鋪墊了這么多才開始說正事,，還是回到我們這次大規(guī)模爆發(fā)的勒索軟件。其實勒索軟件早在幾年前就存在,，且每年呈上升的趨勢,，之前的勒索軟件主要傳播的途徑是通過一些仿冒郵件的方式，而這次勒索軟件主要依賴之前方程式組織泄露的高級漏洞,，可以自動傳播入侵,，一下子將勒索軟件傳播的效率指數(shù)倍地提高，所以導(dǎo)致勒索軟件事件大規(guī)模發(fā)生,。

筆者認(rèn)為,，如果沒有影子經(jīng)紀(jì)人披露的方程式武器庫(網(wǎng)絡(luò)漏洞庫)，如果搭載這些高級漏洞的也不是勒索軟件,，作為全世界唯一擁有這個秘密的上述發(fā)達(dá)國家安全局是否會搭載一些其他的程序(例如情報收集),？影子經(jīng)紀(jì)人公布的只是一小部分武器庫，現(xiàn)實世界該國安全局是否已全面部署了這種全世界情報獲取的方式,？這一切不是遐想,，只是他會不會這么做,，是不是已經(jīng)做了。

方程式入侵事件后,，美國公民自由聯(lián)盟律師在聲明中稱：“這些攻擊事件彰顯了一個事實：網(wǎng)絡(luò)安全漏洞不僅會被我們的安全機構(gòu)利用,，也會被世界范圍內(nèi)的黑客和犯罪分子利用?！?而今天發(fā)生大規(guī)模勒索事件后,，我很想再把這句話倒過來說一下：“網(wǎng)絡(luò)安全漏洞不僅會被黑客和犯罪分子利用，也會被安全機構(gòu)用來作為全世界爭奪網(wǎng)絡(luò)空間控制權(quán)的武器,?！?/p>

目前來看，抓到影子經(jīng)紀(jì)人核心團(tuán)隊并要到密碼是解開文件的唯一辦法,。這次病毒擴(kuò)散如此之廣,，主要是因為利用了泄露漏洞，從技術(shù)上看并不難,。國內(nèi)也有類似的黑客勒索,，不排除會利用這次泄露的漏洞。建議受到勒索的企業(yè)和個人不要付費,，否則結(jié)果一定是會收到更多的勒索,。

(作者為WIFI萬能鑰匙首席安全官、資深互聯(lián)網(wǎng)安全從業(yè)人士)