比特币勒索病毒疯狂传播的前因后果，看这篇文章就行了

上周五，据美联社等媒体报道比特币勒索事件，一种名为WanaCry的计算机勒索病毒正在全球蔓延，近100个国家的政府、大学、医院等机构和个人的Windows计算机已被感染受病毒影响，全球至少有10万台机器被感染，范围广泛，形成了国内外刷屏、普及病毒、分析原因、给出预防措施的趋势。

WanaCry 是由犯罪分子利用美国国家安全局 (NSA) 泄露的危险漏洞“EternalBlue”传播的。一个例子。自动扫描445文件共享端口的Windows机器，无需用户操作即可远程控制木马，导致大量用户文档、图片、视频等无法打开，进而勒索“赎金”来自用户。

一、为什么是比特币？

在这次病毒感染事件中，黑客要求每个受害者在解密恢复的文件之前支付比特币赎金。赎金金额高达5比特币，价值5万多元。那么为什么是比特币？ 5月15日上午，@第一财经日报（上海）发表文章《为什么年增260%的比特币成为黑客的“最佳选择”？》，作者解释了为什么比特币在文章币总结：

有些人认为比特币本身比其他传统支付工具有优势：

有人认为，上述几点其实是漏洞，主要是“如果敲诈者收到比特币后不使用和交易，那么它仍然无法追踪。”

另外，有一种观点认为黑客很可能想要寻找比特币。

二、重灾区在哪里？为什么会出现这样的病毒爆发？

该病毒有很多受害者。 《每日邮报》在病毒爆发当天报道称，英格兰和苏格兰至少有 19 家 NHS 附属医疗机构，包括医院和全科医生，遭到网络攻击诊所。虽然微软早就正式宣布将停止对Windows XP、Windows Server 2003等系统的服务，但很多政府部门、医院、大学等都没有选择更新系统，所以连微软都考虑到了昨天病毒进一步传播的可能性。比特币勒索事件，为这些系统推出了安全补丁更新，但仍然没有帮助，因为这些部门已经在秋季了。

中国政府部门、大学、公安局和其他偏爱旧版 Windows 系统的单位也是该病毒的重灾区。关于这些机构为什么会成为重灾区，我们一起来看看@Xtecher在《深度访谈10+安全专家：这场全球比特币勒索病毒是如何结束的？》一文中对10多位安全专家的采访。 ”。华为云安全负责人楼伟峰认为：

从经济角度看，微软的用户远大于苹果的用户，这也是此次攻击的原因之一。

360安全总工程师郑文斌认为：

这类组织多使用内网，与外界接触较少，预防意识有所疏漏。另一方面，这些机构不能保证完全隔离互联网。一旦扫描病毒，它们也会中毒 - 只需扫描一台计算机，它会像人类感染一样传播到其他计算机。

清联云CEO董方认为：

学校使用教育网络。教育网络是专用网络。其特点是学校的某个网站被攻击后，会在私网迅速传播，而教育网的防护等级不是很高，使学校成为重灾区。 .

在@36氪今天下午发布的《勒索软件不是“病毒”，而是一种商业模式》一文中，作者@宋长乐也提到了机构证券市场的投资严重不足。中国整个安防市场占中国IT市场总投资的2%，而全球安防市场，尤其是美国安防市场，仅占整个美国IT市场的9%。两个超级大国的投入已经是一样的了，别说其他国家了。 @宋长乐认为：

因此，安全系统薄弱的组织在病毒来袭后束手无策，漏洞也很难更新，因为这可能涉及整个组织系统的重大变化，这就是为什么企业客户的速度明显慢的原因比个人互联网用户。在哪里。

这也印证了安防行业的一句话：重运营是安防产品上线的第一天，失败的第一天。

相关数据显示，48% 的受到勒索软件威胁的企业表示在遇到此类问题时会同意付款，而 2016 年 10 亿美元的勒索软件收入中有很大一部分也是由企业支付的勒索软件构成的。或许这也是病毒制造者选择机构和企业入手的原因之一。

此外，Windows作为主要受害平台也成为了质疑的对象。对此，今天上午，@DrivehouseMyDrivers 在《微软：勒索软件完全是 NSA 的锅》一文中陈述了此事。文章提到，有一些观点认为微软对漏洞的麻木和疏忽是造成这种情况的原因。勒索软件广泛传播的原因。

对此，微软表示病毒完全是NSA的原因：

勒索病毒的爆发完全是美国国家安全局 (NSA) 的过错，他们私自拥有黑客工具并隐瞒系统漏洞导致了这次大规模攻击。