隨著“永恒之藍(lán)”以驚人速度傳播，各種各樣的“搭車(chē)傳播”層出不窮，盡管我們尚不能鎖定其究竟誰(shuí)是主謀，但只要循著“產(chǎn)業(yè)鏈即利益鏈”、“利益最大者即嫌疑最大者”的思路耐心跟蹤，真相大白的一天就不會(huì)太過(guò)遙遠(yuǎn)。

　　超級(jí)蠕蟲(chóng)病毒、勒索軟件“永恒之藍(lán)”（Wannacry）自5月12日開(kāi)始發(fā)作，迄今已席卷150個(gè)以上的國(guó)家，造成逾20萬(wàn)部電腦和局域網(wǎng)癱瘓，醫(yī)院、工廠和公共服務(wù)設(shè)施成為“重災(zāi)區(qū)”，正如一位IT資深業(yè)者所坦言，“我們還從未見(jiàn)過(guò)如此迅速傳播的惡意軟件”。

　　亡羊補(bǔ)牢從來(lái)都是這類惡性事件發(fā)作后人們最集中的念頭，但如今的情況卻是羊被偷了，偷羊的工具也找到了，誰(shuí)偷的羊、工具從何而來(lái)，卻仍是一頭霧水。

　　勒索軟件背后產(chǎn)業(yè)鏈沒(méi)那么簡(jiǎn)單

　　為弄清這一切，人們需要盡早梳理清楚此次勒索軟件背后的“產(chǎn)業(yè)鏈”。

　　表面上看，這條產(chǎn)業(yè)鏈?zhǔn)呛?jiǎn)單明了的：肇事者自己用幾十種語(yǔ)言寫(xiě)明了勒索標(biāo)的（200比特幣），給出了支付渠道，承諾“款到解鎖”，并威脅“不給錢(qián)后果自負(fù)”，這是經(jīng)典的“綁票勒贖”，只不過(guò)作案地點(diǎn)從現(xiàn)實(shí)搬到虛擬空間，“肉票”從大活人變成了局域網(wǎng)或電腦。

　　但真這么簡(jiǎn)單嗎？

　　法國(guó)電腦雜志《LeMagIT》副主編馬奇夫（Valéry Marchive）就一針見(jiàn)血地指出，如果肇事者真的指望“比特幣產(chǎn)業(yè)鏈”能讓自己大撈一筆，他的金融知識(shí)可謂完全不及格：盡管受害者多達(dá)20萬(wàn)，但截至5月16日僅有200出頭的受害者乖乖付錢(qián)，占比勉強(qiáng)達(dá)到1%，贖金總額更剛過(guò)6萬(wàn)美元。而且隨著時(shí)間的推移，受害者（不論沃特迪士尼那樣的企業(yè)集團(tuán)或小小的終端用戶）正迅速達(dá)成“不交贖金”的共識(shí)，因?yàn)橐粊?lái)交了似乎也是白搭，二來(lái)事已經(jīng)鬧大，接下來(lái)“也就好辦了”。有人譏諷稱，“如此綁票，連本都撈不回來(lái)”。

　　一些業(yè)內(nèi)人士譏諷此次行動(dòng)“很業(yè)余”：攻擊時(shí)間選擇在效果最差的周五中午，而非效果最好的周一早上；設(shè)置統(tǒng)一的“取消開(kāi)關(guān)”；比特幣看似不易跟蹤其實(shí)對(duì)政府級(jí)別的審查者而言并非不能追蹤到受益人……更重要的是，迄今并無(wú)一例“付了贖金便能解鎖”的實(shí)例，且事情一下被鬧大，網(wǎng)上綁匪即便想提供“售后服務(wù)”，恐怕也是太冒險(xiǎn)了。

　　嫌疑最大者依然撲朔迷離

　　問(wèn)題在于，這條“明產(chǎn)業(yè)鏈”很可能不過(guò)是虛晃一槍。

　　隨著“永恒之藍(lán)”以驚人速度傳播，各種各樣的“搭車(chē)傳播”如雨后春筍，層出不窮：各路反病毒公司一面不斷提出一個(gè)又一個(gè)“疑似嫌犯”，來(lái)頭一個(gè)比一個(gè)大、一個(gè)比一個(gè)神秘，意在強(qiáng)調(diào)“矛利”，一面不斷明示暗示自己所賣(mài)的“盾堅(jiān)”；電腦操作系統(tǒng)和網(wǎng)絡(luò)硬、軟件服務(wù)商則或指責(zé)“疑似責(zé)任人”，或影射“無(wú)能的同行”，或強(qiáng)調(diào)自己產(chǎn)品的安全可靠——即便已被“永恒之藍(lán)”證明不那么安全可靠，也忘不了提醒一聲“我們可是早就出了補(bǔ)丁的，你們不打不關(guān)我事”；甚至，那些有名或不那么有名的黑客組織也趁機(jī)“炫耀武力”，揚(yáng)言“下次我們會(huì)干得更嚇人”。

　　“賣(mài)矛的”（黑客）、“賣(mài)盾的”（反病毒公司）、“賣(mài)武士的”（軟硬件和操作系統(tǒng)服務(wù)商）的做法看似混亂，實(shí)則個(gè)個(gè)有跡可循：夸大“敵情”，強(qiáng)調(diào)自己是唯一可靠的御敵、退敵出路。很顯然，不論是哪一類商品或“服務(wù)”熱銷，其最終所得都將是驚人的大手筆。與之相比，賬面上人人看得見(jiàn)的那幾萬(wàn)美元，幾可忽略不計(jì)。

　　我們必須相信一點(diǎn)，能制作并散布如此規(guī)模和級(jí)別勒索軟件的“黑手”，絕不會(huì)愚蠢到買(mǎi)櫝還珠或金炮彈打跳蚤的地步，他們所謀求的回報(bào)，必定遠(yuǎn)遠(yuǎn)超出其可觀的付出。

　　盡管到目前為止，我們尚不能從有限的線索中圈出“真產(chǎn)業(yè)鏈”中真正的受益者（也就是事件的主謀），尚不能鎖定其究竟是上述“三賣(mài)”中的哪一“賣(mài)”，但只要循著“產(chǎn)業(yè)鏈即利益鏈”、“利益最大者即嫌疑最大者”的思路耐心跟蹤，真相大白的一天就不會(huì)太過(guò)遙遠(yuǎn)。（陶短房）