12號(hào)，全球近百個(gè)國(guó)家和地區(qū)遭受到一種勒索軟件的攻擊，有網(wǎng)絡(luò)安全公司表示，目前全球至少發(fā)生了約7萬(wàn)5千起此類網(wǎng)絡(luò)攻擊事件。事件發(fā)生后，受波及的多國(guó)采取應(yīng)對(duì)措施，歐洲刑警組織也對(duì)“幕后黑手”展開(kāi)調(diào)查。

13號(hào)，歐洲刑警組織在其官網(wǎng)上發(fā)布消息稱，歐洲刑警組織已經(jīng)成立網(wǎng)絡(luò)安全專家小組，對(duì)發(fā)動(dòng)本輪網(wǎng)絡(luò)攻擊的“幕后黑手”展開(kāi)調(diào)查。此外，歐洲刑警組織還開(kāi)始與受影響國(guó)家的相關(guān)機(jī)構(gòu)展開(kāi)緊密合作，共同應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅，并向受害者提供幫助。

據(jù)報(bào)道，電腦被這種勒索軟件感染后，其中文件會(huì)被加密鎖住，支付攻擊者所要求的贖金后才能解密恢復(fù)。網(wǎng)絡(luò)安全專家說(shuō)，這種勒索軟件利用了“視窗”操作系統(tǒng)的一個(gè)名為“永恒之藍(lán)”的漏洞。

微軟發(fā)布相關(guān)漏洞補(bǔ)丁

美國(guó)微軟公司12號(hào)宣布針對(duì)攻擊所利用的“視窗”操作系統(tǒng)漏洞，為一些它已停止服務(wù)的“視窗”平臺(tái)提供補(bǔ)丁。

英全民醫(yī)療體系電腦系統(tǒng)恢復(fù)正常

在本輪網(wǎng)絡(luò)攻擊中，英國(guó)NHS，也就是全民醫(yī)療體系旗下多家醫(yī)療機(jī)構(gòu)的電腦系統(tǒng)癱瘓。目前，除了其中6家外，其余約97%已經(jīng)恢復(fù)正常。英國(guó)首相特雷莎·梅13號(hào)發(fā)表講話，稱英國(guó)國(guó)家網(wǎng)絡(luò)安全中心正在與所有受攻擊的機(jī)構(gòu)合作調(diào)查。

事實(shí)上，這次大規(guī)模的網(wǎng)絡(luò)攻擊并不僅限于英國(guó)。當(dāng)?shù)貢r(shí)間12號(hào)，俄羅斯內(nèi)政部表示，內(nèi)政部約1000臺(tái)電腦遭黑客攻擊，但電腦系統(tǒng)中的信息并未遭到泄露。同樣遭到攻擊的美國(guó)聯(lián)邦快遞集團(tuán)表示，部分使用Windows操作系統(tǒng)的電腦遭到了攻擊，目前正在盡快補(bǔ)救。西班牙國(guó)家情報(bào)中心也證實(shí)，西班牙多家公司遭受了大規(guī)模的網(wǎng)絡(luò)黑客攻擊。電信業(yè)巨頭西班牙電信總部的多臺(tái)電腦陷入癱瘓。

研究人員：全球損失不可估量

美國(guó)著名軟件公司賽門鐵克公司研究人員13號(hào)預(yù)計(jì)，此次網(wǎng)絡(luò)攻擊事件，全球損失不可估量。

賽門鐵克公司研究人員表示，修復(fù)漏洞中最昂貴的部分是清空每臺(tái)受攻擊的電腦或服務(wù)器的惡意軟件，并將數(shù)據(jù)重新加密。單單此項(xiàng)內(nèi)容就將花費(fèi)高達(dá)數(shù)千萬(wàn)美元。

據(jù)路透社報(bào)道，軟件公司關(guān)于修復(fù)漏洞的高額損失并沒(méi)有包含受影響的企業(yè)所遭受的損失。

我國(guó)相關(guān)部門采取防范措施

由于這個(gè)勒索蠕蟲(chóng)病毒的發(fā)展速度迅猛，不僅在世界范圍內(nèi)造成了極大的危害，對(duì)我國(guó)的很多行業(yè)網(wǎng)絡(luò)也造成極大影響，目前已知遭受攻擊的行業(yè)包括教育、石油、交通、公安等，針對(duì)這個(gè)情況，公安部網(wǎng)安局正在協(xié)調(diào)我國(guó)各家網(wǎng)絡(luò)信息安全企業(yè)對(duì)這個(gè)勒索蠕蟲(chóng)病毒進(jìn)行預(yù)防和查殺。

據(jù)公安部網(wǎng)安局專家介紹，雖然目前國(guó)內(nèi)部分網(wǎng)絡(luò)運(yùn)營(yíng)商已經(jīng)采取了防范措施，但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞，并成為攻擊目標(biāo)，而一旦這些行業(yè)內(nèi)部的關(guān)鍵服務(wù)器系統(tǒng)遭到攻擊，從而將會(huì)帶來(lái)很嚴(yán)重的損失。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師 郭啟全：因?yàn)樗窃诨ヂ?lián)網(wǎng)上傳播，互聯(lián)網(wǎng)是連通的，所以它是全球性的。有些部門的內(nèi)網(wǎng)本來(lái)是和外網(wǎng)是邏輯隔離或者是物理隔離的，但是現(xiàn)在有些行業(yè)有些非法外聯(lián)，或者是有些人不注意用U盤又插內(nèi)網(wǎng)又插外網(wǎng)，因此很容易把病毒帶到內(nèi)網(wǎng)當(dāng)中。

據(jù)記者了解，這個(gè)勒索蠕蟲(chóng)病毒會(huì)在局域網(wǎng)內(nèi)進(jìn)行主動(dòng)攻擊，病毒會(huì)通過(guò)文件共享端口進(jìn)行蠕蟲(chóng)式感染傳播，而沒(méi)有修補(bǔ)系統(tǒng)漏洞的局域網(wǎng)用戶就會(huì)被病毒感染。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師 郭啟全：現(xiàn)在我們及時(shí)監(jiān)測(cè)病毒的傳播、變種情況，然后還是要及時(shí)監(jiān)測(cè)發(fā)現(xiàn)，及時(shí)通報(bào)預(yù)警，及時(shí)處置。這幾天，全國(guó)公安機(jī)關(guān)和其他部門和專家密切配合，特別是一些信息安全企業(yè)的專家，盡快支持我們重要行業(yè)部門，去快速處置，快速升級(jí)，打補(bǔ)丁，另外公安機(jī)關(guān)還在開(kāi)展偵查和調(diào)查。

勒索蠕蟲(chóng)病毒真面目如何?

5月12日開(kāi)始散播勒索蠕蟲(chóng)病毒，從發(fā)現(xiàn)到大面積傳播，僅僅用了幾個(gè)小時(shí)，其中高校成為了重災(zāi)區(qū)。那么，這款病毒是一個(gè)什么樣的病毒，如何傳播，何以造成如此嚴(yán)重的后果呢?

這款勒索蠕蟲(chóng)病毒是針對(duì)微軟的永恒之藍(lán)的漏洞進(jìn)行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會(huì)主動(dòng)對(duì)局域網(wǎng)內(nèi)的其他電腦進(jìn)行隨機(jī)攻擊，局域網(wǎng)內(nèi)沒(méi)有修補(bǔ)漏洞的電腦理論上將無(wú)一幸免的感染該病毒。而該漏洞微軟在今年3月份已經(jīng)發(fā)布補(bǔ)丁，對(duì)漏洞進(jìn)行了修復(fù)。

網(wǎng)絡(luò)安全專家 孫曉駿：這個(gè)病毒利用了一個(gè)漏洞，但是我們用戶沒(méi)有打補(bǔ)丁的習(xí)慣，沒(méi)有及時(shí)修復(fù)這次漏洞，這個(gè)病毒樣本通過(guò)漏洞攻擊了非常多的電腦。

根據(jù)網(wǎng)絡(luò)安全公司數(shù)據(jù)統(tǒng)計(jì)，截止5月13日晚8點(diǎn)，我國(guó)共有39730家機(jī)構(gòu)被感染，其中教育科研機(jī)構(gòu)有4341家，高校成為了這次蠕蟲(chóng)病毒的重災(zāi)區(qū)。

網(wǎng)絡(luò)安全專家 孫曉駿：這次病毒利用了445的一個(gè)重要的端口。校園網(wǎng)因?yàn)閕p直連的情況，導(dǎo)致沒(méi)有一個(gè)nat和防火墻來(lái)阻斷對(duì)445端口的訪問(wèn)所以在校園網(wǎng)沒(méi)有打補(bǔ)丁的機(jī)器就直接暴露在病毒之下了。

因?yàn)殡娔X蠕蟲(chóng)病毒有主動(dòng)攻擊的特性，所以每一次蠕蟲(chóng)病毒的傳播范圍都很廣。然而在5月12號(hào)爆發(fā)的蠕蟲(chóng)病毒與以往不同，它入侵電腦后會(huì)加密電腦中圖片、文檔、視頻、壓縮包等各類資料，并跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

被感染蠕蟲(chóng)病毒后，不到十秒，電腦里的所有用戶文件全部被加密無(wú)法打開(kāi)。網(wǎng)絡(luò)安全專家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒(méi)有找到有效的辦法可以解鎖。而專家并不建議用戶支付贖金取得解鎖。

網(wǎng)絡(luò)安全專家 孫曉駿：加密的文件會(huì)根據(jù)病毒指引去付贖金獲得密鑰，但是根據(jù)目前的研究看成功的幾率非常低，整個(gè)互聯(lián)網(wǎng)安全界在積極的探索有沒(méi)有辦法解開(kāi)這個(gè)密鑰。因?yàn)樗玫氖歉邚?qiáng)度非對(duì)稱加密的算法，這個(gè)密鑰空間非常大，就算用暴力破解也需要非常長(zhǎng)的時(shí)間，目前來(lái)看是不可接受的。

針對(duì)已經(jīng)被感染病毒的用戶，專家建議首先使用安全軟件查殺蠕蟲(chóng)病毒，并保留被加密的文件，待日后網(wǎng)絡(luò)安全公司找到有效方法后再進(jìn)行解鎖。

5月15日可能再次迎來(lái)病毒傳染高峰

勒索蠕蟲(chóng)病毒從發(fā)現(xiàn)到爆發(fā)，僅用了幾個(gè)小時(shí)，然而網(wǎng)絡(luò)專家表示，傳染高峰期不能單純認(rèn)為已經(jīng)過(guò)去。在5月15日，也就是下周一可能再次出現(xiàn)一個(gè)高峰，網(wǎng)絡(luò)專家特別提示，網(wǎng)民們一定要做好防范措施。

這次勒索蠕蟲(chóng)病毒爆發(fā)的時(shí)間是5月12日，星期五，正是機(jī)構(gòu)和單位休息的周末，網(wǎng)絡(luò)安全專家提示，周一上班首先要做的就是先斷網(wǎng)，進(jìn)行補(bǔ)丁修復(fù)。

網(wǎng)絡(luò)安全專家 孫曉駿：周一上班一定要先拔網(wǎng)線，安裝安全軟件，打上補(bǔ)丁，然后再插上網(wǎng)線進(jìn)行工作，否則沒(méi)有打補(bǔ)丁的電腦非常大的幾率會(huì)收到蠕蟲(chóng)病毒攻擊。

席卷全球的WannaCry勒索病毒的影響仍在持續(xù)，目前至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊。北京青年報(bào)記者了解到，國(guó)內(nèi)除了多所高校遭到了網(wǎng)絡(luò)攻擊，還有相當(dāng)一部分企事業(yè)單位的電腦也同樣中招。據(jù)英國(guó)媒體報(bào)道，一名22歲的英國(guó)網(wǎng)絡(luò)工程師注意到，這一勒索病毒曾不斷嘗試進(jìn)入一個(gè)極其特殊、尚不存在的網(wǎng)址，他順手注冊(cè)了這個(gè)域名竟然阻攔了病毒的蔓延趨勢(shì)。令人遺憾的是，勒索病毒未來(lái)仍有進(jìn)一步蔓延的趨勢(shì)。昨天下午，國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)，在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種，英國(guó)小伙無(wú)意間發(fā)現(xiàn)的“治毒方法”已經(jīng)失效。

國(guó)內(nèi)多家單位遭病毒攻擊

5月12日晚，WannaCry勒索病毒在全球多個(gè)國(guó)家蔓延，國(guó)內(nèi)多所高校的網(wǎng)絡(luò)遭受到勒索病毒的攻擊，大量學(xué)生畢業(yè)論文等重要資料被病毒加密，只有支付贖金才能恢復(fù)。

昨日，北青報(bào)記者了解到，受到該病毒影響的不僅僅是校園網(wǎng)，還包括部分企事業(yè)單位。

據(jù)一名中國(guó)聯(lián)通鄭州分公司的工作人員稱，5月14日，因?yàn)槭艿奖忍貛爬账鞑《镜挠绊?，單位電腦全部癱瘓。

5月13日，響水公安局出入境辦事處發(fā)布消息稱，因公安網(wǎng)遭遇新型病毒攻擊，暫時(shí)停辦出入境業(yè)務(wù)，具體恢復(fù)時(shí)間等待通知。

“弄了一宿，數(shù)據(jù)也沒(méi)有恢復(fù)過(guò)來(lái)。”昨天，山東的一名民警告訴北青報(bào)記者，受到勒索病毒影響，單位存儲(chǔ)資料的電腦被鎖定，學(xué)習(xí)計(jì)算機(jī)專業(yè)的他最終也只能束手無(wú)策。

中石油部分加油站受影響

同樣受影響的還有中國(guó)石油加油站。昨日，中國(guó)石油在其官網(wǎng)中發(fā)布公告稱，5月12日22點(diǎn)30分左右，因全球比特幣勒索病毒爆發(fā)，公司所屬部分加油站正常運(yùn)行受到波及。病毒導(dǎo)致加油站加油卡、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無(wú)法使用。不過(guò)，加油及銷售等基本業(yè)務(wù)運(yùn)行正常，加油卡賬戶資金安全不受影響。

昨日下午，北青報(bào)記者與北京地區(qū)五個(gè)中國(guó)石油加油站取得了聯(lián)系。

其中中國(guó)石油首汽12號(hào)加油站的工作人員表示，13日起，因?yàn)槭艿叫滦筒《镜挠绊懀佑驼镜氖謾C(jī)支付、加油卡支付等多種支付方式均受到影響，雖然上午進(jìn)行了緊急搶修，但仍存在網(wǎng)絡(luò)不穩(wěn)定的情況。中國(guó)石油國(guó)門加油站的工作人員告訴北青報(bào)記者，截至下午4點(diǎn)，國(guó)門加油站仍只接受現(xiàn)金支付或國(guó)門加油站的加油卡支付費(fèi)用。

中國(guó)石油昨天下午表示，根據(jù)現(xiàn)場(chǎng)驗(yàn)證過(guò)的技術(shù)解決方案，開(kāi)始逐站實(shí)施恢復(fù)工作。80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接，受病毒感染的加油站正在陸續(xù)恢復(fù)加油卡、銀行卡、第三方支付功能。

中國(guó)石油大湖山莊西南、中國(guó)石油東鵬加油站、中國(guó)石油京順加油站的工作人員告訴北青報(bào)記者，已經(jīng)在中午前恢復(fù)了手機(jī)支付和加油卡支付的功能。

病毒傳播一度被意外攔阻

來(lái)自英國(guó)的消息似乎為戰(zhàn)勝勒索病毒帶來(lái)了一絲希望。

英國(guó)媒體13日?qǐng)?bào)道，一名22歲的英國(guó)網(wǎng)絡(luò)工程師12日晚注意到，這一勒索病毒正不斷嘗試進(jìn)入一個(gè)極其特殊、尚不存在的網(wǎng)址，于是他順手花8.5英鎊(約合75元人民幣)注冊(cè)了這個(gè)域名，試圖借此網(wǎng)址獲取勒索病毒的相關(guān)數(shù)據(jù)。

令人不可思議的是，此后勒索病毒在全球的進(jìn)一步蔓延竟然得到了阻攔。

這名工程師和同事分析，這個(gè)奇怪的網(wǎng)址很可能是勒索病毒開(kāi)發(fā)者為避免被網(wǎng)絡(luò)安全人員捕獲所設(shè)定的“檢查站”，而注冊(cè)網(wǎng)址的行為無(wú)意觸發(fā)了程序自帶的“自殺開(kāi)關(guān)”。

也就是說(shuō)，勒索病毒在每次發(fā)作前都要訪問(wèn)這個(gè)不存在的網(wǎng)址，如果網(wǎng)址繼續(xù)不存在，說(shuō)明勒索病毒尚未引起安全人員注意，可以繼續(xù)在網(wǎng)絡(luò)上暢行無(wú)阻;而一旦網(wǎng)址存在，意味著病毒有被攔截并分析的可能。

在這種情況下，為避免被網(wǎng)絡(luò)安全人員獲得更多數(shù)據(jù)甚至反過(guò)來(lái)加以控制，勒索病毒會(huì)停止傳播。

勒索病毒已經(jīng)出現(xiàn)新變種

意外攔阻勒索病毒的英國(guó)網(wǎng)絡(luò)工程師和一些網(wǎng)絡(luò)安全專家都表示，這種方法目前只是暫時(shí)阻止了勒索病毒的進(jìn)一步發(fā)作和傳播，但幫不了那些勒索病毒已經(jīng)發(fā)作的用戶，也并非徹底破解這種勒索病毒。

他們推測(cè)，新版本的勒索病毒很可能不帶這種“自殺開(kāi)關(guān)”而卷土重來(lái)。這種推測(cè)果然很快成為現(xiàn)實(shí)。

昨天國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)：監(jiān)測(cè)發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry 2.0， 與之前版本的不同是，這個(gè)變種不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會(huì)更快。

北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委也聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議的通知》。

該通知要求各單位立即組織內(nèi)網(wǎng)檢測(cè)，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，嚴(yán)格禁止使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備?！锻ㄖ贩Q，目前看來(lái)對(duì)硬盤格式化可清除病毒。

歐盟刑警組織下屬的歐洲網(wǎng)絡(luò)犯罪中心13日表示，此次勒索病毒攻擊的規(guī)模之大前所未有，需要通過(guò)復(fù)雜的國(guó)際調(diào)查尋找犯罪嫌疑人，歐盟刑警組織已和多國(guó)合作對(duì)此次攻擊展開(kāi)調(diào)查。