“Shadow Brokers(影子经纪人)”号称窃取了大量机密文件，其中就包括“永恒之蓝”。而在这个事件中很是受伤的“Equation(方程式)”，就是 NSA(美国国家安全局)下属的黑客组织，这个组织一直对Windows系统漏洞有着深入的研究。所以，“永恒之蓝”并不是什么诞生于“市井”的“野孩子”，而是美国国家安全局(NSA)专门研发的网络武器。NSA在发现Windows多项端口漏洞后，并未通知微软进行补救，而是隐瞒下来针对这个漏洞开发出了包括“永恒之蓝”在内的一系列攻击程序。这些网络武器一经“出生”就被用来攻击特定的政府和企业目标，其中最典型的例子，就是NSA曾利用“永恒之蓝”控制了几乎整个中东的银行和金融机构。

此后，“Shadow Brokers(影子经纪人)”把窃取到的攻击代码一部分开放下载，一部分公开出售，标价100万比特币，按行情来计算，高达100亿人民币。这些恶意代码工具的流通，开始让整个互联网陷入巨大的风险中。此次“WannaCry”勒索病毒的肆虐，就是这些网络武器酿下的“恶果”。

“坐以待毙”还是“奋起抗争”?—360“亮剑”受称赞

360董事长周鸿祎

2016年11月16日，世界互联网大会火热开幕。作为中国最大的互联网安全公司，彼时的360已经完成私有化。在会上，当被问及360回归的相关事宜时，360董事长周鸿祎坦言，“网络安全公司一定要和国家利益保持一致。回归中国能让360更好地投入到国家网络安全建设中。”响应国家号召，成为360决心“回归”的不二动力。

仅仅在半年后，当“WannaCry”开始“血洗”互联网的时候，360不负众望的站了出来。5月12日下午3时，当“WannaCry”刚露苗头时，360就领先绝大多数安全厂商公布了该病毒，并预测到它会利用NSA“永恒之蓝”黑客武器大规模传播。次日微软推出针对旧系统的专项补丁，360进行了推送。之后，360还针对研究中发现的病毒“漏洞”，发现被感染文件的恢复可能，并在5月14日凌晨于全球首发了勒索病毒文件恢复工具，抢救用户被加密勒索的文件。此外，针对“WannaCry”一联网就感染的特点，360还开发出离线救灾包，使用户在断网环境下一键解决勒索病毒“WannaCry”免疫和防护的问题。经过72小时的紧急处理，在以360为代表的安全行业努力下，终于将“WannaCry”的猖狂势头遏制了下来。

此次事件中，360极其迅速的反应，归功于其长期在病毒监控和防御领域的积累和探索。4月14日，当黑客组织“Shadow Brokers(影子经纪人)”公开放出“永恒之蓝”攻击程序的时候，360迅速在次日发布了漏洞预警、蠕虫预警和独家免疫工具。并且在4月27日，360还首次监测到“永恒之蓝”用于传播勒索病毒“洋葱”。这一系列具有极强前瞻性的行为，正体现了360在行业内深厚的技术积累和强烈的网络安全责任感。在此次网络大灾难中，尤为值得一提的是，国内5亿360的用户在勒索病毒的攻击下并未受到影响，这完全是360安全卫士多重保护防御措施的功劳。

360安全技术负责人郑文彬，也是传说中大名鼎鼎的MJ

此外，这次360能在第一时间首发多项专杀软件和防护措施，还有赖于其内部全球顶级的漏洞研究和防御团队。这支拥有深厚技术积累的精锐部队，对系统和应用软件漏洞有着深入和独到的研究和技术能力，曾获得攻防世界“奥林匹克”的总冠军，并多次受到微软、Adobe、苹果、谷歌等巨头的认可和致谢。

此次事件，360赢得了广大人民群众的认可和称赞。这次全球性的网络攻击，再次凸显了网络安全领域需要更多能力型的安全厂商，需要能够真真正正的站在一线解决问题的企业。子超认为这次事件也让我们对安全有了更深的认知，内网的安全其实也需要更多的关注。未来的IOT时代，数据更为重要，尤其是关联性的大数据，手机的安全问题要比PC更为重要。未来真正能够做好安全的企业，也一定是更具有社会责任感的企业。