谁是勒索软件的幕后黑手

新京报漫画/徐英剑

随着《永恒之蓝》以惊人的速度传播，各种“搭便车传播”层出不穷。 虽然我们现在还不能确定谁是幕后主使，但只要我们耐心地沿着“产业链就是利益链”和“利益最大的那个人”即最有嫌疑的人的思路“走下去”就可以了紧随其后，真相大白的那一天不会太远。

超级蠕虫勒索病毒“想哭”（Wannacry）于5月12日开始攻击，迄今已席卷150多个国家，造成超过20万台电脑和局域网瘫痪，医院、工厂和公共服务设施成为“重灾区”，正如一位资深IT人士坦言，“我们从未见过恶意软件传播速度如此之快”。

修复一只死羊一直是发生这种恶性事件后人们最集中的想法，但目前的情况是羊被偷了，偷羊的工具也已经找到了。 谁偷了羊，工具从哪里来？ 有雾的。

勒索病毒背后的产业链并没有那么简单

为了厘清这一切，人们需要尽快梳理出这款勒索软件背后的“产业链”。

这条产业链表面上看简单明了：作案者自己用几十种语言写下勒索目标（200个比特币），给出支付通道，承诺“支付解锁”，并威胁“不给钱”风险自负”，这就是经典的“绑架勒索”，只不过作案地点从现实转移到了虚拟空间，“肉票”也从活人变成了局域网或电脑。

但就这么简单吗？

法国计算机杂志《Le MagIT》副主编Valéry Marchive一针见血地指出，如果肇事者真的指望“比特币产业链”让自己发家致富，那么他的金融知识可以说是完全不合格的: 虽然受害人多达20万，但截至5月16日，只有200出头的受害人乖乖交钱，仅占1%，赎金总额才6万多美元。 而随着时间的推移，受害者（无论是沃尔特迪斯尼这样的大企业还是小终端用户）正在迅速达成“不支付赎金”的共识，因为一来支付赎金似乎没有用，二来事情已经发生了造成了麻烦。 太好了，那就“好办了”。 有人讽刺说：“你这样抢票，钱也拿不回来了。”

有业内人士调侃此次操作“业余”：攻击时间选在效果最差的周五中午，而不是效果最好的周一上午； 设置了统一的“取消开关”； 同级审查人员追查受益人也不是不可以……更重要的是，至今还没有出现“交了赎金就开锁”的案例，事情闹大了，就算网上绑匪要提供“售后服务”，恐怕风险太大。

最大嫌疑人仍难寻

问题是比特币蓝少是什么人，这条“明产业链”恐怕只是佯攻而已。

随着“永恒之蓝”以惊人的速度传播，各种“爬山传播”如雨后春笋般层出不穷：各家杀毒公司不断提出一个又一个“疑似嫌疑人”，来头更大、更广。比以前的大。 一个谜，意在强调“实力”，同时不断明示和暗示他们卖的“盾牌”； 计算机操作系统和网络硬件、软件服务商要么指责“责任人嫌疑人”，要么影射“同行无能”，要么强调自己产品的安全可靠——即使已经被“证明不那么安全可靠”永恒之蓝”，别忘了提醒我们“我们已经出补丁了，你不打不关我的事”； 甚至，知名和不知名的黑客组织也趁机“炫耀实力”，扬言“下次我们要做更可怕的事情”。

“卖矛”（黑客）、“卖盾”（杀毒公司）、“卖武士”（软件、硬件和操作系统服务商）的做法看似乱七八糟，但都有迹可循：夸张”敌情”比特币蓝少是什么人，强调自己是防敌退敌的唯一可靠途径。 显然，不管是哪种商品或“服务”卖得好，最终的收入都将是惊人的丰厚。 相比之下，大家在账面上能看到的几万块钱，几乎可以忽略不计。

我们不得不相信，能够生产和传播这种规模和级别的勒索软件的“黑手”绝不会傻到还珍珠或金炮弹来灭跳蚤。 他们寻求的回报一定远远超过他们可观的报酬。

虽然到目前为止，我们还无法从有限的线索中圈出“真正的产业链”的真正受益者（即事件的主谋），也无法确定以上究竟是哪一位——提到“三个卖家”。 ”，但只要我们耐心遵循“产业链就是利益链”、“利益最大的就是嫌疑最大的”的思路，真相大白的那一天就不会到来太远了。

□陶矮房（书生）