注入了“善意”的惡意軟體。

許多影視與遊戲作品都把駭客與駭客組織美化成行俠仗義的“網路羅賓漢”。這肯定不符合現實情況，大部分駭客還是更喜歡人們的網路錢包。

但的確不排除少數駭客，思想覺悟高於大部分同行，他們的網路犯罪行為並不謀求任何經濟利益，而是為了更遠大的社會目標。

印度的CloudSEK網路安全公司於5月24日釋出了一份安全報告。報告稱，公司團隊在今年3月發現了一款叫做“善意”（GoodWill）的勒索軟體，以及一個同名的駭客組織。

“善意”會在短時間內加密計算機的文件、圖片、影片及其他型別的重要檔案，受害者必須從駭客那裡獲取解密金鑰恢復檔案，否則將永遠無法再次開啟它們。

加密檔案後，這個軟體也會彈出大段的犯罪宣告。只是與典型的勒索軟體不同，這段宣告不會強迫你在限定時間裡使用某種聞所未聞的加密貨幣轉賬給某個賬戶。

臭名昭著的“WannaCry”勒索軟體

“善意”的作者並不在乎錢，而是要求螢幕前的受害者積極行善：

“我們希望讓這個星球上的每個人都變得善良，想要給他們一個慘痛的教訓，以始終幫助那些窮人和有需要的人。因此，所有病毒的受害者都必須變得溫柔與善良，才能討回他們的檔案。”

“拯救自己的唯一方法是拯救他人，希望你能理解。”

受害者必須向那些需要幫助的人表達出“善意”，按順序執行以下三項善舉：

給路邊那些無家可歸的人捐贈衣物或被褥；

請任意五個13歲以下的貧困兒童吃必勝客、達美樂或者肯德基，讓他們隨便點餐，還要像對待親弟弟一樣對待他們；

前往附近的醫院，找到一位需要緊急救護卻付不起醫藥費的患者，為其提供最大程度的經濟援助。

受害者要記得把自己行善的過程以照片和影片的形式記錄下來，上傳到Facebook或Instagram等社交媒體，再截個圖傳送到駭客指定的電子郵件地址。

軟體的說明中特地強調，請孩子們吃飯時要拍到他們臉上的笑容，飯後要記得拍下賬單；在醫院也要把自己與援助物件的對話全程錄下來。

三項善舉達成後，受害者還得寫一篇小作文，分享自己的“美好”經歷，講述自己如何在“善意”勒索軟體的影響下“變成一個善良的人”。

“善意”組織將核實受害者上傳至社交媒體的內容，確定受害者完成所有任務後，他們會向受害者傳送兩份檔案。第一份檔案是承諾過的解密工具包，其中包括一份詳細的影片教程。

而第二份檔案可能是專為受害者準備的電子相框，上面寫有“我幫助那些需要幫助的人”“我是個大善人”之類的字樣。

在世界範圍內，“善意”病毒所指出的“需要幫助的人”只會多不會少。不過由CloudSEK安全團隊發掘出的大量證據表明，“善意”可能來自印度。

他們追蹤了“善意”提供的電子郵件地址，找到了另一家印度網路安全公司。而“善意”程式碼中的網路隧道，也導向數個位於印度孟買的IP地址。

另外，程式碼中有一行寫著“error hai bhaiya”，大致可以譯為“出錯了，兄弟”，這是明顯的“印度式英語”，亦能證明編寫這段程式碼的人是印地語使用者。

這些印度駭客可能有著純粹而又高尚的動機，奈何他們的技術水平並不算高超。目前沒有任何已知的“善意”受害者或受害報告，且市面上的大多數病毒庫都已經將“善意”標記為惡意軟體，配合一定的網路安全意識，“善意”無法造成實質性的威脅。

曇花一現的“善意”展示了一種駭客從良的可能性，但帶有善意的惡意軟體仍然是惡意軟體，本質還是網路犯罪，並不值得提倡。