技术:黑客教父龚蔚：对勒索病毒别付费！

本篇文章1595字，读完约4分钟

新浪科学技术于5月15日上午报道，威胁病毒wannacry仍在继续蔓延，没有比较病因的处理方案。

今天上午，密切关注病毒事件的黑客教父贡献给新浪科技，不仅从原理角度深入介绍了恐吓病毒wannacry，还对核心问题的处理方法提出了建议:现在抓住影子经纪人核心团队，

事实上，自2010年加入wifi万能钥匙成为最高安全官以来，贡品近年来一直没有公开，但这个江湖的教父是被称为“goodwell”的技术大牛，在黑客行业备受好评，拥有中国黑客之名。 (李根)

以下为比较威胁病毒wannacry的意见书全文，允许发表新浪科学技术。

谁打开了潘多拉魔盒？

5月12日，迄今为止最大规模的威胁病毒网络攻击席卷了世界。 这种恐吓病毒被称为wannacry (及其变种)，世界上很多组织都受到攻击。 这一切必须从被称为“方程式组织”的东西开始。

几年前，多个安全研究机构和安全实验室对微小的重大网络犯罪行为和重大网络病毒进行了跟踪分析，结果发现所有这些病毒样本和攻击源都指向被称为方程组织( equation group )的机构

据当时掌握的消息，该组织规模大，资金充足，具备调用网络资源的能力。 根据追踪，世界上至少有42个国家的数百个恶意软件与这个组织有关。 从2001年到现在，方程式组织在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合酋长国、香港、英国、美国等世界30多个国家感染了数千人以上甚至数万名受害者。

随着调查的进行，雾像美国的广大一样扩散，最终开始出现这个神秘的组织。 至今没有充分说明证据，但许多线索是他与美国国家安全局有密切关系，一些美国国家安全局的代码包含在这个组织的软件代码中，根据代码时间戳的行为 像某商业机构和政府公司那样，对这个被称为“方程式”的组织进行各种各样的解体，可能是NSA制定的机构和提供NSA网络攻击武器的武器商人。 总之，这个组织拥有世界上最先进的网络攻击手段和网络攻击组织的能力。

大约一个月前，一个叫影子经纪人的黑客团队打破了方程式组织的互联网大门，偷了大量的内部新闻。 而且，“影子经济人”希望方程式组织支付足够的费用(一百万美元的比特币)来赎回被盗的内部资料。 这看起来像黑吃黑。 影子经纪人黑客小组在网上公布了武器库的一部分资料，说明自己打破了方程式之门。

资料发表的瞬间，世界网络安全的人都很吃惊。 这个武器库很强大，就像显示了横穿机器的时空。 而且，这台机器可能是他实验室里的许多设备之一。 而且，这东西多年前就有了，那里可能有积灰的旧设备。

我开始说了这么多话。 回到这次的大规模恐吓软件。 其实威胁软件几年前就存在了，每年都有上升的趋势。 以前恐吓软件的第一传达路径是模仿邮件的方法。 这次威胁软件由于以前的方程式组织泄露的高级漏洞而自动入侵，一口气威胁软件的传达效率倍增，由此大规模发生了毒威胁软件的事件。

最后说几个自己的意见，如果没有影子经纪人公开的“方程式”武器库(网络漏洞库)，搭载这些高级漏洞的也不是威胁软件，而是作为世界上唯一有这个秘密的美国国家安全局 影子经纪人只发表了一部分武器库，现实世界的NSA已经全面引进了这样的全球情报获取方法吗？ 这一切不是臆测，只是他是否这么做，不是已经做了吗？

方程式入侵后，美国公民自由联盟的律师在声明中说:“这些攻击揭示了网络安全漏洞不仅被我们的安全机构使用，也被世界各地的黑客和罪犯使用的事实。” 今天大规模恐吓事件后，我想把这句话反过来。 “网络安全的脆弱性不仅被黑客和犯罪者使用，还被安全机构用作争夺全球网络空间控制权的武器。 ”。

现在抓住影子经纪人核心团队去密码是解开文件的唯一方法。 这次病毒扩散之所以这么广，是因为利用了泄漏的脆弱性，技术上并不难。 国内也有同样的黑客威胁，不排除利用这次流出的脆弱性。 我建议被威胁的公司和个人不要付款。 否则，结果会受到越来越多的恐吓。