勒索病毒传播速度已放缓，幕后黑手究竟是谁？ 近日，大规模网络比特币勒索病毒袭击迅速波及了全球百余个国家和地区，在经过这几天的变异、阻拦与再变异循环之后，该比特币勒索病毒的蔓延趋势已开始逐步放缓。然而关于这次病毒事件幕后黑手究竟是谁，至今都还没有定论。

在情况得以稍微缓解的现在我们不禁会问：这件事到底是谁干的？

目前还没有答案。

用360核心安全团队负责人郑文彬的话说，勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。

勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起，这种病毒进入爆发期，到现在，已经有超过100种。

勒索病毒通过这一行为模式获利。比如去年，Crypto Wall病毒家族一个变种就收到23亿赎金，近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。

虽然下黑手者目前还找不到，但其所用的工具，却明确无误地指向了一个机构——NSA(National Security Agency)，美国国家安全局。

这一机构又称国家保密局，隶属于美国国防部，是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”，就是NSA针对微软MS17-010漏洞所开发的网络武器。

事情是这样的：NSA本身手里握有大量开发好的网络武器，但在2013年6月，“永恒之蓝”等十几个武器被黑客组织“影子经纪人”(Shadow Breakers)窃取。

微软已经在今年3月放出针对这一漏洞的补丁，但是，是由于一些用户没有及时打补丁的习惯，以及全球仍然有许多用户在使用已经停止更新服务的Windows XP等较低版本的缘故，许多人其实无法获取补丁。因此，比特币勒索病毒得以在全球造成大范围传播。加上“蠕虫”不断扫描的特点，很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。

于是新一个问题来了:NSA为什么会知道微软的漏洞并且制作了专门的网络武器，而且这些武器中的一部分还落到了黑客的手里?