（原标题：谁该为这波席卷全球的勒索病毒负责？这锅必须由美国国安局来背！）

　　在刚刚过去的这个周末，一款新型网络勒索病毒席卷全球。截至目前，已有150多个国家和地区的超过20万台电脑被攻陷。

　　你可能已经从多种渠道收到了各种形式的安全提醒。外事儿在这儿再提醒下各位：

　　不明来源的链接不要点击，电脑若使用的Windows XP系统，一定要马上更新补丁。

　　首先，被病毒攻击的电脑都会收到一封“勒索信”，黑客会要求你在规定时间内支付价值300美元的比特币，才会给你提供解锁计算机上文档和资料的密码。

　　不知道比特币是啥？没关系，“勒索信”提供了英文、中文、日文、韩文等各种语言版本的详细“支付教学”：

　　我们只接受比特币，不懂比特币是什么？请点击链接查看详情。不会购买比特币？请点击查看购买方法。要注意：付款金额不能低于在窗口上显示的金额，因为比特币到账，所需要的时间有点长，付款后请耐心等待，最好的确认是时间是周一到周五上午9点到11点。

　　很简单，因为比特币是一种网络虚拟货币，完全不受各种金融限制，根本没法从比特币账户追查到个人。

　　到目前为止，还没有任何黑客组织认领这波网络攻击，各国网络安全机构也没查出到底是谁干的。

　　但有一点可以肯定，这伙黑客有备而来。因为他们制造、传播勒索病毒的软件来自：

　　作为美国最主要的情报机构之一，NSA在被前雇员斯诺登曝出监听丑闻后饱受争议。

　　然而除了监听，NSA还开发了各种黑客工具当做网络武器。这个“武器库”有多少种武器？这些武器有多厉害？没人知道。

　　但就像电影中常出现的情节，“道高一尺，魔高一丈”，挡不住“神通广大”的黑客啊！

　　就在最近，NSA的这个网络武器库遭受黑客攻击，其中一种武器可以远程攻击Windows系统的电脑。它的名字叫：

　　今年4月，一家名叫“影子经纪人”（Shadow Broker）的黑客组织利用NSA的漏洞偷走了永恒之蓝。

　　去年8月，还是这个“影子经纪人”，他们黑进了NSA的网络武器库，偷走了一批包括非常复杂黑客工具在内的文件。

　　“影子经纪人”还在网上公开拍卖这批文件，要价100万比特币！总价值约为5.68亿美元！

　　拍卖会最终被取消，但“影子经纪人”仍通过“众筹”的形式筹得1万比特币，所有参与众筹的黑客都得到了这份文件。

　　去年8月那次攻击后，一名NSA的前合作商当时就发推特称，NSA的服务器被黑客攻击并不是啥新鲜事。

　　今年3月，“维基揭秘”网站也披露了一批据称来自NSA的黑客工具，批评NSA的网络武器库已经失控，存在着“极大的扩散风险”。

　　这波勒索病毒爆发后，Windows系统开发商微软公司也发布声明说，黑客使用的攻击软件正是从NSA偷来的。这一声明也被认为是要求NSA对这一事件负责的“最权威证据”。

　　微软总裁兼首席法务官布拉德·史密斯（Brad Smith）在昨天的一篇博文中发出警告：

　　（美国）政府手中的这些软件已经多次被泄露到公共领域，造成了广泛的破坏。这要放在常规武器领域，相当于美军的“战斧”导弹被偷了。

　　史密斯认为，这次网络攻击应该被视作一个警告，政府应从中认识到“储存黑客软件去对付敌人有多危险”。

　　在今年2月的一次安全会议上，史密斯就呼吁签订一份“电子日内瓦公约（Digital Geneva Convention）”来管理这一领域：

　　专业人士认为，勒索病毒只能攻击使用老版本Windows系统的电脑，因为这一操作系统的安全性本来就很弱。

　　另一个值得担忧的是，虽然这波勒索病毒的传播已经放缓，但由于攻击软件主要使用开源代码，黑客很容易制造出变异版本来。

　　外事儿注意到，许多安全专家已经发出警告，病毒的更难对付的版本很可能会被释放出来。

　　据路透社报道，特朗普上周末召集幕僚开了场紧急会议，商讨评估这波勒索病毒的威胁。白宫官员透露，FBI和NSA正在追查背后的黑客身份。

　　最后的最后，“外事儿”再次提醒大家，不明来历的链接不要去点，尽快升级更新XP系统。

转载请注明出处。