鋪墊了這么多才開(kāi)始說(shuō)正事,，還是回到我們這次大規(guī)模爆發(fā)的勒索軟件,。其實(shí)勒索軟件早在幾年前就存在，且每年呈上升的趨勢(shì),，之前的勒索軟件主要傳播的途徑是通過(guò)一些仿冒郵件的方式,，而這次勒索軟件主要依賴之前方程式組織泄露的高級(jí)漏洞，可以自動(dòng)傳播入侵，一下子將勒索軟件傳播的效率指數(shù)倍地提高,，所以導(dǎo)致勒索軟件事件大規(guī)模發(fā)生,。

筆者認(rèn)為，如果沒(méi)有影子經(jīng)紀(jì)人披露的方程式武器庫(kù)(網(wǎng)絡(luò)漏洞庫(kù)),，如果搭載這些高級(jí)漏洞的也不是勒索軟件,，作為全世界唯一擁有這個(gè)秘密的上述發(fā)達(dá)國(guó)家安全局是否會(huì)搭載一些其他的程序(例如情報(bào)收集)？影子經(jīng)紀(jì)人公布的只是一小部分武器庫(kù),，現(xiàn)實(shí)世界該國(guó)安全局是否已全面部署了這種全世界情報(bào)獲取的方式,？這一切不是遐想，只是他會(huì)不會(huì)這么做,，是不是已經(jīng)做了,。

方程式入侵事件后，美國(guó)公民自由聯(lián)盟律師在聲明中稱(chēng)：“這些攻擊事件彰顯了一個(gè)事實(shí)：網(wǎng)絡(luò)安全漏洞不僅會(huì)被我們的安全機(jī)構(gòu)利用,，也會(huì)被世界范圍內(nèi)的黑客和犯罪分子利用,。” 而今天發(fā)生大規(guī)模勒索事件后,，我很想再把這句話倒過(guò)來(lái)說(shuō)一下：“網(wǎng)絡(luò)安全漏洞不僅會(huì)被黑客和犯罪分子利用,，也會(huì)被安全機(jī)構(gòu)用來(lái)作為全世界爭(zhēng)奪網(wǎng)絡(luò)空間控制權(quán)的武器?！?/p>

目前來(lái)看,，抓到影子經(jīng)紀(jì)人核心團(tuán)隊(duì)并要到密碼是解開(kāi)文件的唯一辦法,。這次病毒擴(kuò)散如此之廣,，主要是因?yàn)槔昧诵孤堵┒矗瑥募夹g(shù)上看并不難,。國(guó)內(nèi)也有類(lèi)似的黑客勒索,，不排除會(huì)利用這次泄露的漏洞。建議受到勒索的企業(yè)和個(gè)人不要付費(fèi),，否則結(jié)果一定是會(huì)收到更多的勒索,。

(作者為WIFI萬(wàn)能鑰匙首席安全官、資深互聯(lián)網(wǎng)安全從業(yè)人士)