計(jì)算機(jī)作為現(xiàn)在人們工作生活中不可或缺的一部分，一旦受到破壞就將損失巨大。這僅僅是一個(gè)人的影響，那么如果是全國呢...甚至...全世界？

“永恒之藍(lán)”發(fā)動攻擊

2017年5月12日起，全球范圍內(nèi)爆發(fā)基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。五個(gè)小時(shí)內(nèi)，包括英國、俄羅斯、整個(gè)歐洲以及中國國內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件，對重要數(shù)據(jù)造成嚴(yán)重?fù)p失。

記者從浙江省金華市警方獲悉，金華市公安局金東分局近日抓獲一名利用電腦系統(tǒng)漏洞植入病毒進(jìn)行非法獲利的犯罪嫌疑人。該男子利用此前在全球引發(fā)大批網(wǎng)絡(luò)攻擊事件的“永恒之藍(lán)”漏洞攻擊程序，控制他人計(jì)算機(jī)來牟利。

警方抓獲黑客 一周獲利6000萬

2017年5月12日，在“永恒之藍(lán)”勒索病毒襲擊全球的同時(shí)，浙江省金華市23歲的技術(shù)宅男小方也行動了起來。不過小方?jīng)]有勒索，而是在“挖礦”。

所謂“挖礦”就是黑客控制了一些不屬于自己的計(jì)算機(jī)或者系統(tǒng)，使其轉(zhuǎn)變?yōu)橐慌_挖礦的“肉雞”，從而獲得比特幣或者門羅幣等虛擬貨幣。小方利用系統(tǒng)漏洞向100多臺電腦植入了“永恒之藍(lán)”勒索病毒，并對這些電腦進(jìn)行了遠(yuǎn)程控制，一周時(shí)間內(nèi)非法獲利6000余元。

永恒之藍(lán)是怎么對計(jì)算機(jī)進(jìn)行控制的

惡意代碼會掃描開放445文件共享端口的Windows機(jī)器，無需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

本次黑客使用的是是Petya勒索病毒的變種Petwarp，攻擊時(shí)仍然使用了永恒之藍(lán)勒索漏洞，并會獲取系統(tǒng)用戶名與密碼進(jìn)行內(nèi)網(wǎng)傳播。

本次爆發(fā)使用了已知OFFICE漏洞、永恒之藍(lán)SMB漏洞、局域網(wǎng)感染等網(wǎng)絡(luò)自我復(fù)制技術(shù)，使得病毒可以在短時(shí)間內(nèi)呈爆發(fā)態(tài)勢。同時(shí)，該病毒與普通勒索病毒不同，其不會對電腦中的每個(gè)文件都進(jìn)行加密，而是通過加密硬盤驅(qū)動器主文件表(MFT)，使主引導(dǎo)記錄(MBR)不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統(tǒng)的訪問，從而讓電腦無法啟動，相較普通勒索病毒對系統(tǒng)更具破壞性。

永恒之藍(lán)席卷全球

烏克蘭、俄羅斯、西班牙、法國、英國等多國均遭遇到襲擊，包括政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、能源企業(yè)、機(jī)場等重要基礎(chǔ)設(shè)施都被波及，律師事務(wù)所DLA Piper的多個(gè)美國辦事處也受到影響。中國亦有跨境企業(yè)的歐洲分部中招。

這次的永恒之藍(lán)事件還讓我想起了很多年前的一起大規(guī)模計(jì)算機(jī)病毒案件，相信很多人都聽過：熊貓燒香。那時(shí)候我還不知道電腦病毒是什么東西，只知道周圍的大人們都非常的恐懼，現(xiàn)在回想起來就像是“非典”給人帶來的感覺一樣。計(jì)算機(jī)是一個(gè)很厲害的東西，用好了是人類的助手，千萬不要變成危害別人的武器！