一款新的勒索病毒，命令受害者给贫困儿童买肯德基

注入了“善意”的恶意软件。

许多影视与游戏作品都把黑客与黑客组织美化成行侠仗义的“网络罗宾汉”。这肯定不符合现实情况，大部分黑客还是更喜欢人们的网络钱包。

但的确不排除少数黑客，思想觉悟高于大部分同行，他们的网络犯罪行为并不谋求任何经济利益，而是为了更远大的社会目标。

印度的CloudSEK网络安全公司于5月24日发布了一份安全报告。报告称，公司团队在今年3月发现了一款叫做“善意”（GoodWill）的勒索软件，以及一个同名的黑客组织。

“善意”会在短时间内加密计算机的文档、图片、视频及其他类型的重要文件，受害者必须从黑客那里获取解密密钥恢复文件，否则将永远无法再次打开它们。

加密文件后，这个软件也会弹出大段的犯罪声明。只是与典型的勒索软件不同，这段声明不会强迫你在限定时间里使用某种闻所未闻的加密货币转账给某个账户。

臭名昭著的“WannaCry”勒索软件

“善意”的作者并不在乎钱，而是要求屏幕前的受害者积极行善：

“我们希望让这个星球上的每个人都变得善良，想要给他们一个惨痛的教训，以始终帮助那些穷人和有需要的人。因此，所有病毒的受害者都必须变得温柔与善良，才能讨回他们的文件。”

“拯救自己的唯一方法是拯救他人，希望你能理解。”

受害者必须向那些需要帮助的人表达出“善意”，按顺序执行以下三项善举：

给路边那些无家可归的人捐赠衣物或被褥；

请任意五个13岁以下的贫困儿童吃必胜客、达美乐或者肯德基，让他们随便点餐，还要像对待亲弟弟一样对待他们；

前往附近的医院，找到一位需要紧急救护却付不起医药费的患者，为其提供最大程度的经济援助。

受害者要记得把自己行善的过程以照片和视频的形式记录下来，上传到Facebook或Instagram等社交媒体，再截个图发送到黑客指定的电子邮件地址。

软件的说明中特地强调，请孩子们吃饭时要拍到他们脸上的笑容，饭后要记得拍下账单；在医院也要把自己与援助对象的对话全程录下来。

三项善举达成后，受害者还得写一篇小作文，分享自己的“美好”经历，讲述自己如何在“善意”勒索软件的影响下“变成一个善良的人”。

“善意”组织将核实受害者上传至社交媒体的内容，确定受害者完成所有任务后，他们会向受害者发送两份文件。第一份文件是承诺过的解密工具包，其中包括一份详细的视频教程。

而第二份文件可能是专为受害者准备的电子相框，上面写有“我帮助那些需要帮助的人”“我是个大善人”之类的字样。

在世界范围内，“善意”病毒所指出的“需要帮助的人”只会多不会少。不过由CloudSEK安全团队发掘出的大量证据表明，“善意”可能来自印度。

他们追踪了“善意”提供的电子邮件地址，找到了另一家印度网络安全公司。而“善意”代码中的网络隧道，也导向数个位于印度孟买的IP地址。

另外，代码中有一行写着“error hai bhaiya”，大致可以译为“出错了，兄弟”，这是明显的“印度式英语”，亦能证明编写这段代码的人是印地语使用者。

这些印度黑客可能有着纯粹而又高尚的动机，奈何他们的技术水平并不算高超。目前没有任何已知的“善意”受害者或受害报告，且市面上的大多数病毒库都已经将“善意”标记为恶意软件，配合一定的网络安全意识，“善意”无法造成实质性的威胁。

昙花一现的“善意”展示了一种黑客从良的可能性，但带有善意的恶意软件仍然是恶意软件，本质还是网络犯罪，并不值得提倡。