浙江在线讯(浙江在线记者 黄宏)从周六开始，“永恒之蓝”横扫了世界。

　　这种电脑病毒实在可怕，几小时之内，这个病毒就攻击了99个国家，扩散到了全球：英国、美国、法国、俄罗斯、德国、土耳其、意大利、中国等统统“中招”，而且攻击还在不断蔓延。

　　事实上，近年来，电脑安全防范越来越严格，这种全世界蔓延、大面积“中招”的事已经很少了。为什么这次忽然爆发?已阅君为您分析。

　　这个病毒，怎么有两个名字?

　　说起电脑病毒，在人们印象中，常常是一种病毒一个名字，像以前的“熊猫烧香”、“震荡波”之类。

　　这个病毒却有两个名字：“永恒之蓝”和“想哭”。

(“中招”受勒索的电脑。)

　　它还有个古怪之处：自从10年前的“熊猫烧香”事件后，人们也知道了防范“蠕虫病毒”的最简易办法：凡是来自陌生人或者可疑的文件，一律不打开!

　　这次“永恒之蓝”不一样，它压根就不要你打开，就能自行感染你的电脑，让以往防范蠕虫病毒的经验一下子归零!

　　不寻常现象的背后，有不寻常的原因。

　　人们终于发现：原来，美国国家安全局下属有个“方程式小组”(Equation Group)，专门干的就是用黑客活动对全世界进行网络战。

(美国国家安全局总部。资料图)

　　去年8月，有个名叫“影子掮客”(Shadow Broker)的黑客组织攻入了“方程式小组”的病毒武器库，偷了一部分网络病毒武器。得手后，“影子掮客”声称，如果收到100万个比特币(时值约5.68亿美元)，他们就会罢手。

　　大概没得手，今年4月，“影子掮客”公布了部分偷来的病毒武器，据估计是为了进一步威胁。接着，从上周六开始，这种病毒就在全球疯狂传播，只不过它是个“拼装件”：病毒大部分是偷来的“永恒之蓝”，又拼了个“想哭”病毒。

　　这就好比美国武器库里有个洲际核导弹，“影子掮客”只偷到了运载的火箭部分，弹头没偷到，他们就在上面拼了个迫击炮炮弹，射出去打人。

　　结果就是：这个拼了迫击炮炮弹的洲际导弹，弄得全世界一团乱糟糟：英国很多预订好手术的病人，却没法进行手术；订了票的德国旅客，上不了车；中国校园网被攻陷，快要毕业的学生论文、设计资料打不开；至于俄罗斯，更是花样繁多，至少政府的电脑系统如内政部，就在首波被攻击的范围内。

　　它是美国最神秘的情报机构

　　在全球造成这么严重的影响，这个“影子掮客”想必偷了很多东西?

　　不，根据相关媒体的报道，其实被偷的，总共只有300多兆，而这次的“永恒之蓝”，也只不过3兆多。

　　现在网上好一点的高清电影，动不动就是1个G、2个G。“影子掮客”所偷到的，和美国国家安全局所拥有的的，实在是九牛一毛。

(美国国家安全局大门，另一块牌子是“美国网络战指挥部”。)

　　更可怕的是，今年4月“影子掮客”公布部分病毒时，俄罗斯顶级杀毒机构——卡巴斯基实验室的研究人员分析了公布的文件后说：

　　“这些文件都至少有3年的历史了，最新的时间戳所标的时间点是在2013年10月。”

　　换而言之，这次“永恒之蓝”只不过是美国国家安全局的“过时武器”。

　　这次病毒攻击事件中，windows10版本的电脑不受影响，而它的发布时间为2015年7月29日，似乎可以作为一个侧面证据。

　　美国国家安全局非常神秘。

　　现在人们大致只知道这些信息：它的全名是NationalSecurity Agency，简写为NSA，是美国政府机构中最大的情报部门，是全世界单独雇佣数学博士、计算机博士和语言学家最多的机构，隶属于美国国防部。

(窃听、窃密是美国国家安全局的“专长”。)

　　这个机构，实在太过神秘，以至于连美国人都说NSA其实是“No Such Agency(没这个机构)”的缩写；还有人说，对它的内部人而言，则是“never Say Anything(什么都不说)”。

　　至于近年来，它忽然“声名鹊起”，纯粹是因为“失误”：这家机构除了自己有16万工作人员外，还将业务承包给1600多家企业。

　　然后，这些和它合作的企业中，一家企业有个雇员名叫斯诺登。他可能只掌握了一些外围的“小秘密”，却掀起了轩然大波。

　　此人最大的本事，就是揭发了“棱镜门”、“窃听门”……弄得这个号称“美国最神秘的情报机构”变得“不抢头条不罢休”，时不时会爆出个大新闻来，尽管它自己恐怕最不乐见了。

　　网络战先兆?这病毒为啥专攻机构?

　　不知道大家发现了没有，最近几天，报道中，受到“永恒之蓝”攻击的，几乎全是机构用户。

　　从英国的医疗用户、德国的车站、俄罗斯的政府部门，到中国的校园网用户，当然现在最新的消息是：这种病毒已经蔓延到了医院、一些政府部门。

　　但私人电脑受到的影响，却并不大。

　　这就不得不说一个名词：“445端口”。这个端口，喜欢它的人很喜欢，不喜欢它的人也非常不喜欢它。

　　只要熟悉软件系统的人，就会明白：凡是软件，都会有一些漏洞。

　　这种漏洞之所以出现，有两个原因：一种是软件工程师编程时的失误，无意中留下的，可能本人也不知道；还有一种则是软件公司自己留下的，目的和原因就说不清了。

(美国网络战部队。)

　　微软留的漏洞之一，就是黑客可以通过这个漏洞渗透进来，影响445端口。

　　这是个共享端口，可以架设局域网、连接打印机等等，这显然是机构用户最喜欢的，当然其中最大的用户是政府机构。至于国内的个人用户，前些年因为发生过多起利用这个端口进行攻击的案例，运营商索性就把它给关了。

(360发布的“永恒之蓝”感染用户分析。)

　　美国国家安全局开发“永恒之蓝”，显然目的非常明确，主要针对的是企业、机构和政府用户，从而使整个社会瘫痪。这次国内校园网“中招”，从软件开发的目的来看，恐怕只算“误伤”：它是独立的，所以没有这个设置。

　　而且，这种危机原本可以避免。这次美国盟国的电脑系统纷纷“中招”，可见美国国家安全局在被黑客攻入后，也没和他们打招呼。

(遭“永恒之蓝”攻击而瘫痪的加油站。)

　　这次“永恒之蓝”病毒爆发，在某种程度上，是一次未来可能发生的“网络战”的预演。从十年前的“熊猫烧香”，到今天的“永恒之蓝”，不断提醒人们：在网络时代，人们已经离不开电脑，所以更应考虑怎么看好自己的电脑。

　　一周多前，巴菲特在伯克希尔哈撒韦股东大会说：“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”

　　不管愿意不愿意，网络战争以一种意想不到的方式，事实上已来到每个人身边，每个人都要警惕。