酷玩科技：看懂“勒索病毒”前生后世 誰是幕后贏家？

　　5月12日開始，一種名為“WannaCry”的勒索病毒在全球范圍內大規模爆發，我國教育、銀行、交通等多個行業也遭受不同程度影響。

　　這種勒索病毒到底是何方神聖，為何具有如此大的殺傷力，騰訊電腦管家安全團隊在回復人民網酷玩科技時，給出了目前最全面的技術解答。

　　1、這次的敲詐者木馬主要影響了哪些地區、單位或用戶？

　　答：敲詐者木馬是全球很多地方爆發的一種軟件勒索病毒，隻有繳納高額贖金（比特幣）才能解密資料和數據，英國多家醫院中招，病人的資料受到外泄威脅，同時俄羅斯，意大利，整個歐洲都受到不同程度的威脅。5月12日晚上20時左右，中國的校園網、機場、銀行、加油站、醫院、警察、出入境等事業單位開始大規模爆發，眾多學生、機構電腦被感染。

　　2、有人說這個病毒是來自於美國安全部門，是黑客從美國安全部門的網絡攻擊武器庫裡偷出來的，這是真的嗎？

　　答：根據從“影子經紀人”公布的相關文件進行代碼逆向分析與代碼同源性分析，發現NSA經常使用這些武器從事網絡間諜活動，此次病毒發行者也是利用了去年被盜的NSA自主設計的Windows系統黑客工具Eternal Blue“永恆之藍”。