黑客教父龚蔚：别向勒索病毒付费

本篇文章1647字，读完约4分钟

目前，盗版现象仍在继续蔓延，原因还没有解决办法。

关注病毒事件的黑客教父龚今天上午发来了一封意见信，不仅从原则性的角度简单介绍了ransomware的使用方法，还对核心问题的解决提出了一些建议:目前，只有抓住影子经纪人核心团队的密码才能解锁文件。

事实上，自2015年加入wifi Master Key担任首席安全官以来，古德威尔龚近年很少公开露面，但这位江湖人士，古德威尔的技术牛，在黑客界依然享有盛誉，被誉为中国黑客教父。

以下是龚蔚反对盗版的意见书全文，转载自新浪科技:

谁打开了潘多拉的盒子

5月12日，迄今为止最大规模的网络攻击席卷全球。这种软件被称为wannacry(及其变种)，世界各地的许多组织都受到了它的攻击。所有这些都始于一个名为方程式的组织。

早在几年前，许多安全研究机构和安全实验室就对一些重大网络犯罪和重大网络病毒进行了跟踪和分析，发现所有这些类似病毒的机构和攻击源都指向一个名为方程式集团的组织。

根据当时掌握的信息，该组织规模庞大，资金充足，能够调用互联网资源。追踪发现，全球至少42个国家的数百个恶意软件与该组织有关。从2001年至今，世界30多个国家和地区，如伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合酋长国、香港、英国和美国，已有数千甚至数万人感染了配方奶粉。

随着调查的继续，就像一部大型美国电影，层层迷雾已经被清除，最后这个神秘的组织开始出现。尽管到目前为止还没有公开的证据来证明，但许多线索告诉我们，他与国家安全局有着密不可分的关系，甚至国家安全局的一些代码都包含在这个组织的软件代码中。根据代码时间戳的行为习惯分析，该组织一般只在周一至周五编写代码。更像一个商业组织或政府企业，被称为方程式的组织可能是国家安全局内的一个组织，或者是一个提供国家安全局网络攻击武器的军火商。总之，这个组织拥有世界上最先进的网络攻击手段和网络攻击组织能力。

大约一个月前，一个名叫影子经纪人的黑客团队突破了公式组织的网络大门，窃取了大量内部信息。与此同时，影子经济人希望公式组织只支付足够的费用(要求100万比特币)来赎回被盗的内部信息，这看起来像是吃黑。为了证明他们确实突破了等式的大门，影子经纪人的黑客团队在互联网上公布了他们的一些军火库信息。

信息发布的那一刻，全世界的网络安全人员都震惊了。这个武器库是如此强大，它似乎向你展示了一台穿越时空的空机器，这台机器可能是他实验室里的许多设备之一，这个东西可能在很多年前就在那里了，它是一台积满灰尘的旧设备。

在奠定了这么多的基础之后，我开始着手工作。回到我们大规模的软件爆发，软件实际上在几年前就已经存在了，并且每年都在增长。以前的软件主要通过一些假冒邮件传播，而这个软件主要依靠以前的等式组织泄露的高级漏洞来自动传播入侵，这突然成倍地提高了软件传播的效率，从而导致了有毒软件事件的大规模发生。

最后，我想表达我自己的观点。如果影子经纪人披露的“武器库”(网络漏洞库)没有等式，并且如果携带这些高级漏洞的不是交易软件，那么世界上唯一拥有这个秘密的美国国家安全局(US National Security Agency)会携带一些其他程序(例如情报收集)吗？影子经纪人只宣布了一小部分军火库。美国国家安全局是否已经在全世界全面部署了这种获取情报的方式？所有这一切都不是幻想，而是他是否愿意去做。

美国公民自由联盟的律师在一份声明中表示，在“公式入侵”之后，这些攻击表明了一个事实:网络安全漏洞不仅会被我们的安全机构利用，还会被全世界的黑客和犯罪分子利用。在今天的大规模勒索之后，我想推翻这句话，说网络安全漏洞不仅会被黑客和罪犯利用，还会被安全机构用作全世界争夺网络控制权的武器。

目前，解锁文件的唯一方法是从影子代理的核心团队获取密码。这一次病毒传播如此广泛，主要是因为它利用了漏洞，这在技术上并不困难。中国也有类似的黑客勒索钱财，我们不能排除利用这个漏洞。有人建议被敲诈的企业和个人不要付款，否则结果将是更多的勒索。

来源：搜狐微门户