上周五爆发的WannaCry勒索病毒已经感染全球超过150个国家的数十万台电脑。继昨天全球最大的勒索软件升级WannaCry 2.0，下一波攻击即将展开的报道后，WannaCry 2.0版本已经开始传播。目前，全世界的网络安全工作者们都在加班加点的对其进行分析，试图找出破解的方法。

虽然这方面的进步缓慢，但是对WannaCry的分析却爆出了其背后的黑客智商堪忧，简直是拉低了黑客界的平均智商，砸了勒索病毒界的饭碗。

图 | 全球感染WannaCry病毒电脑的散布图

勒索病毒算是一种比较典型的利用黑客技术赚钱的方式。就像绑架一样，黑客会对你电脑内珍藏十几年的绝版小电影啊，大学初恋的照片啊，或者努（ban）力（zhuan）了三四年才做出来的硕博论文等文件进行加密，并以其为质要求你支付赎金。如果在指定时间内不交钱，轻则赎金翻倍，重则永久删除文件。

你也可以选择自己想办法破解加密。不过，勒索病毒使用的加密手段通常皆为目前尚未被破解的加密方式。比如目前正在肆虐的WannaCry病毒就使用了RSA-2048加密演算法。破解RSA加密演算法需要找出其使用的半素数的因子。

目前世上的整数因子分解记录为RSA-768，即一个232位数，来自于2010年的一篇论文。按照论文中的数据估算，若想暴力破解RSA-2048，即617位数的加密，以2009年的家庭电脑运算速度需要6.4 x 10^15年，也就是6400万亿年。地球目前的年龄为约45.4亿年，所以这个数字是地球年龄的140万倍。

图 | 简体中文版的WannaCry界面

在赎金方面，WannaCry会要求家属（用户）在三天内支付价值300美元的比特币，否则就会翻倍至600美元。如果在7天之内不支付赎金则会撕票（永久删除文件）。不过，目前有人通过修改系统时间而成功拖延这一计时，使该漏洞成为这群黑客的第一个败笔。

对许多个人或组织来说，与电脑内数据的价值相比，300美元简直是毛毛雨。所以WannaCry至本文截稿时已经获得价值约为5.9万美元的比特币了。不过，与其在全球所造成的上亿美元损失相比，这点收入可以算得上是勒索病毒史上最失败的病毒，没有之一。

相比之下，之前比较成功的勒索病毒都能以小十几倍的规模赚取几百万美元。比如2014年的Angler勒索病毒就曾在一年内收获了6000万美元，而有多少业外人士听说过Angler?

图 | 在美国西部时间5月15日晚上7点，WannaCry所使用的三个比特币钱夹已经获得5.9万美元的比特币

WannaCry收入不大的原因之一就在于其收取赎金的方式。由于许多人在此之前都没有听说过比特币，他们不知道如何购买300美元的比特币，也不知道如何使用比特币钱夹转账。可以说是“连付赎金都有技术门槛”。

比特币是哪国的货币？

在此之外，由于比特币分布式账本的透明性，任何人都可以查到WannaCry所使用的三个比特币钱夹的状态（这也是我们如何得知黑客已经获得5.9万美元）。

最重要的是，比特币不是瑞士银行，由于其透明性，任何试图从这四个钱夹取出比特币的操作都将被全世界的执法机关发现。这意味着WannaCry背后的黑客将无法隐秘的取出一分钱。这是他们的又一大败笔。

如果说这两大败笔只会让人感叹这群黑客简直在拉低黑客界的平均智商，WannaCry最严重的败笔则会让其他勒索病毒制造者气的砸键盘了。因为WannaCry奇葩的设计和言而无信的制造者简直是在砸这整个行业的饭碗。

首先，正常的勒索病毒会为每个目标生成一个独特的付费地址，这也是黑客分辨谁付了钱，谁没付钱的方式。而WannaCry只会提供三个固定的比特币钱夹其中一个。

这意味着WannaCry背后的黑客将无法自动识别到底谁付了赎金，他们必须人工辨别。面对全世界数十万台被感染的电脑，这是个不可能的任务。

其次，勒索病毒的制造者通常会提供一个“客服”联系方式，帮助目标支付赎金并提供解密密匙。而WannaCry的联系方式到目前为止没有任何回应。有些早已支付赎金的人在等待24小时后还没有收到解密的办法。这有可能与首个原因有关。

最后，WannaCry下方的“Check Payment”（检查付费）按钮其实没有任何作用。它只会在四个预先设好的反应中选一个：其中有三个是假的错误提示，一个是假的解密提示。

目前看来，人们只能通过WannaCry的客服联系方式获得解密密匙。但是，付了赎金也没人回应啊！

与其完美融合微软Windows漏洞和加密手段相比，WannaCry在勒索方面的设计简直不能再菜（竟然还有安全开关这种自杀设计）。出于这三个原因，已经有人开始怀疑WannaCry的制造者是否打算不为任何人解密。

而由于整个勒索病毒体系都是基于人与人之间的信任，如此言而无信的行为将会对其造成难以修复的打击。怪不得其他黑客都在喊“砸饭碗的来了”。

从这个角度来看，WannaCry奇葩的设计和微薄的收入似乎可以解释清楚了。也许它本来就不是为了赚钱而设计的，而是一个披着勒索病毒皮的破坏性病毒。它的制造者也许没有任何赚钱的想法，而是为了在全球造成最大的影响和损失。

由于WannaCry是基于美国国家安全部（NSA）泄露的网络武器库中的永恒之蓝病毒，有些阴谋论认为这一切只不过是为了羞辱打击NSA。最新的消息甚至指出了WannaCry与2015年索尼影视娱乐被黑事件和孟加拉国银行系统被黑事件（损失8000万美元）中发现的代码有着相似之处。

据说，这两件黑客入侵案背后都有朝鲜官方黑客团的身影，所以将他们联系在一起的目的就十分明显了。

图 | WannaCry是基于美国国家安全部（NSA）泄露的Eternal Blue “永恒之蓝”病毒

不论WannaCry制造者的目的是为名，还是为利，甚至是属于国与国之间无形的战争，作为殃及池鱼的我们唯一能做的就是尽快打补丁！打补丁！打补丁！

注：破解RSA-2048的估算来自

https://www.digicert.com/TimeTravel/math.htm

注2：破解RSA-768的论文网址：

http://eprint.iacr.org/2010/006.pdf

-End-

作者：陈翔宇

「DeepTech深科技」招募编辑记者

（人工智能、生物医学、自动驾驶等方向）

工作地点：北京 ● 国贸

申请加入：hr@mittrchina.com

转载请注明出处。