围观此次病毒事件，只觉得IT网站写稿太扯了

版权归作者所有，任何形式转载请联系作者。

作者：逍遥（来自豆瓣）

来源：www.douban.com/note/620320617/

大部分报道这次病毒事件的文章，至少从我看到的情况，应该都是搞技术的IT网站编辑写的，实在是张冠李戴到令人匪夷所思的程度了。

——本文约1861个字，阅读需3分钟

好几天没更新了，今天我来蹭个热点，聊聊Wannacry病毒这事。

今天很多媒体都在发布关于Wannacry病毒肆虐的新闻，其中大部分文章，至少从我看到的情况是，应该都是搞技术的IT网站编辑写的，实在是张冠李戴到令人匪夷所思的程度了。

首先要承认，作为文科生我是个技术白痴，也就说一行代码都不会写，于是一开始我是作为纯粹膜拜者的角度来看这写文章的。

但是很快，一个细节引起了我的怀疑，就是这段我从网上截取的一段某IT网站的文字：

5月12日开始，WannaCry(永恒之蓝)勒索蠕虫突然爆发，影响遍及全球近百国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者。

我不懂代码，但是“wana cry”这俩单词我还是能看懂的，翻译成“想哭”我还能理解，为啥要翻译成“永恒之蓝”？这俩单词难道有什么典故么？

于是我上网查了一下这个病毒的来龙去脉，特别是维基百科的内容，我才发现这件事以讹传讹到了什么程度。

首先，永恒之蓝英文是“Eternal Blue”，这是由黑客组织暗影中间人(Shadow Brokers)于2017年4月公布的一组工具。注意这是工具不是病毒，因为病毒需要有传播性，最起码能自我复制，而永恒之蓝本身不具备病毒属性。

关于这个工具的来源也颇为有趣，有相当一批国内IT网站声称这是美国国家安全局(NSA)研发的，甚至认为这是网络战争的一部分，还有网民怀疑这次攻击也跟NSA有关系。

但这个说法我个人是存疑的，因为暗影中间人公布的时候，声称这些工具来自一个叫方程式（Equation Group）的黑客组织，但是这个黑客组织是怎么跟NSA挂上钩的呢？

根据维基百科的资料，这个组织首次公开被提及是在2015年2月16日举行的某杀毒软件实验室安全分析师峰会上，该杀毒软件实验室披露了“方程式”Equation Group的存在，声称该团体最早的活动可追溯至2001年，更是存在1996年就开始活跃的可能性。团体成员数超过60人。该团体所创造的恶意软件EquationDrug和GrayFish被发现拥有重新编程硬盘固件的能力。

但这就是重点了，该杀毒软件并未拿出“方程式”所属机构的任何证据，只不过是该公司的人认为应该是跟美国有关。我查了很多资料，没有实际的证据来证实这一点。

相关报道的逻辑大致是：这家组织技术高超、行动神秘，而美国搞了“监听计划”，于是这件事很可能是美国人干的！

有趣的是，这家杀毒软件是俄罗斯的……。

嗯，这让我联想到美国人一直指责俄罗斯黑客干预大选和指责中国蓝翔技校培养中国黑客攻击美国，这种故事我不知道是真是假，反正我没那么容易相信。

大家可以看一下这个逻辑：俄罗斯人说美国人有个组织叫“方程式”，然后这个组织被怀疑跟美国政府有关，这次有另一个黑客组织说他们的东西是从“方程式”那里搞来的……这套逻辑槽点也忒多点了吧，哈哈，纯粹是道听途说嘛。

至于说这次折腾全世界的这个病毒，名字应该是“想哭”；同时因为这个病毒会把文件加密并修改后缀为onion，也有人称之为“onion病毒”。

顺便多说一句，onion的意思是洋葱，曾经很流行的翻墙软件Tor就使用onion作为记录地址的文件后缀。

那么这个病毒跟“永恒之蓝”什么关系呢？

“永恒之蓝”是一个针对Windows系统的SMB（Server Message Block）协议漏洞DOUBLEPULSAR的工具，所以苹果用户基本可以放心了，具体这个协议公开资料介绍的很多，我就不多说了。

简单说就是这个协议有漏洞，而“永恒之蓝”是一个可以利用这个漏洞控制机器的工具，“想哭”病毒又是根据“永恒之蓝”这个工具开发出来的。

我打个比方：Windows就好比是栋大楼，SMB就是管道，平时这个管道是不能被随便用的，但是“永恒之蓝”等于是一个管道的地图，用这个地图可以找到管道的漏洞钻进大楼，而“想哭”病毒则是个小偷，利用地图的指引通过通道进入大楼偷东西。

那么回看这些IT网站写的东西，首先是以讹传讹，俄罗斯杀毒软件说这是NSA的病毒，你们就信了；其次分不清病毒和工具，把“永恒之蓝”当成了病毒；第三英文似乎也有点问题，明明这病毒自己名字叫“Wannacry”，基于前两个错误，就愣把地图当小偷了，还特意给“小偷”俩字后的括弧里写上“地图”俩字，哈哈哈哈哈。

而且更可笑的是，有些报道还扬言是要对抗NSA的网络攻击，把这件事上升到对抗美帝的层面，太逗了吧，美帝为啥要勒索比特币？不是应该搞点什么机密情报才对么？

当然了，我也不排除有些人是故意的，拉大旗作虎皮嘛，这要是一说咱们对抗过NSA，听上去也很过瘾是不是？

但如果是这样，这稿子应该写的再有技巧点，这说明这些IT网站的编辑还没解锁含沙射影、指桑骂槐这些高级技能吧。

（特别说明：本文技术内容来自维基百科，如果认为维基百科错了请自行去修改）

作者：梁千里

原创文章转载需获授权并注明出处,请在后台留言联系转载