勒索病毒之谁打开的这个“潘多拉魔盒”？

5月12日，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。这一切的一切要从一个叫“方程式组织”说起。

根据当时掌握的信息，这个组织规模庞大资金充足，并拥有足够的调用互联网资源的能力。追踪发现，全世界至少有42个国家的几百个恶意软件和这个组织有关。从2001年到现在，“方程式组织”已经在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、香港、英国、美国等全球超过30个国家感染了数千个，甚至上万个受害者。

大概在一个月前，有个叫影子经纪人的黑客团队攻破了方程式组织的网络大门，窃取了大量的内部信息，同时“影子经济人”希望方程式组织支付只够多的费用（要价100万美金比特币）用于赎回被窃取的内部资料，看上去这一切就像是黑吃黑。影子经纪人的黑客团队为了证明自己的确攻破了方程式的大门，随后在网上公布了他们武器库的一部分资料。

当资料被公布的那一刻，全世界网络安全的人员惊呆了，这个武器库如此之强大，就好像给你展示了一个时空穿越机器，而且这个机器可能是他的实验室里众多的设备之一，而且这东西可能人家很多年前就有了，搁在那都积灰了的陈旧设备。

铺垫了这么多才开始说正事，回到我们这次大规模爆发的勒索软件，其实勒索软件早在几年前就存在，且每年成上升的趋势，之前的勒索软件主要传播的途径是通过一些仿冒邮件的方式，而这次勒索软件主要依赖之前方程式组织泄露的高级漏洞可以自动传播入侵，一下子将勒索软件传播的效率指数倍的提高，所以导致毒勒索软件事件大规模发生。

此次勒索软件较大范围传播也是近年来少有的，再一次给人们敲响了警钟。互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。该负责人建议，各方面都要高度重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。