勒索病毒肆虐全球|互联网世界还有很多坑

经济学家欧文·费雪1930年出版的《利息理论》开宗明义：收入是一连串事件。对这句话有多种理解，也适用近日**的勒索病毒WannaCry。这起事件至少包含两层含义：其一，勒索的收入积少成多。其二，其危害的严重性，勒索病毒并非有什么特别超前的技术，而是把一些现有的元素结合，使勒索成为闭环。更深一步讲，这起事件反映了公共信息安全乃至**信息安全*理的欠缺。

截至昨天，勒索病毒总计约讹到35万人民币，比大前天翻番。然而，这个数字相比给全世界造成的危害简直不值一提。有史以来，劫持重要的人和物以达到某种诉求，是常见的行为。信息也是重要资产，信息技术提供了远程劫持的工具，使得黑客的勒索更为隐蔽。

但以前勒索总是针对特定的高价值目标，按住一个兜使劲掏。在线劫持行为虽隐蔽，交付仍然会像“传统”勒索留下踪迹。**片中**交赎金的桥段，总是考验影视编剧想象力的地方。

现实要直接一些，多年以前我曾帮一个朋友应付过这样的勒索，她当时在海外工作，任职一家网络游戏公司，国内的黑客攻击她的项目，勒索一笔不小但也不太大(付不起，也可能惊动**执法合作)的赎金。

而像这次广撒网，勒索世界人民，则是一个“新**”。大部分人的电脑近似不设防，但也不值得黑，因为其没多少有价值的资产，但依然挡不住“薄利多销”。这种“商业模式”，以前就有邮件病毒，以后恐怕更会层出不穷。

而勒索病毒事件，关键的闭环就依赖比特币，使得该交付无法追踪。比特币**之初，被寄予革命性的意义。但近期，比特币的各种“优势”却适用格雷欣法则，劣币驱逐良币，*适合犯罪经济、助纣为虐。先进的技术和落后的社会结合，必然是正负得负。不久前，央行就关注比特币洗*，如今又有勒索病毒。

比特币算新生事物，勒索病毒闭环的前半段劫持却是利用旧的、微软视窗操作系统的漏洞。微软*近发布过补丁，为*新的Win10系统强制更新。但很多PC用户仍然在使用旧的Win7甚至Xp系统，且关闭更新。WannaCry通过445端口攻击，很多局域网管理不善，且使用大量旧系统，这是很多机构中招的原因。

大量旧操作系统的存在，再次印证PC产业生态的没落。这个行业如日中天之时，**尔定律大约18个月升级一次，成就了以Wintel为代表的软硬件大生意。如今从PC时代到互联网时代再到移动互联网时代，勒索病毒将令PC业雪上加霜。

互联网世界不是平的，有很多坑。现实世界的坑更多。世界平的部分和坑的部分差距越大，就越扭曲。