与此同时,不少加油站贴出了“系统升级”的告示,甚至有的车管所也挂出“免战牌”。

  

  站在月球上俯瞰:那几天地球上有数十万台电脑都被同一个病毒攻陷。你可能还有印象,它的名字就叫 WannaCry。

  很多浅友可能会说:“病毒爆发又不稀罕,天塌下来有杀毒软件顶着,我该吃火锅还吃火锅,该坐火车还坐火车。”

  如果你也是这样想的,那么恭喜你,你正在幻觉里,而且成功错失了一次窥探“那个世界”的机会。

  下面中哥带你拿起放大镜,看一下这个蹊跷的病毒。

  要知道,这个病毒之所以能这样肆意传播,是因为它利用了 Windows 系统中一个非常离奇的漏洞,这个漏洞NB到了拥有自己的名字——永恒之蓝。

  

  EternalBlue

  如果把 Windows 系统比作一个别墅,那么漏洞就好像墙上的裂缝,知道这个裂缝的人,就能钻进去偷东西搞破坏,不是别墅的主人胜似别墅的主人。

  漏洞的厉害之处在于:软件是大规模复制的,你电脑上的 Windows 有这个漏洞,我电脑上的 Windows 肯定也有这个漏洞。

  

  就像电影《我,机器人》里描述的那样,所有的机器人都共享一套操作系统,也有同样的弱点。

  这意味着黑客一旦掌握某个漏洞,就能出入所有相同版本的 Windows 电脑。(当然每台电脑的软硬件环境还是有挺多细微差异的,这里为了科普暂且认为完全一样。)

  能出入无数电脑,这技能得值不少钱吧!具体值多少钱我们后文还会说。我们说回永恒之蓝。

  在过去漫长的时间里,永恒之蓝漏洞一直是个绝密,全世界知道它存在的人寥寥无几。而且这些人还隶属于同一个屌炸天的组织——美国国家安全局(NSA)。

  

  2016年,一个叫 Shadowbroker 的黑客组织突然向全世界宣布,自己通过一波骚操作把 NSA 的一个“黑客工具包”给偷来了。当时还有人不信,觉得 Shadowbroker 吹牛不上税。

  激将法很有效。一气之下,Shadowbroker 直接把这些代码公布在网上(其中就包括永恒之蓝)。地球上各个种族、肤色的程序员争先恐后地熬夜下载“学习资料”。

  总之,看完的人,没有不跪下的。

  这是全世界人民第一次“人赃俱获”——美国确实有一整套在网络世界里指哪打哪想黑谁黑谁的“超级武器”。

  而且可怕的是,这次泄露的武器,很可能只是 NSA 庞大武器库的冰山一角。(泄露的所有武器都是用来攻击PC软件的,而且针对的都是老版本系统,没有一个是用来攻击手机软件的,这足以说明这套武器起码是四五年前的。美国手里的最新武器有多强,咱也不知道,咱也不敢问。。。)

  由于漏洞信息被公开,相当于核武器制造图纸泄露,谁都可以用“永恒之蓝”做武器。全世界的黑客大神们奔走呼号,提醒大家“一级戒备”。不过普通人和大神的悲喜并不想通,只是觉得这些人吵闹。。。

  几个月后,出来个身份不明的黑客,基于永恒之蓝做出了 WannaCry 勒索病毒。由于 NSA 的“御用”漏洞实在过于锋利,WannaCry 像“非典”一样一发不可收,散播得满世界都是,损失不可估量。

  注意,这个故事细思极恐的重点来了:WannaCry 用最野的姿势轰炸了全球100多个国家,才最终引起了世人的注意。而它的“灵魂”——永恒之蓝漏洞——未被泄露之前,很可能已经被 NSA 用于攻击过很多国家的很多重要目标,偷走了很多绝密的国家级情报。