5月12日，全球范圍多個(gè)國(guó)家遭到大規(guī)模網(wǎng)絡(luò)攻擊，被攻擊者的電腦遭鎖定后被要求支付比特幣解鎖。多家安全軟件制造商表示，已經(jīng)在近百個(gè)國(guó)家觀察到感染案例，受害者包括中國(guó)一些高校和英國(guó)多家醫(yī)院。據(jù)了解，這種勒索軟件是不法分子利用了美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)中泄露出的黑客工具。美國(guó)國(guó)土安全部12日發(fā)表聲明稱(chēng)，已獲悉上述勒索軟件影響全球多個(gè)實(shí)體。但是，聲明除介紹勒索軟件的定義、微軟已針對(duì)這個(gè)漏洞發(fā)布補(bǔ)丁、提醒用戶(hù)應(yīng)安裝補(bǔ)丁外，沒(méi)有說(shuō)明更多情況。

　　英國(guó)最先遭到網(wǎng)絡(luò)攻擊

　　惡意軟件的傳播最早是從英國(guó)開(kāi)始的。英國(guó)公共衛(wèi)生體系國(guó)民保健制度的服務(wù)系統(tǒng)12日遭大規(guī)模黑客網(wǎng)絡(luò)襲擊，黑客植入的勒索軟件感染了英格蘭和蘇格蘭地區(qū)的部分醫(yī)院和衛(wèi)生部門(mén)電腦上的文件并且進(jìn)行加密，然后要求受害者付費(fèi)進(jìn)行解密。醫(yī)院電腦系統(tǒng)的癱瘓導(dǎo)致預(yù)約取消、電話(huà)斷線(xiàn)、患者無(wú)法看病。

　　英國(guó)國(guó)民保健署稱(chēng)，這些醫(yī)院明顯是受到了“勒索軟件”的攻擊，攻擊者用一種惡意軟件侵入醫(yī)院電腦系統(tǒng)中，鎖定電腦要求用戶(hù)支付贖金。目前尚無(wú)證據(jù)表明病人的數(shù)據(jù)資料遭到泄露。

　　社交媒體上用戶(hù)貼出的照片顯示，該勒索軟件在鎖定電腦后，索要價(jià)值300美元的比特幣，并顯示有“哎喲，你的文件被加密了！”字樣等的對(duì)話(huà)框。

　　據(jù)英國(guó)醫(yī)生反映，他們?cè)谑褂迷飧腥镜碾娔X登錄國(guó)民保健制度系統(tǒng)時(shí)會(huì)看到黑客收取贖金的界面。黑客要求受害者支付價(jià)值300美元的比特幣，以獲得密鑰來(lái)打開(kāi)被加密的重要文件，并警告三天內(nèi)不完成支付，贖金將會(huì)翻倍。

　　英格蘭和蘇格蘭地區(qū)部分受影響的醫(yī)院被迫取消病人正常的預(yù)約求診，用救護(hù)車(chē)將病人緊急轉(zhuǎn)移到其他地方。醫(yī)院呼吁，民眾如果沒(méi)有重大疾病，暫時(shí)不要前往醫(yī)院求診。威爾士和北愛(ài)爾蘭的醫(yī)院目前沒(méi)有受到影響。

　　網(wǎng)絡(luò)襲擊波及整個(gè)世界

　　英國(guó)首相特雷莎·梅在獲悉事件后說(shuō)，這起襲擊事件并不是專(zhuān)門(mén)針對(duì)英國(guó)國(guó)民保健制度的，而是一場(chǎng)波及整個(gè)世界的網(wǎng)絡(luò)襲擊的一部分。

　　西班牙國(guó)家情報(bào)中心12日證實(shí)，西班牙多家公司遭受了“大規(guī)模”的網(wǎng)絡(luò)黑客攻擊。該國(guó)電信業(yè)巨頭西班牙電信總部的多臺(tái)電腦陷入癱瘓。

　　公開(kāi)報(bào)道顯示，意大利、葡萄牙、俄羅斯和烏克蘭等多個(gè)國(guó)家也出現(xiàn)了受到感染的報(bào)告。

　　據(jù)Splunk網(wǎng)絡(luò)安全公司主管里奇·巴杰描述，“這是全球迄今最大的勒索軟件攻擊事件之一”。

　　據(jù)捷克網(wǎng)絡(luò)安全企業(yè)愛(ài)維士公司統(tǒng)計(jì)，全球99個(gè)國(guó)家和地區(qū)12日共遭遇超過(guò)7.5萬(wàn)次電腦病毒攻擊，電腦在感染后即被鎖定，用戶(hù)還被要求支付價(jià)值300美元至600美元的比特幣。

　　俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室12日發(fā)布一份報(bào)告說(shuō)，當(dāng)時(shí)已發(fā)現(xiàn)全球74個(gè)國(guó)家和地區(qū)遭受了此次攻擊，實(shí)際范圍可能更廣。該機(jī)構(gòu)說(shuō)，在受攻擊最多的20個(gè)國(guó)家和地區(qū)中，俄羅斯所受攻擊遠(yuǎn)遠(yuǎn)超過(guò)其他受害者，中國(guó)大陸排在第五。俄羅斯國(guó)際文傳電訊社援引俄內(nèi)務(wù)部發(fā)言人伊琳娜·沃爾克的話(huà)報(bào)道，俄內(nèi)務(wù)部大約1000臺(tái)電腦被感染。

　　比特幣病毒系因美國(guó)網(wǎng)絡(luò)武器泄露

　　目前，尚未有黑客組織認(rèn)領(lǐng)這次襲擊。但業(yè)界人士的共識(shí)是，這次大規(guī)模網(wǎng)絡(luò)攻擊采用了美國(guó)國(guó)家安全局(NSA)開(kāi)發(fā)的黑客工具。幾個(gè)私立網(wǎng)絡(luò)安全公司的研究人員表示，黑客通過(guò)利用名為“永恒之藍(lán)(Eternal Blue)”的NSA代碼，導(dǎo)致軟件能夠自我傳播。

　　卡巴斯基則強(qiáng)調(diào)，這次網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”，來(lái)源于美國(guó)國(guó)家安全局的網(wǎng)絡(luò)武器庫(kù)。今年4月，黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露一批美國(guó)國(guó)安局的黑客工具，其中就包括這個(gè)漏洞工具。

　　美國(guó)國(guó)土安全部12日發(fā)表聲明稱(chēng)，已獲悉上述勒索軟件影響全球多個(gè)實(shí)體。但是，聲明除介紹勒索軟件的定義、微軟已針對(duì)這個(gè)漏洞發(fā)布補(bǔ)丁、提醒用戶(hù)應(yīng)安裝補(bǔ)丁外，沒(méi)有說(shuō)明更多情況。

　　今年3月，“維基揭秘”網(wǎng)站披露了一批據(jù)稱(chēng)是來(lái)自美國(guó)中情局的黑客工具，批評(píng)中情局對(duì)其黑客武器庫(kù)已經(jīng)失控，其中大部分工具“似乎正在前美國(guó)政府的黑客與承包商中未被授權(quán)地傳播”，存在“極大的擴(kuò)散風(fēng)險(xiǎn)”。文/新華社

　　國(guó)內(nèi)多所高校“中招” 網(wǎng)絡(luò)安全專(zhuān)家稱(chēng)

　　電腦遭遇病毒攻擊

　　被鎖定后目前無(wú)解

　　5月12日晚，陸續(xù)有國(guó)內(nèi)高校的學(xué)生反映，電腦遭遇到病毒攻擊，文檔被加密。遭遇到攻擊的電腦桌面會(huì)顯示，如要解鎖需支付一定金額的比特幣。

　　多個(gè)高校電腦遭網(wǎng)絡(luò)攻擊

　　浙江大學(xué)城市學(xué)院的學(xué)生小白昨日告訴北青報(bào)記者，與她同寢室樓中，就有多名同學(xué)的電腦遭受到了攻擊，“現(xiàn)在很多同學(xué)都不敢開(kāi)機(jī)使用電腦，怕被黑”。

　　桂林理工大學(xué)的一名學(xué)生說(shuō)，目前他們學(xué)校有超過(guò)100臺(tái)電腦遭受到了勒索病毒“比特幣病毒”的攻擊。被攻擊的電腦大多為使用校園網(wǎng)的用戶(hù)，“現(xiàn)在都不敢連校園網(wǎng)，怕被攻擊”。廣西師范大學(xué)的一名學(xué)生稱(chēng)，12日晚，他正在修改論文的時(shí)候，電腦突然中了比特幣病毒，電腦操作受影響，文件被加密。這名學(xué)生告訴北青報(bào)記者，電腦被攻擊后，會(huì)出現(xiàn)一個(gè)紅白色相間的對(duì)話(huà)框，對(duì)話(huà)框里會(huì)告訴你發(fā)生了什么，如何恢復(fù)、如何付款。

　　12日晚上起，山東大學(xué)、南昌大學(xué)、廣西師范大學(xué)、東北財(cái)經(jīng)大學(xué)、華東交通大學(xué)、中國(guó)民航大學(xué)等多所大學(xué)都對(duì)勒索病毒“比特幣病毒”入侵校園網(wǎng)一事發(fā)布了相關(guān)防范公告。

　　類(lèi)似病毒兩年前就曾出現(xiàn)

　　北青報(bào)記者了解到，利用病毒入侵個(gè)人電腦從而向用戶(hù)勒索贖金的事例早在兩年前就在國(guó)內(nèi)發(fā)生過(guò)。

　　北京一所高校的博士生邵女士告訴北青報(bào)記者，由于自己點(diǎn)擊了一個(gè)珠寶鑒定的小網(wǎng)站，結(jié)果再次開(kāi)機(jī)后，電腦桌面被更改成黑色圖片，上面還有大段外文。

　　“我回過(guò)頭來(lái)再讀桌面上的文字，大致意思是說(shuō)，我的電腦被黑了，所有文件被重新編碼。”無(wú)奈的邵女士只能按照對(duì)方預(yù)留的提示給黑客發(fā)了電子郵件。很快黑客回了一封英文郵件，要求邵女士用“比特幣”為她的電腦付“贖金”。邵女士上網(wǎng)搜索才知道“比特幣”是一種“虛擬貨幣”，幣值貴得離譜，她只能發(fā)郵件用英文跟“黑客”砍價(jià)，最終交給了黑客價(jià)值1100元人民幣的“比特幣”才獲得了解密程序和密鑰。

　　相對(duì)于邵女士通過(guò)點(diǎn)擊中招，這次席卷全球的電腦病毒似乎更加高級(jí)。網(wǎng)絡(luò)安全公司360首席安全工程師鄭文彬告訴北青報(bào)記者，這次校園網(wǎng)勒索病毒是不法分子將黑客武器改造的遠(yuǎn)程“蠕蟲(chóng)病毒”，可以遠(yuǎn)程攻擊Windows的445端口(文件共享)，一旦感染上勒索病毒，電腦的磁盤(pán)文件會(huì)被加密鎖住，圖片、文檔、視頻、壓縮包等各類(lèi)資料都無(wú)法正常打開(kāi)。

　　專(zhuān)家稱(chēng)一旦中招目前無(wú)解

　　鄭文彬說(shuō)，國(guó)內(nèi)出現(xiàn)過(guò)利用445端口傳播的蠕蟲(chóng)病毒，因此部分運(yùn)營(yíng)商對(duì)個(gè)人用戶(hù)封掉了445端口，但因?yàn)榻逃W(wǎng)并沒(méi)有這個(gè)限制，所以這次校園網(wǎng)成為受到勒索病毒攻擊的“重災(zāi)區(qū)”。

　　鄭文彬表示，對(duì)于感染勒索病毒文件被加密的電腦用戶(hù)，如果他們想把文件拿回來(lái)，從目前來(lái)看，只能支付比特幣，沒(méi)有其他更好的辦法，但即使按不法分子的要求支付了比特幣也不能保證一定可以把被加密的文件拿回來(lái)，“我們也在努力想辦法，試著看能不能把加密的文件解密開(kāi)，但暫時(shí)沒(méi)有別的辦法。”

　　據(jù)鄭文彬介紹，根據(jù)他們的監(jiān)測(cè)，目前除了國(guó)內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)，企業(yè)也已經(jīng)有感染病毒受到影響的，一些民用設(shè)施比如加油站的電腦系統(tǒng)也遭到病毒攻擊。文/本報(bào)記者 李鐵柱 王天琪

　　實(shí)習(xí)記者 焦逸夢(mèng)

　　2017年5月12日晚，全球爆發(fā)一款名為“WANNACRY”的新型惡意勒索軟件感染事件，我國(guó)大量行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模感染，教育網(wǎng)受損嚴(yán)重，攻擊造成了教學(xué)系統(tǒng)癱瘓，甚至包括校園一卡通系統(tǒng)。

那什么是勒索病毒軟件呢？

所謂“勒索病毒軟件”，就是黑客用來(lái)攻擊用戶(hù)計(jì)算機(jī)，對(duì)計(jì)算機(jī)內(nèi)部的信息、資源進(jìn)行加密，并以解密為交換條件對(duì)用戶(hù)進(jìn)行錢(qián)財(cái)勒索的惡意軟件。以“比特幣”形式支付，可以很容易獲得贖金，且難以追蹤，便于隱藏身份等信息。

“WANNACRY”新型惡意勒索軟件迅速感染全球大量主機(jī)的原因是利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-010，攻擊者掃描全網(wǎng)開(kāi)放的445端口，再利用自動(dòng)化攻擊腳本生成惡意文件感染主機(jī)。

感染該病毒后，電腦頁(yè)面如下：

用戶(hù)文件會(huì)被加密，后綴為“wncry”如圖：

網(wǎng)警支招

1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快安裝此安全補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、啟用個(gè)人防火墻關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

3、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開(kāi)。

4、盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán)，備份完后脫機(jī)保存該磁盤(pán)。

5、建議仍在使用windows xp， windows 2003操作系統(tǒng)的用戶(hù)盡快升級(jí)到 window 7/windows 10，或 windows 2008/2012/2016操作系統(tǒng)。

6、安裝正版操作系統(tǒng)、Office軟件等。

　　來(lái)源：鶴城網(wǎng)安巡查執(zhí)法