勒索病毒肆虐全球的背后：一条完整商业模式链条浮现

“WannaCry”病毒的肆虐引起全球恐慌，截止今日，勒索病毒已感染150个国家30多万台电脑。

实际上，此类蠕虫病毒出现已早，每每造成重大损失。2000年出现的ILOVEYOU造成150亿美元损失，2004年出现的MyDoom更是在全球造成380亿美元损失。到了2013年，勒索病毒CryptoWall家族的一个变种就收到23亿赎金。硅谷专家认为，此次“WannaCry”病毒造成的损失已高达80亿美元。

某IT公司技术负责人郑文彬向表示，“勒索病毒并非是一种病毒，而是一种商业模式。”正如郑文彬所言，“WannaCry”病毒的商业模式错综复杂。在供应链上，有黑客“军火贩子”供货；传播方式上，病毒有的放矢、连锁感染；在勒索模式上，晚点付钱赎金会加倍，还有抽奖活动。

供应链模式：有黑客“军火贩子”供货

此次勒索病毒从哪里来的？据《华盛顿邮报》消息，“WannaCry”病毒被广泛认定为是根据美国国家安全局（NSA）此前泄露的黑客渗透工具之一——永恒之蓝（Eternal Blue）升级而来。网络专家称，这份文件被叫做影子经纪人（Shadow Brokers）的犯罪团伙偷走，并于今年4月公布于众。

2016年8月，影子经纪人组织宣布攻破了NSA的防火墙，获得了另一黑客团队“方程式组织”的攻击武器。“方程式组织”隶属于NSA，被称为NSA的网络“武器库”。有业内人士表示，“方程式组织”是全球最顶尖的黑客团队，加密程度无人能及。

在声称盗取了“方程式组织”的武器后，影子经纪人开始在网上拍卖这些文件。最初，他们表示。如果收到超过100万比特币，就释放更多黑客工具。但拍卖最终只获得了价值25美元的比特币。2016年10月，影子经纪人又开通类似众筹的活动，他们表示，如果最终完成10000比特币的众筹目标，将提供给参与者一份黑客工具。此次众筹尝试再度失败。

但到了今年1月，该组织以750比特币的价格成功出售了一批能绕过杀毒软件的Windows黑客工具。4月8日，影子经纪人在medium.com博客上发文，公开了曾多次拍卖失败的方程式组织Equation Group(为NSA提供服务专门对国外进行间谍活动的组织的黑客工具包——EQGRP-Auction-Files）。现在任何人都可以去解密这个文件，获取其中有价值的东西。

澎湃新闻援引媒体消息称，“影子经纪人”好像黑客中的军火商。他们时常会贩卖高级的攻击武器，喜欢在竞争对手之间贩卖武器，客户在发现对手的攻击能力和本人一样后，很自然就会成为“影子经纪人”的回头客，以求购更新的“武器”配备。

传播模式：“有的放矢、连锁反应”

此次勒索病毒为何传播速度极快、范围极广？这得益于其传播模式。

36氪援引网络安全专家观点称，此次勒索者使用病毒的方式很简单，瞄准机构和个人重要文件，直接“放毒”，加密用户电脑文件并勒索赎金。更可怕的是，一台电脑感染后，会继续扫描内网和互联网上其他未免疫的系统，继续感染这些系统，连锁反应导致大规模感染爆发。

此外，黑客还精准抓住了微软操作系统的“软肋”。其一，要保证操作系统长期安全，微软需支持多套不同的代码库，代价高昂，却拿不到任何财务激励，因此微软已终止对Win XP系统升级支持；其二，即便微软为Win XP、Win 7、Win 10等系统推出的安全升级服务可以避免受攻击，但用户往往将持续的安全升级认为是额外成本，所以放弃安全升级。

据白宫统计数据，12日WannaCry勒索蠕虫爆发至今，影响已经遍及150多个国家，全球至少30万台机器被感染。包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者。据第一财经消息，中国境内多所高校和部分企事业单位的网络系统也遭受到勒索病毒的攻击。在5月12日～13日，国内就已有超过2.9万个IP受到了该勒索病毒的感染。

勒索模式：晚点付钱赎金加倍，还有抽奖活动

另外，值得关注的是此次病毒的勒索模式，俨然是一种商品的售卖和营销模式。

黑客在病毒软件界面上要求用户支付价值300美元的比特币来解锁文件。如果72小时后未支付，勒索金额将翻倍至600美元，七天后，这些文件将被永久锁定。

如何支付比特币？黑客想的很周到，在勒索页面附有教程，直接可以通过网银从分销商那里购买比特币，并且它支持十几种语言，根据每个国家的国情不一样，做非常完整的提示。

勒索者甚至还设置了一个更贴心的服务，对半年没付款的搞抽奖活动，抽中就可以免费给你解除，但没有抽中就是运气不好了。

虽然比特币匿名交易、去中心化等特点方便黑客勒索，但这可能正是此次病毒勒索金额不多的原因。第一财经消息显示，“WannaCry”病毒目前只勒索到7万美金。可谓“成也比特币，败也比特币”。

华尔街见闻此前文章提到，有专家认为，受害者付款缓慢的主要原因可能是不知道如何获取、支付比特币。如果一家企业被告知需要支付这个数量的比特币，大多数公司会问什么比特币？这并不方便。获取密码货币需要一定时间，建立比特币账户、交易也是一个长时间的过程。