近日，大家应该被这个“勒索病毒”刷屏了吧，这在很大程度上给人们带来了巨大的损失和心里焦虑，5月12日晚，全球爆发大规模“勒索”病毒(WannaCry)感染事件，只有缴纳高额赎金(有的要比特币)才能解密被病毒锁定的资料和数据。英国多家医院中招，病人资料受到外泄威胁，同时俄罗斯、意大利等多个欧洲国家，我国大量企业内网也大规模受到感染，有的甚至瘫痪。


 
那么这个“勒索”病毒怎么来的，为什么这么厉害？被加密的数据还能够解开吗？“勒索”的比特币从哪来、怎么支付？教育网声明其不是重灾区，这次的安全应急响应是否过度？5月16日下午，中国计算机学会青年科技论坛(CCF YOCSEF)联合CCF计算机安全专业委员会共同举行一次“勒索病毒：凭什么能绑架我们的系统？”特别技术论坛，邀请国内信息安全领域内的知名专家、学者进行相关探讨。
 
“这是第一例蠕虫型‘勒索’病毒软件。”左磊是北京神州绿盟信息安全公司安全研究部总监，他先给这次爆发的“勒索”软件进行了定义，“蠕虫病毒主要是利用网络进行复制和传播，传染途径一般是通过电子邮件引导用户点击，但这次勒索软件又多了一步，利用漏洞快速传播，加密文件以进行勒索”。


 
左磊介绍，今年2月就有人在网上宣称发现了这一恶意软件，3月也有人宣布发现。当时还是1.0版本，不具备蠕虫的性质。微软曾经在3月发布过针对漏洞的6个补丁，但一个月之后这一病毒软件2.0版本出现。左磊从技术角度分析了微软操作系统的漏洞是如何被“勒索”软件攻击的。这一软件攻击范围很广，许多系统可以传播。
 
左磊也看到报道，英国一个年轻的IT专家通过分析“想哭”软件发现，它预设如果访问某个域名就自我删除，而这个域名尚未注册，他通过注册这个域名并进行相关操作，成功阻止了“想哭”软件蔓延。


 
“这个软件5月14日出现变种，目前已经发现两个变种，第一个变种改动简单已经失效。”左磊说，“勒索”软件影响范围很大，他们监测到，截至5月16日13时有237笔被勒索的支付，包括235个比特币，约5.9万美元，折合41万元人民币，但目前没有人领取。


 
北京理工大学计算机学院教授祝烈煌则给大家展示了被勒索的比特币是如何形成的，以及它与传统货币的区别、资金流向。他提出，要根据已经查明的3个资金流向地址，在网络世界中建立相应的反制措施。
 
安天科技公司副总裁王小丰则把这款新型蠕虫式“勒索”软件称为“魔窟”：“安全从业人员这几天一直都很紧张，进行分析、应对，我们认为这是一起全球大规模‘网络军火’扩散失控事件。”