长亭科技CEO陈宇森：网络安全战争里从不乏攻防较量(2)

但也许是因为预警太专业，也许是缺乏一线运维安全人员，对包括多所著名高校和部分地方公安在内的网络系统，这些预警信息并没有发挥作用。清华大学计算机安全中心倒是于4月15日贴出过一则“预防攻击、关闭相关端口”的公告，在病毒爆发后的微博和朋友圈里火了一把，成为“为什么要努力考清华”的新梗。

当然，无论长亭科技还是其他安全公司的预警，都没有提到“病毒”两个字，因为他们也无法预知其他黑客下载这些工具会如何使用，实际上，勒索病毒只利用了那批工具中的一小部分，根据美国网络安全公司Proofpoint的调查，在勒索病毒爆发之前，黑客已经利用这些工具入侵了全球数十万台PC和服务器，远程操控这些设备进行数字货币挖矿，入侵规模可能比勒索病毒更大，只是无人察觉，正如安全圈内流传的那句名言，“互联网世界里，只分被黑过的和不知道自己被黑过的”。

毕竟对普通用户和媒体来说，“漏洞利用工具”是一个陌生的名词，病毒才是可以理解的。在勒索病毒事件爆发之初，甚至有媒体将之冠名为“比特币病毒”，虽然比特币只是黑客要求的支付手段而已。更多的人则将这款病毒与“熊猫烧香”联系起来，看起来，那个屏幕上弹出来的红框和10年前无数人电脑里弹出来的熊猫颇有相似性。

鲜为人知的漏洞

但勒索病毒和“熊猫烧香”除了名声，几乎没有可比性。熊猫烧香是用蠕虫侵入个人电脑，修改文件，损人不利己，更像一场“事件营销”。勒索病毒却直接指向经济收益，是一门可观的生意。并且，随着以比特币为首匿名支付手段日渐成熟，从2014年开始，这门生意的市场就在持续翻倍增长，目标则逐渐从个人用户向高价值机构用户转移，带来影响更广泛的公共影响。

除了动机不同，勒索病毒与“熊猫烧香”的不同还在于，熊猫烧香是通过用户主动在网站上下载的文档植入计算机并传染，可以预防也可以治理。勒索病毒则是，利用“方程式”已经为攻击者找到并铺好道路的Windows漏洞，横扫所有符合攻击条件的用户，快速传播，直接开启了上帝模式。

陈宇森介绍，挖掘并利用类似的漏洞，也是所有从事网络安全攻防的黑客的核心技能。1992年出生的陈宇森毕业于浙江大学竺可桢学院求是科学班，从大学时代进入网络攻防领域，曾是源自清华大学的著名网络安全技术竞赛和研究团队“蓝莲花战队”的一员。陈宇森的创业公司伙伴也大多来自这个战队。