勒索病毒带来各种乱入，用户损失到何处哭诉？

　　“永恒之蓝”勒索病毒带来的危害巨大，波及面也非常广，中招的用户损失也非常厉害。 据《华尔街日报》报道，硅谷网络风险建模公司Cyence的专家表示，此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。他表示，Cyence是在考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出这一估计的。不过面对损失相关方都在撕扯，微软和NSA对撕，甚至有安全机构把苗头指向了朝鲜，而真正受到损失的用户却是欲哭无泪，投诉无门。虽然我们的科技一直在进步，但是面对安全危机的时候依旧是束手无策，不能不说是一件令人尴尬的事情。

　　从5月12日开始，一款名为“WannaCry”的病毒席卷全球，其利用NSA黑客工具包中的“永恒之蓝”0Day漏洞，通过445端口(文件共享)在内网进行蠕虫式感染传播，如果用户没有及时安装Windows补丁，这个病毒基本上处于无解状态。中招的用户被要求在72小时内支付价值300美元的比特币，黑客之所以选中比特币，是因为它比传统支付手段更难以追踪，超过72小时赎金则会翻番。如果7天后拒付赎金，计算机将被 锁住。

　　据BBC报道，截至当前，全球超过150个国家至少20万名用户中招。目前至少有美国、英国、中国、俄罗斯、西班牙、意大利、越南等上百个国家和地区受到严重影响。中国教育网内多所大学纷纷中招，不少毕业生的毕业设计文件被锁。在国内，很多的企业内网甚至是专网也未能幸免。医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

　　在勒索病毒肆虐的同时，我们看到各种乱入也开始借着这次病毒进行“变异”插入。比如，据路透社报道，信息安全研究员已发现技术线索，表明近期波及全球的勒索病毒WannaCry与朝鲜有关。赛门铁克和卡巴斯基表示，较早版本WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里。多家公司的研究员已确认，Lazarus Group是由朝鲜运营的黑客组织。卡巴斯基研究员表示：“到目前为止，关于WannaCry的起源，这是我们看到的 线索。”

　　当病毒肆虐的时候，微软指责美国国家安全局(NSA)是全球勒索病毒的发源地，NSA做出回应。美国国家安全顾问汤姆?波塞特(Tom Bossert)说，“勒索赎金的代码不是由NSA的工具开发出来的，这种工具是由犯罪方开发的，也就是潜在的罪犯或外国国家。”此前，微软表示，截止到上周末，WannaCry恶意程序已经感染了150个国家的超过200000部机器，该程序是美国国家安全局等机构进入虚拟的野生环境后所囤积的大量漏洞的 案例。据报道，WannaCry恶意软件的雏形来自美国国家安全局，于今年四月被盗。

　　微软表示，受到这种勒索软件影响的电脑要么没有及时安装补丁，要么配备了已经不再获得微软支持的Windows XP系统。WannaCry利用了Windows 7和Windows XP等旧版Windows中的一个漏洞。微软今年3月发布了安全更新，避免Windows 7遭到WannaCry和其他恶意软件的破坏。上周末，该公司又打破常规，针对已经在2014年就不再支持的Windows XP发布了类似的补丁。那么，这次病毒泛滥会不会激发人们选购微软 系统的热情?毕竟病毒带来的危害还是让人难以忍受的，因此在系统和网络安全方面，必然会增加投入。这对微软来说或许是一个利好。此外对于各类云计算应用或许也是一次新的发展机会。

　　此外对于一些已经购买了相应安全软件(保护)的用户来说，面对这次病毒袭击，是不是也可以向相关的公司提起诉讼，或许在下一步走向中也会得到印证。毕竟对于损失巨大的用户来说，如果本身具备安全防护系统，但因为安全本身没有得到及时的更新和补丁处理给用户带来的损失，用户提起诉讼也是情理之中。