📖 ZKIZ Archives

說史141217海盜風雲

說史141217

海盜風雲

掌門執筆：天花亂說系列14

〈戲劇: 連環大茶飯〉Ning Shing號事件

1924年10月根據地設在大亞灣長排村的惡名昭彰的海盜頭子 林材修在 香港鴻安賓館召開幹部會議,策劃刦案, 並且進行了沙盤推演.***

數日後,一行18位歹徒從香港乘坐D&S船公司的蒸汽船前往上海. 抵埗後他們進一步招募人手, 最終共有34名歹徒身懷左輪手槍, 以乘客身份在上海登上了開赴福州的汽船Ning Shing號.

Ning Shing號上約有250名中國籍乘客, 與及30箱運往福州 美國東方銀行American Oriental Bank的銀條,價值97,000両.***

船行海上,匪幫突然發難,迅速控制了船隻, 衝突中擊斃了2名船員. 匪幫挾持汽船開往大亞灣, 在海灣卸下銀條、船貨和從乘客身上搜獲的貴重財物, 早有數條舢板恭候接贜. 行刦過程高效順利,盡顯專業風格, 他們當然不是烏合之眾.

Ning Shing號被挾持往大亞灣的消息傳出後, 駐在惠州的中國軍隊指揮官立即行動, 封鎖海灣,逮捕歹徒,起回贜物.

根據香港政府情治部門的加密檔案, 被捕歹徒在付出贖金後立即被釋放.*** 所有銀條和財物都被軍隊瓜分掉. 整個“白吃黑”過程高效順利,盡顯專業風格, 他們不愧是國家棟樑.

刦掠、騎刦、勒索….. Ning Shing號事件是“海盜行為”的典型作風, 至於“海盜”的身份? 則是另一個問題.

〈拆局〉營運與作業

作為電影情節,上述腳本平平無奇; 但是作為 塗爾幹式的“社會事實”, 實情就十分驚人了. 長排幫團夥的組織力如此高強, 牽涉親疏數十人同步行動而有條不紊,又怎會是臨機成局的呢? 事實上該團夥是一間長期營運的地下企業.

這類團夥一般經營綜合性非法事業, 包括黃賭毒,綁票勒索, 走私軍火,販賣人口等等. “Ning Shing號事件”這類大茶飯作業反倒是偶一為之, 因為風險極高而機遇不可強求！事件中耐人尋味的是匪黨的情報網絡, 他們是如何得知船上載有大量銀條的消息呢?

全盛時期的這類“海盜團夥”組織龎大而完善, 根據地設在偏遠的港灣,如大亞灣和澳門路環島; 在核心城市,如香港和廣州, 則設有聯絡中心, 用正行生意掩人耳目,以蒐集情報和部署行動. 贜物一般收藏在根據地, 以極低亷價格吸引遠方的大手買家.***

至於「刦船」,ie騎刦蒸汽船,則是那個時代新興的作業手法. 由於海盜一向使用的中式帆船速度上追不上蒸汽船, “攔途截刦”的傳統手法失效. 面對挑戰,海盜界與時並進,推陳出新, 開發出混進乘客,“整船騎刦”的現代風格.

作案之前,他們常以數星期之久進行實地觀察, 來回乘坐目標客船,仔細勘探作案環境, 尤其重要的是解決偷運武器上船的技術難題.*** 行動中,首領通常會作西式體面打扮,樣子令人尊敬, 乘搭頭等艙位,會說一點英語或葡語就更佳了.

動手之時要乾淨俐落, 首領一聲令下,人員分三組同步行動. 一組負責船橋區域,必先擒獲船長, 控制船面空間; 一組負責引擎室; 另一組控制乘客. 富有的乘客會被揀選出來, 帶往巢穴留置,以勒索贖金.

〈歷史1〉南海風雲

南中國海域溝通中南半島, 遠接南洋, 南宋伊始,貿易活動趨於頻繁, 而 “海盜現象” 也乘勢而興. 南海有三波海盜活動高峰期:

1. 明中葉「倭寇」時期1520-75年. 倭寇是多民族, 混合刦掠與走私的集團式海上活動.
2. 明清政權交替「海寇」時期1620-84年, 福建鄭氏家族建立 “海上帝國”, 管治海域, 收取通行費, 公開與朝廷抗衡.***
3. 清中葉「匪船聯幫」時期1780-1810年, 特色是網絡嚴密,人員龐大,機動性強. 海盜界最終建立起 “六旗幫海盜大聯盟”, 屢番擊潰水師,**** 橫行洋面, 沿珠江深入刦掠內陸. 第三波是最高峰, 大聯盟擁有的船隻人員竟然是整個朝廷水師的一倍以上!

1520-1810共計290年, 是世界史意義上的海盜活動黃金期. 西方海盜最猖獗的時代參與人員總數不出六千人; 而中國海盜全盛期人數高達數十萬, 中國一向多的是人!  1810年張保出賣大聯盟歸降朝廷,*** 此後盛筵難再, 南海風雲漸趨緩息.

1840年鴉片戰後, 皇家海軍駐守香港, 保護鴉片貿易, 自然不能容忍大型盜幫攔海截刦.***  1848年 張十五仔和徐亞保兩大集團聯手在海南島擊敗清朝水師, 一度重振海盜聲威.  1849年集團刼掠英籍船隻, 殺了兩名英國軍官, 皇家海軍於是出動清剿. 在兩次激烈的殲滅戰中幾乎全殲聯盟所有成員, 共殺死海盜5,000人. 此役之後再無聯盟, 海盜活動只能零散進行.

二十世紀前後蒸汽船時代來臨, 海盜的傳統帆船攔截不了蒸汽船, 作業陷於弱勢. 更重要的是國家軍事現代化, 海盜再無爭鋒的實力, 永久地轉入地下活動. 同時間東西方國際貿易常規化, 合法貿易利潤大增, 沿海社會傾向反對而非支持非法活動, 這才是海盜雕零的最深層因素.*****

〈歷史2〉張保傳奇

黃金時代真正的魅力型領袖是大海盜 鄭一. 鄭一出身海盜世家, 1805年他統率了七位最有勢力的海上首領, 包括大盜 烏石二和東海霸, 簽署了一份盟約, 建立「六旗幫大聯盟」.***

大聯盟在廣東沿海設立總舵, 進行業務整合和規範化, 通過各種非法手段, 迅速控制了捕撈業和沿海貿易, 將整帶海岸納入其保護網內. 大聯盟甚至明目張膽地在樞紐城市設立 “稅務局”, 向領牌鹽商索取每船200元通航 “許可費”.***

1807年鄭一死於海難, 其妻 鄭一嫂和義子 張保接掌紅旗幫和大聯盟, 人員數目高達四至六萬, 勢力臻於頂峯,水師不敢應戰. 朝廷派遣幹練大員 百齡為兩廣總督, 改行安撫, 分化招降. 1810年郭婆帶的黑旗幫率先投降朝廷, 未幾紅旗幫17,000人降伏, 大聯盟立時瓦解! 張保更為了邀功而消滅拒降的 烏石二藍旗幫和東海霸黃旗幫, 白綠二旗星散, 海幫覆滅. 百齡將投降海盜三萬人徙置內陸, 分鄉插戶, 平息大亂.***

以上資料出自

《海盜風雲》(2014) 安樂博Robert Antony

本書是嚴肅的學術專著,研究南中國海的海盜現象;作者是澳門大學歷史系教授.

阿布沙耶夫轉型：即將大規模從事海盜襲擊？

近日，一名遭阿布沙耶夫綁架的印度尼西亞拖船船員跳海逃生，躲過遭綁匪斬首的厄運。這一新的襲擊事件也標誌著阿布沙耶夫向海盜組織轉型。

直接插手海盜襲擊

這名船員逃走前，阿布沙耶夫組織的數名武裝分子正準備處決他。這名28歲的船員穆罕默德•薩菲揚，已被綁架兩個多月。今年6月23日，薩菲揚與另外六名印尼船員在菲南島嶼附近海域遭阿布沙耶夫組織襲擊，被從一艘貨輪上直接擄走。

成立於上世紀90年代初，阿布沙耶夫組織並不采取大規模的綁架行動，即便極少數的綁架也不是為了勒索贖金，而是為了實現其政治主張，逼迫菲律賓政府答應一些政治要求。當時，阿布沙耶夫被稱作“叛亂組織”，而不是“綁架組織”或“恐怖組織”。1999年，阿布沙耶夫組織頭目阿蔔杜拉賈克•詹賈蘭尼在交戰中被菲律賓政府軍打死後，該組織就不再把政治主張掛在口頭上，開始以勒索贖金為主要活動目的。

近來，阿布沙耶夫不僅作為中間商從其他海盜手中購買人質和所劫持貨物，還開始直接插手海盜襲擊事件，其作案特點不僅具備一般海盜的貪婪，還有恐怖組織的殘忍。

“我們沒有其他被綁架船員的信息，但該地區部隊已接到命令，將用盡所有方法尋找並救出人質。”菲律賓軍方新聞發言人菲勒蒙透露說。

前幾天的一個夜晚，薩菲揚趁夜色跳海逃出賊窩，他遊到菲律賓南蘇祿省和樂島（Jolo Island）岸外，被當地居民救起。

屢剿不滅

當前，阿布沙耶夫手上至少還控制著8名菲律賓人質，以及15名其他國家的人質，包括1名挪威人、1名荷蘭人、5名馬來西亞人和8名印度尼西亞人。隨著菲律賓沿岸地區加強安保工作，阿布沙耶夫難以入侵度假村和沿岸城鎮做案。於是，他們將目光轉向菲西南部蘇祿海（Sulu Sea）、甚至馬六甲海峽等繁忙的船運航線上，尤其擅長對行駛緩慢的拖船下手。

2016年3月底，印尼一艘拖船上10名印尼船員，遭到阿布沙伊夫挾持，綁匪過後向船公司要求贖金，這起挾持事件至今仍未解決。2016年4月22日以來，靠近印馬海上邊界的菲南海域連續發生三起拖船遭襲擊事件，印尼和馬來西亞共有18名船員被劫持，包括一艘從馬辰港口出發的運煤船，均是阿布沙耶夫直接參與策劃、組織和實施襲擊。

頻發的劫船事件，已引起菲律賓、印尼和馬來西亞等周邊國家的高度關註，三國已同意互相協調進行巡邏，加強該海域的航行安全。

阿布沙耶夫卻屢剿不滅。2002年至2014年，美軍曾在菲南輪駐500名特種部隊，以協助培訓菲軍人對抗阿布沙耶夫。在美菲聯合剿殺下，多名首領已落網或伏誅，從數千人減至目前可能的300人。

然而，美軍撤出後，阿布沙耶夫總是會重整旗鼓，以綁架勒索等方式籌集資金以招募人員、購買武器，向武裝海盜轉型則是該組織轉型的最新趨勢。

說史161018真.張保仔傳奇5 海盜盟主

說史161018
真．張保仔傳奇5 海盜盟主
朝日執筆：十八世紀末「華南海盜」興衰史（五）海盜盟主

話說西山國亡之後，大司馬總兵官鄭七（被）「以身殉國」。華南海盜群無首，經過一番攻伐兼併，合縱連橫之後，各大勢力終於在 紅旗幫主鄭一的主導下，結成「彩虹聯盟」。鄭一成為盟主，號令南海，莫敢不從。無奈天妒英才，鄭一辛辛苦苦建立海盜聯盟後的兩年，意外身亡。維繫偌大海盜王國重擔，就落他遺孀 鄭一嫂毫不寬闊的肩膊上了。

鄭一嫂文武雙全，有勇有謀，鄭一建立的功業，本來就有她一的一份。然而，畢竟一介女流，坐上龍頭之位，終有人口服心不服。為此，她需要一個「合法」的承繼者，去接管鄭一留下來龐大的「紅旗幫」，以及更龐大的海盜王國。
年青有為的張保仔，明顯就是最合適的人選。在此想先澄清一個影視作品經常讓人產生的誤會。大多數以「張保仔」為題材的影視作品，都把鄭一描述成一個年近花甲的老人；鄭一嫂的形象，則通常是與鄭一年齡差別很大的美少婦，而張保仔的年齡，一般的設定也會是與鄭一嫂相若或稍小幾歲。（黃元坤版甚至將二人設定為「青梅竹馬」。）事實上，鄭一死時年僅四十有二，當此盛年，進可以身先士卒，退可以運籌帳幄，正是作為一個海盜集團CEO的黃金年歲。鄭一嫂比鄭一年輕十年，即使在現代也是十分常見的夫妻年齡差。張保仔則比鄭一嫂少十一歲，以現代的眼光看來，也是一個年紀差距頗大的姊弟戀。

張保仔原名「張保」，也有資料稱為「張寶」，「仔」是後來關係親善的沿海百姓對他的暱稱。。與大多數出身「賤籍」的「蜑家賊」海盜不同，他本是是廣東新會人，良籍出身，無奈生活所迫，自父輩開始以捕魚為業。張保仔十五歲那年隨父出海，在江門水域遇鄭一劫掠，被擄走後加入海盜行列。

坊間流傳鄭一實有龍陽之癖，娶石氏為妻不過是為了「符合社會期望」，其對鄭一嫂一直只以心腹戰友視之。他擄劫張保仔入夥，是看中他少年俊美，對他照顧有加，不旋踵即收為義子，出則同舟，入則同寢。事實上，張保仔的俊美並非無跡可尋。 根據一名曾被張保仔綁架索贖的英國商人記述，張保仔「身材高大強壯，而且是我所見過最漂亮的中國人，以至於只要看過一眼，就必然不會忘記他的樣子。」是否當真如此誇張自是不得而知，鬼佬的審美觀與我們也應該有些分別，但可以肯定張保仔的賣相「有番咁上下」。
不過說鄭一是同性戀者，似乎也不全對。因為他與鄭一嫂其實也育有兩子，所以最多也只能說他是「雙性戀者」。

由於張保仔如此靚仔，連男人也心動，何況女人呢？除了「契爺」鄭一外，「契媽」鄭一嫂對這塊小鮮肉也是一見傾心。靠著這種「父母子」三角戀的特殊關係，加上張保仔本身聰明伶俐，口才又好，入夥後在集團中扶搖直上。鄭一死時，張保仔已是紅旗幫中的一路頭目了。

鄭一死後，鄭一嫂雖名義上接掌集團業務，但幫中潛伏的暗湧不少。於是鄭一嫂決定扶植張保仔上位，他年青，有魅力，有能力，加上與鄭一和鄭一嫂自己的「特殊關係」，更重要的是，張保仔作為鄭一的「義子」，絕對有資格成為鄭一的「合法承繼人」。

關於張保仔的領導才能，《江門市誌》有這樣一個故事。話說紅旗幫每遇形勢不利，或有大事待決時，張保仔都會召集各大小頭目到「神樓船」舉行「董事局大會」，各人在會上提出意見，然後交由「神明」決定。「神明」每次的決定總是與張保仔「暗合」。而且，大家按照「神意」執行時，又總是無往而不利。如此這般，幫眾對張保仔又豈能不心悅誠服。古人雲：「國之大事，唯祀與戎。」「海盜王國」的「大事」大概也是一樣吧！張保仔年紀輕輕，兩者就已經如此出色，應該算是一個天生的領袖吧！

在鄭一嫂的幫助下，加上個人能力委實出眾，張保仔不久就以若冠之年，得到紅旗幫眾的擁戴，成為紅旗幫主，同時也坐上了華南海盜盟主之位。***
相比鄭一領導的時期，張保仔正式接掌紅旗幫後，有兩樣重要的「業務轉型」。其一是業務區域。鄭一畢竟曾效力西山朝，與江坪海盜也有相當的淵源，所以他的主要業務地域集中於東京灣（即今越南北部灣）至廣州灣（即今湛江）一帶。張保仔本是新會漁民，執掌紅旗後，雖仍將「總部」，包括船塢、兵工廠、神樓等設於潿洲和硇洲這兩個分別位於今日湛江市（雷州半島）東西兩邊的小島上，但主要的業務區域則東移至自己更熟悉的海域。

於乾隆年間曾任東莞及番禺知縣的 仲振履，著有《虎門勝覽》一書，其雲：「東莞、番禺、順德、香山、新安瀕海之地，去縣鸞遠……以致張保、郭學顯（即黑旗郭婆帶）、麥得勝（即藍旗「烏石二」麥有金）諸匪橫行無忌。」顯然，當時這一帶的「市場潛力」更大。我們所處的港九新界，當時皆屬「新安縣」所轄。張保仔的東端前哨指揮站，有可能設在「屯門」，具體位置大概應在今日大嶼山東湧。

這裏不妨稍加說明。須知「屯門」這個名字雖然在《新唐書》已有記載，但指的位置很可能並非我們今天認知作為十八區之一的「屯門」。廣義的「屯門」當指今日位於珠江出海口，由內伶仃島、大嶼山與今日「屯門」之間的海域。這裏扼廣州出海必經之路，故自唐代始即為「屯兵之門」。而東湧的位置（在赤鱲角未填海前）正好迎著船隻從珠江而出，加上背後有山勢保護，水陸二路皆進退有據，自是屯兵理想之地。

除了業務區域的轉變外，紅旗在張保仔的領導下，業務性質也發生了變化。鄭一時代由於海上形勢尚處於混亂狀態，故其領導的紅旗以搶劫大小商船和攻掠沿海村鎮為主要業務。至張保仔接手後，由於海面局勢大體「受控」，故改以收受「號稅」、「港規」、「洋稅」等各種名目的「保護費」，而且有有規有矩，如「凡商船出洋者勒稅番銀四百元，回船倍之」，明碼實價。海上劫掠，則以官商船隻為主；登陸作戰，亦以官倉富戶為目標，避免騷擾一般百姓。
鄭一時期與沿海百姓的關係也不太差，但張保仔與沿海居民的關係更佳。其深明「好兔不吃窩邊草」的道理，沿海「奸民」為張的集團提供物質及情報支援，而張保仔則為他們提供保護和接濟。（應該說，其實很多沿海居民子弟，根本就是張保仔的部下。）從「公眾史學」角度，今日留下這許多（傳說）與張保仔有關的遺跡，正正說明他的「民間形象」相當正面。

據說張保仔也非常重視部下的紀律，立下「違令者斬」、敢「於專權者斬」、「私藏財寶（戰利品）者斬」、「強姦女票（綁回來的「票」，即人質）者斬」、「臨陣退縮者割耳」等軍令。很明顯，他們雖目無法紀，但卻是一支有規矩，有紀律的「海軍」。

張保仔終於成了海盜盟主，但他的偉大航程還只是剛剛起步。到底他有多厲害，以至被洋人奉為「海盜之王」。張保仔在南海呼風喚雨，朝廷難道又會坐視不理嗎？張保仔的結局又會如何？欲知後事如何，請看下回分解。

《加勒比海盜》遇“盜”  迪士尼拒付贖金

網上勒索似乎已經成為黑客熱衷的一種趨勢。迪士尼CEO鮑勃·伊格爾(RobIger)周一透露，公司的一部影片最近被“盜”，黑客向迪士尼索要比特幣贖金，遭到拒絕，便將影片片段發布在網上。

拒付贖金的代價

迪士尼方面沒有透露該影片的片名。不過《福布斯》已經曝出，被盜影片就是即將於本月26日上映的《加勒比海盜5：死無對證》。另外，《星球大戰8》電影粗剪版也傳被盜，並遭勒索。目前尚無法確認這是否與此次全球網絡勒索案有關。

這已經不是黑客第一次盜走影片了。上個月，黑客偷走了Netflix最新一季原創劇《女子監獄》中的10集。雖然無法證明是不是同一黑客組織所為，Netflix也拒絕向黑客繳納任何贖金，結果10集美劇被泄露到網上。

面對黑客的威脅，到底該不該支付贖金?這個問題一直讓受害者糾結不已。而迪士尼的回答和Netflix一樣：堅決不付!伊格爾已經公開表示：“迪士尼將不會支付任何贖金。”

IEEE高級會員KevinCurran對第一財經記者表示，通常當企業和個人受到黑客攻擊時，不鼓勵他們支付贖金。追蹤數據顯示，在上周五爆發的全球範圍的比特幣勒索案件中，截至目前，黑客賬戶也僅收到5萬美元贖金。Curran向第一財經記者說道：“企業拒絕支付贖金的做法是明智的，表達了人們不會向不法分子妥協的決心。否則將助長他們的士氣，讓他們去開發更加強大的勒索軟件。”

目前很多人都已經翹首期盼《加勒比海盜5》在網上隨時出現，但是這對企業可能並不會產生太大的影響。再過10天，《加勒比海盜5》就將在各大院線上映。“說到底，除了讓人們提前在網上觀影以外，真正的影迷還是會去電影院觀看，又有誰在乎?”資深影迷阿祖對第一財經記者表示。

事實上，電影被提前泄露的情況此前也屢見不鮮。就連獲多個奧斯卡獎的《愛樂之城》電影資源也被一個叫作Hive-CM8的盜版組織提前泄露。Hive-CM8在行業內已經臭名昭著，去年提前放出了包括《刺客信條》、《八惡人》等多部電影的高清資源。2015年，該組織聲稱手頭獲得了整整40部熱門電影資源。盡管每次發布資源後，Hive-CM8都會發致歉信，但是該組織仍然以迅速發布熱門電影資源為傲，並稱自己的行為“不以傷害任何人為目的”。

如果說Hive-CM8是以“秀黑客技術”為追求目標，那麽勒索企業支付贖金的性質就不一樣了。專家呼籲企業仍需提高警惕。KevinCurran對第一財經記者表示：“是否決定要支付贖金，往往取決於文件的價值，如果是非常重要，威脅到企業底線的話，受害者也會直接選擇支付贖金。這樣的情況也無可避免。”

歐洲刑警組織5月13日通報的最新數據顯示，目前這個被稱為WannaCry的勒索病毒已經造成全球150個國家超過20萬家機構的電腦中毒。該組織稱這起案件涉及範圍之廣是近十年來“前所未見”的。在歐洲包括英國國家醫療系統NHS、法國雷諾、德國鐵路、西班牙電信等網絡系統都受到波及。

比特幣暴跌威脅尚未解除

黑客選擇比特幣作為贖金也引起各方的高度關註。一些企業會去購買一部分比特幣以備不時之需，這也讓比特幣的價格在過去的周末飆升至接近1850美元。不過，就在全球網絡勒索病毒爆發後的首個工作日，比特幣暴跌了200美元，跌破了1700美元關口。分析師認為，這可能是因為比特幣的聲譽受到損害。

對於企業而言，去囤積一些比特幣，代價要比在網絡基礎設施方面的投入小很多。很多時候勒索者索要的贖金的金額比起企業雇用解鎖文件的技術人員所需支付的費用要低很多。這也是勒索者制定贖金金額時采取的策略。去年，一家位於洛杉磯的醫院就向黑客支付了1.7萬美元重裝網絡系統。

相比之下，政府在網絡基礎設施方面的投入要多得多。英國政府已經表示將支出5000萬英鎊改善國家醫療體系NHS的網絡系統，並將用20億英鎊改善整個英國網絡防禦體系。

第一財經記者查閱國家互聯網應急中心技術部門公布的數據發現，5月13日9時30分至12時，境內境外約101.1萬個IP地址遭受“永恒之藍”SMB漏洞攻擊工具的攻擊嘗試。該部門研判稱：“包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊，已對我國互聯網絡構成較為嚴重的安全威脅。”

上海交通大學網絡信息中心信息安全主管姜開達對第一財經記者表示：“這一波病毒在各行業的內網二次傳播感染的威脅非常大，由於內網電腦數量眾多，如果補丁安裝不及時，影響會很大。”

此外，根據國家網絡與信息安全信息通報中心最新通報：監測發現，在全球範圍內爆發的WannaCry勒索病毒出現了變種。與之前版本的不同是，這個變種不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

另外，針對此前某些機構的預估教育系統成為本次病毒襲擊的“重災區”，大量畢業生論文被加密等報道，姜開達對第一財經記者表示，教育系統恰恰不屬於“大內網”(接入內網電腦數量特別多)的行業。

據了解，全國教育行業目前發現4500余個終端受此次病毒影響。教育部相關單位對第一財經記者表示：“據統計，僅有1.4%的被攻擊的IP地址來源於教育網，大部分被感染的師生終端，也並不是教育網的用戶。”

此內容為第一財經原創。未經第一財經授權，不得以任何方式加以使用，包括轉載、摘編、複制或建立鏡像。第一財經將追究侵權者的法律責任。

如需獲得授權請聯系第一財經版權部：021-22002972或021-22002335;dujuan @yicai.com。

《海盜》被盜FBI介入！神秘黑客組織打開“生化危機”第一章...

這兩天，一個叫 “想哭”(WannaCry) ，又叫“永恒之藍”的病毒很囂張地橫掃全球 Windows 設備，並勒索 。

全球超過 100 個國家和地區“中招”、超過 10 萬臺電腦被勒索；中國國內有上萬個機構遭到入侵，覆蓋國內幾乎所有地區。

之所以這麽猛，是因為這貨可以在網絡中自行複制，傳播得超快...

從校園網，到銀行、加油站，甚至政府機構，全部哭倒在廁所。

勒索信寫著：中毒的電腦，文檔被加密，交 300 美元等價的比特幣贖金才能解鎖;3天內不掏錢，贖金翻倍，一周內不贖回，文檔撕票。

誰敢從海盜王傑克船長的手里偷東西

一波未平一波又起。今天又發生了一件事刷爆朋友圈。加勒比海盜系列終於回歸了，前方德普大叔簽名成癮，賣力宣傳，迪士尼卻後院失火，樣片被盜。

據好萊塢時報報道，15日迪士尼CEO 鮑勃·艾格(Bob Iger)透露，黑客攻破了迪士尼內網，盜走了一部尚未上映的新片，目前要求支付巨額比特幣贖金，如果迪士尼拒絕支付，新片會泄漏到網上。 雖然艾格沒有透露到底是哪部影片被盜，但可靠消息顯示，這正是即將在5月26日上映的《加勒比海盜5：死無對證》。

據一位在場的人士稱，艾格周一在華特迪士尼旗下ABC News部門的員工會議上發表講話時稱，該公司不會支付贖金。該人士還稱，艾格表示，黑客指定贖金以比特幣方式支付，但艾格沒有說明贖金金額。比特幣這一虛擬貨幣已成為網絡敲詐者所青睞的支付方式。

華特迪士尼定於近期上映的影片只有《加勒比海盜：死無對證》(Pirates of the Caribbean: Dead Men Tell No Tales)和《汽車總動員3》(Cars 3)這兩部。但是隨後據美國Deadline網站確認，迪士尼被盜全片的影片為《加勒比海盜5：死無對證》。該片將於5月26日在中美同步上映，此前剛剛在中國舉辦了世界首映禮。

據悉迪士尼目前正在和FBI合作展開調查,並不打算支付贖金。 ​​ FBI說，很多時候，其實贖金數量對於巨頭片方所付出的巨額營銷花銷來說就是滄海一粟，但對於小公司來說卻是致命的。而且如果片方就算財大氣粗，真的支付了贖金，以後有可能會讓黑客養成這個惡性的“產業鏈”。

此前，黑客盜取了Netflix原定6月9日播出的新一季《女子監獄》( Orange Is the New Black )，同樣要求支付巨額贖金，否則將會泄露新劇集內容。跟迪士尼一樣，Netflix選擇拒絕支付，報警並開展調查。在Netflix拒絕支付贖金之後，往盜版網站上上傳了10集的《女子監獄》( Orange Is the New Black )，這10集資源比《女子監獄》第五季的首播時間6月9日整整早了6周，不知道這一波黑客和竊取《加5》的是不是都一個組織的。

同時黑客還發布聲明稱，“我們在經過漫長的配著酒的討論之後決定把《女子監獄》的前十集放到網上了。我們確實註意到這個劇新一季有十三集。但我們太早了，當我們拿到這些備份的時候，那個工作崗位還沒有拿到最後三集的片子呢。或許Netflix會考慮早點播這一季，既然現在這已經不是秘密了。”

不過就《女子監獄》的事兒來看，黑客的計劃破產了，他們雖然泄露了資源，但成全了Netflix，《女子監獄》資源泄露的新聞成了這部美劇第五季的免費宣傳，他們的股票在泄露2天後不減反增。特別是泄露的第10集結尾正好留了個大懸念，比第四季最後一集還要精彩(說得小編非常想追一下)，而第五季的11-13集並沒有對公眾泄露出來。那些在網上盜版看了前十集的人，現在都想花錢看後面3集了。

但對電影來說，資源一旦在上映前暴露，對票房的影響是不言而喻的。舉例：2009年的《金剛狼》上映前夕資源泄露，損失慘重(雖然影片質量有待商榷，但盜版依然是為電影行業所不齒的)。

如果看過生化危機，那這集劇情你可能眼熟

此次比特幣勒索病毒與之前著名的黑客組織“影子經紀人（Shadow Brokers）”攻破NSA黑客武器庫，導致大量基於Windows系統漏洞的黑客工具流失事件有關。

2016年8月影子經紀人（Shadow Brokers）在互聯網上初露鋒芒，這是一個以懟 NSA (美國國家安全局)為己任的組織。一出手，就攻破了 NSA 防火墻，並且公布了思科ASA系列防火墻、思科PIX防火墻的漏洞。

當時影子經紀人明目張膽地在推特上表示，他們將免費提供一些網絡攻擊和黑客工具的下載，而這些攻擊武器均來自另一黑客團隊“方程式”。NSA旗下黑客組織“方程式”的入侵工具，主要針對微軟的Windows系統和裝載SWIFT系統的銀行。

這些惡意攻擊工具中，包括惡意軟件、私有的攻擊框架及其它攻擊工具。根據已知資料，其中至少有設計微軟23個系統漏洞的12種攻擊工具，而這次完成“變身出擊”的永恒之藍，不過12種的其中之一而已。

迄今為止，它開發出的惡意軟件和蠕蟲病毒，感染過全球超過 30 多個國家的網絡。成功攻破包括政府或外交部門、電信、航空航天、核能源、軍事、金融、伊斯蘭宗教等組織機構的加密技術...

如果看過生化危機，那劇情你可能眼熟。拋開技術工具不說，我們來回顧一下這次劇情：神秘的黑客組織“影子經紀人”宣布攻破了據說為NSA開發網絡武器的美國黑客組織“方程式”(Equation Group)的系統，並下載了他們的攻擊工具對外傳播，借以證明NSA組織並實施了大量針對他國的非法黑客攻擊。

影子經紀人：以怒懟為樂趣，以搞事情為己任

賺錢心情強烈的黑客組織影子經紀人盜取了NSA的黑客工具後，把其中的一部分公開到了網絡，把另一部分留著拍賣。一個月過去...兩個月過去...，最後只收到 2 比特幣...

影子經紀人表示，如果他們收到超過100萬比特幣，他們就會釋放他們已經擁有的更多的黑客工具。但那次拍賣最終只獲得了價值25美元的比特幣。

賺錢心情強烈的黑客組織，又在2016年10月開啟了眾籌活動，宣布當他們收到10000比特幣後將提供給每一位參與眾籌者黑客工具包。12月，眾籌活動又尷尬的失敗了。

Shadow Brokers 很生氣，只好在 ZeroNet (一個網絡下載平臺)上小批量銷售黑客工具。2017 年 1 月，還真的賣出了一批能夠繞過殺毒軟件的 Windows 黑客工具， 750 比特幣。

今年的4月份，Shadow Brokers先後兩次把剩下的部分黑客工具再次進行了公開。在Shadow Brokers數批公開的黑客工具中，就包括利用445端口、進行SMB漏洞入侵的“永恒之藍”(ETERNALBLUE)工具。這次爆發的比特幣勒索病毒Wannacry，顯然是和永恒之藍一脈相承的。

永恒之藍所針對的是Windows中的SMB網絡文件共享協議所存在漏洞。其他針對RDP遠程顯示協議、Kerberos 服務器認證協議的尊重審查(Esteem Audit)、 愛斯基摩卷(Eskimo Roll)等等，說不定還在暗中蠢蠢欲動。

更加令人在意的，是泄露出的攻擊工具中另一個主要構成部分，是針對銀行、政府系統所使用的SWIFT系統的漏洞攻擊工具。影子經紀人說，這些武器的主要目的是NSA用來攻擊中東地區銀行。而如果這些工具為別有用心的犯罪者掌握，那事件更加不堪設想。

等等….如果你看過生化危機的話，後面的劇情可能你都該猜著了。

比特幣勒索病毒誰要背鍋?

開啟“潘多拉魔盒”的是誰?針對此次黑客用來作惡的名為“永恒之藍”的網絡病毒，俄羅斯網絡安全企業卡巴斯基實驗室、中國的360衛士安全反病毒小組都認為，勒索木馬來源於美國國家安全局的網絡武器庫，不過，木馬傳播者尚難定論。

微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道，本次病毒襲擊正好說明了為什麽政府私藏大量漏洞會是一個大問題。

史密斯表示，我們看到維基解密曝光了CIA私藏的漏洞，而導致此次事故的漏洞來自於NSA，影響了全球用戶。歷史已多次表明，政府部門掌握的漏洞信息在流向公眾之後造成廣泛的破壞。

史密斯還在博客中為微軟辯護稱，今年早些時候微軟已經為漏洞制作了補丁，但是有些公司並沒有為他們的電腦下載補丁修複漏洞。他還表示，微軟正在幫助那些受病毒感染的用戶盡快修複系統。

史密斯還警告，如果政府不盡快停止私藏這些漏洞信息，類似的病毒襲擊還會發生。美國政府應該從這次事件中敲響警鐘。

作為使用最廣泛的虛擬貨幣，比特幣是眾多網絡勒索案的支付手段：黑客曾要求蘋果公司拿出價值15萬美元的比特幣來換取6億被非法綁架的iCloud 賬戶憑證，否則這些賬號將被直接抹除;舊金山城鐵系統、南非銀行、列支敦士登富帝銀行、美國多所醫院等均遭受過類似的比特幣病毒勒索。與勒索病毒並無直接關系的比特幣之所以躺槍，與比特幣在支付轉賬時的全球化、去中心化和匿名性等優勢直接相關——這些特點讓全球勒索變得更加低成本和低風險，犯罪分子可以大致避開通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。

目前，各國監管當局對比特幣的監管都遵循“不禁止、限範圍、限影響、防犯罪”的原則，對於比特幣接入傳統金融體系實行程度不一的限制。然而，在防止比特幣成為洗錢通道或被恐怖主義組織利用成為全球勒索手段方面，還有很多工作要做。

中國網絡安全概念股卻漲瘋了

網絡安全板塊指數分時圖

“WannaCrypt”病毒的沖擊，讓多只網絡安全概念股在5月15日開板後便直沖漲停，5月16日板塊指數繼續走高，網絡安全概念表現分化。

東興證券認為，此次事件將給信息安全板塊帶來主題性的投資機會，但相比較公共部門而言，此前就十分重視安全的金融、電信等行業的信息安全需求並不會就此擡升。

東興證券認為，“我們認為此次事件最大作用是提升各單位對於信息安全的重視程度，促進原本忽視信息安全問題的教育、能源等部門內網加強防範，但對於早已長期重視安全問題並在此次事件中沒有受到影響的金融、電信等行業不會帶來更多的增量需求。”“要看相關上市公司的客戶名單，如果是政府部門、公共組織等居多，那麽對其業績帶來利好是有可能的，如果僅是對C端或者傳統信息安全強勢行業的，則空間有限。”前述計算機分析師表示，“甚至不排除一些電子信息類公司的漲停，完全是情緒、炒作成分導致的。”

黑客既成“刀俎”，個人如何避免成為“魚肉”?

在成為“老司機”之前，一些老生常談的做法雖然效果有限但畢竟聊勝於無：及時備份、安裝補丁，並安裝靠譜的殺毒軟件，常體檢、常殺木馬，以及使用安全評價較高的瀏覽器、不要打開陌生郵件及其鏈接、不要瀏覽色情網站和圖片、分辨清楚信件附加檔案的屬性等。同時，重要的檔案和數據，比如畢業論文，養成平時備份在其他儲存裝置的習慣。還有，對於每次開機的升級更新建議，分辨清楚後，點擊“Yes”就“ok”了。實踐證明，用戶養成良好的上網習慣，就可以顯著降低中毒的幾率。

當然，從長遠來看，這些“鋸箭補鍋”式的臨時措施是遠遠不夠的。隨著網絡空間作為社會基礎平臺的作用日益加深，網絡安全風險日益突現、安全形勢異常嚴峻，形式多樣的網絡犯罪、恐怖主義甚至網絡戰滋長蔓延、日益猖獗，都對網絡空間國際治理形成倒逼機制，提出了新的挑戰：通過加強網絡空間治理合作，在相互信任和尊重的基礎上通過建設性的國際合作，尋求網絡空間集體安全，已是大勢所趨!

《加勒比海盜5》全片被盜！迪士尼遭黑客比特幣贖金勒索

5月16日消息，據《華爾街日報》報道，華特迪士尼公司首席執行官艾格(Robert Iger)對員工表示，黑客聲稱從該公司竊取了一部尚未在院線上映的影片，並揚言除非該公司支付一筆贖金，否則將在網上發布這部影片。

據一位在場的人士稱，艾格周一在華特迪士尼旗下ABC News部門的員工會議上發表講話時稱，該公司不會支付贖金。該人士還稱，艾格表示，黑客指定贖金以比特幣方式支付，但艾格沒有說明贖金金額。比特幣這一虛擬貨幣已成為網絡敲詐者所青睞的支付方式。

上述人士表示，艾格沒有透露這部影片的名字。華特迪士尼定於近期上映的影片只有《加勒比海盜：死無對證》(Pirates of the Caribbean: Dead Men Tell No Tales)和《汽車總動員3》(Cars 3)這兩部。但是隨後據美國Deadline網站確認，迪士尼被盜全片的影片為《加勒比海盜5：死無對證》。該片將於5月26日在中美同步上映，此前剛剛在中國舉辦了世界首映禮。

5月11日，上海，《加勒比海盜5:死無對證》全球首映禮在上海舉行。圖：視覺中國

作為今夏迪士尼重頭戲的大制作電影《加勒比海盜5：死無對證》，預計全球票房均會超過5億美元。如果影片在院線上映前在網上發布，可能對華特迪士尼的電影業務帶來一記重擊。據悉2009年的《金剛狼》上映前夕也曾遭遇資源泄露，損失慘重。

艾格對華特迪士尼的員工稱，黑客揚言將首先發布五分鐘的影片片段，然後陸續發布20分鐘的片段。

華特迪士尼遭到的黑客攻擊似乎與近幾日針對全球企業和組織的勒索病毒攻擊無關。勒索病毒攻擊利用微軟(Microsoft Co., MSFT) Windows操作系統中的一個漏洞，該漏洞最初曾被美國國家安全局(National Security Agency)利用。

中環在線：海盜「業績」創新高舊年收19億贖金

索馬里內戰漁民變海盜中國派海軍護商船

索馬里海盜收千萬贖金台資漁船26人被擄4年獲釋

獲索馬里海盜釋放抵穗台人質擁妻女痛哭