12號，全球近百個國家和地區(qū)遭受到一種勒索軟件的攻擊，有網(wǎng)絡安全公司表示，目前全球至少發(fā)生了約7萬5千起此類網(wǎng)絡攻擊事件。事件發(fā)生后，受波及的多國采取應對措施，歐洲刑警組織也對“幕后黑手”展開調(diào)查。

13號，歐洲刑警組織在其官網(wǎng)上發(fā)布消息稱，歐洲刑警組織已經(jīng)成立網(wǎng)絡安全專家小組，對發(fā)動本輪網(wǎng)絡攻擊的“幕后黑手”展開調(diào)查。此外，歐洲刑警組織還開始與受影響國家的相關機構(gòu)展開緊密合作，共同應對網(wǎng)絡攻擊威脅，并向受害者提供幫助。

據(jù)報道，電腦被這種勒索軟件感染后，其中文件會被加密鎖住，支付攻擊者所要求的贖金后才能解密恢復。網(wǎng)絡安全專家說，這種勒索軟件利用了“視窗”操作系統(tǒng)的一個名為“永恒之藍”的漏洞。

微軟發(fā)布相關漏洞補丁

美國微軟公司12號宣布針對攻擊所利用的“視窗”操作系統(tǒng)漏洞，為一些它已停止服務的“視窗”平臺提供補丁。

英全民醫(yī)療體系電腦系統(tǒng)恢復正常

在本輪網(wǎng)絡攻擊中，英國NHS，也就是全民醫(yī)療體系旗下多家醫(yī)療機構(gòu)的電腦系統(tǒng)癱瘓。目前，除了其中6家外，其余約97%已經(jīng)恢復正常。英國首相特雷莎·梅13號發(fā)表講話，稱英國國家網(wǎng)絡安全中心正在與所有受攻擊的機構(gòu)合作調(diào)查。

事實上，這次大規(guī)模的網(wǎng)絡攻擊并不僅限于英國。當?shù)貢r間12號，俄羅斯內(nèi)政部表示，內(nèi)政部約1000臺電腦遭黑客攻擊，但電腦系統(tǒng)中的信息并未遭到泄露。同樣遭到攻擊的美國聯(lián)邦快遞集團表示，部分使用Windows操作系統(tǒng)的電腦遭到了攻擊，目前正在盡快補救。西班牙國家情報中心也證實，西班牙多家公司遭受了大規(guī)模的網(wǎng)絡黑客攻擊。電信業(yè)巨頭西班牙電信總部的多臺電腦陷入癱瘓。

研究人員：全球損失不可估量

美國著名軟件公司賽門鐵克公司研究人員13號預計，此次網(wǎng)絡攻擊事件，全球損失不可估量。

賽門鐵克公司研究人員表示，修復漏洞中最昂貴的部分是清空每臺受攻擊的電腦或服務器的惡意軟件，并將數(shù)據(jù)重新加密。單單此項內(nèi)容就將花費高達數(shù)千萬美元。

據(jù)路透社報道，軟件公司關于修復漏洞的高額損失并沒有包含受影響的企業(yè)所遭受的損失。

我國相關部門采取防范措施

由于這個勒索蠕蟲病毒的發(fā)展速度迅猛，不僅在世界范圍內(nèi)造成了極大的危害，對我國的很多行業(yè)網(wǎng)絡也造成極大影響，目前已知遭受攻擊的行業(yè)包括教育、石油、交通、公安等，針對這個情況，公安部網(wǎng)安局正在協(xié)調(diào)我國各家網(wǎng)絡信息安全企業(yè)對這個勒索蠕蟲病毒進行預防和查殺。

據(jù)公安部網(wǎng)安局專家介紹，雖然目前國內(nèi)部分網(wǎng)絡運營商已經(jīng)采取了防范措施，但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞，并成為攻擊目標，而一旦這些行業(yè)內(nèi)部的關鍵服務器系統(tǒng)遭到攻擊，從而將會帶來很嚴重的損失。

公安部網(wǎng)絡安全保衛(wèi)局總工程師 郭啟全：因為它是在互聯(lián)網(wǎng)上傳播，互聯(lián)網(wǎng)是連通的，所以它是全球性的。有些部門的內(nèi)網(wǎng)本來是和外網(wǎng)是邏輯隔離或者是物理隔離的，但是現(xiàn)在有些行業(yè)有些非法外聯(lián)，或者是有些人不注意用U盤又插內(nèi)網(wǎng)又插外網(wǎng)，因此很容易把病毒帶到內(nèi)網(wǎng)當中。

據(jù)記者了解，這個勒索蠕蟲病毒會在局域網(wǎng)內(nèi)進行主動攻擊，病毒會通過文件共享端口進行蠕蟲式感染傳播，而沒有修補系統(tǒng)漏洞的局域網(wǎng)用戶就會被病毒感染。

公安部網(wǎng)絡安全保衛(wèi)局總工程師 郭啟全：現(xiàn)在我們及時監(jiān)測病毒的傳播、變種情況，然后還是要及時監(jiān)測發(fā)現(xiàn)，及時通報預警，及時處置。這幾天，全國公安機關和其他部門和專家密切配合，特別是一些信息安全企業(yè)的專家，盡快支持我們重要行業(yè)部門，去快速處置，快速升級，打補丁，另外公安機關還在開展偵查和調(diào)查。

勒索蠕蟲病毒真面目如何?

5月12日開始散播勒索蠕蟲病毒，從發(fā)現(xiàn)到大面積傳播，僅僅用了幾個小時，其中高校成為了重災區(qū)。那么，這款病毒是一個什么樣的病毒，如何傳播，何以造成如此嚴重的后果呢?

這款勒索蠕蟲病毒是針對微軟的永恒之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會主動對局域網(wǎng)內(nèi)的其他電腦進行隨機攻擊，局域網(wǎng)內(nèi)沒有修補漏洞的電腦理論上將無一幸免的感染該病毒。而該漏洞微軟在今年3月份已經(jīng)發(fā)布補丁，對漏洞進行了修復。

網(wǎng)絡安全專家 孫曉駿：這個病毒利用了一個漏洞，但是我們用戶沒有打補丁的習慣，沒有及時修復這次漏洞，這個病毒樣本通過漏洞攻擊了非常多的電腦。

根據(jù)網(wǎng)絡安全公司數(shù)據(jù)統(tǒng)計，截止5月13日晚8點，我國共有39730家機構(gòu)被感染，其中教育科研機構(gòu)有4341家，高校成為了這次蠕蟲病毒的重災區(qū)。

網(wǎng)絡安全專家 孫曉駿：這次病毒利用了445的一個重要的端口。校園網(wǎng)因為ip直連的情況，導致沒有一個nat和防火墻來阻斷對445端口的訪問所以在校園網(wǎng)沒有打補丁的機器就直接暴露在病毒之下了。

因為電腦蠕蟲病毒有主動攻擊的特性，所以每一次蠕蟲病毒的傳播范圍都很廣。然而在5月12號爆發(fā)的蠕蟲病毒與以往不同，它入侵電腦后會加密電腦中圖片、文檔、視頻、壓縮包等各類資料，并跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

被感染蠕蟲病毒后，不到十秒，電腦里的所有用戶文件全部被加密無法打開。網(wǎng)絡安全專家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒有找到有效的辦法可以解鎖。而專家并不建議用戶支付贖金取得解鎖。

網(wǎng)絡安全專家 孫曉駿：加密的文件會根據(jù)病毒指引去付贖金獲得密鑰，但是根據(jù)目前的研究看成功的幾率非常低，整個互聯(lián)網(wǎng)安全界在積極的探索有沒有辦法解開這個密鑰。因為它用的是高強度非對稱加密的算法，這個密鑰空間非常大，就算用暴力破解也需要非常長的時間，目前來看是不可接受的。

針對已經(jīng)被感染病毒的用戶，專家建議首先使用安全軟件查殺蠕蟲病毒，并保留被加密的文件，待日后網(wǎng)絡安全公司找到有效方法后再進行解鎖。

5月15日可能再次迎來病毒傳染高峰

勒索蠕蟲病毒從發(fā)現(xiàn)到爆發(fā)，僅用了幾個小時，然而網(wǎng)絡專家表示，傳染高峰期不能單純認為已經(jīng)過去。在5月15日，也就是下周一可能再次出現(xiàn)一個高峰，網(wǎng)絡專家特別提示，網(wǎng)民們一定要做好防范措施。

這次勒索蠕蟲病毒爆發(fā)的時間是5月12日，星期五，正是機構(gòu)和單位休息的周末，網(wǎng)絡安全專家提示，周一上班首先要做的就是先斷網(wǎng)，進行補丁修復。

網(wǎng)絡安全專家 孫曉駿：周一上班一定要先拔網(wǎng)線，安裝安全軟件，打上補丁，然后再插上網(wǎng)線進行工作，否則沒有打補丁的電腦非常大的幾率會收到蠕蟲病毒攻擊。

席卷全球的WannaCry勒索病毒的影響仍在持續(xù)，目前至少有150個國家受到網(wǎng)絡攻擊。北京青年報記者了解到，國內(nèi)除了多所高校遭到了網(wǎng)絡攻擊，還有相當一部分企事業(yè)單位的電腦也同樣中招。據(jù)英國媒體報道，一名22歲的英國網(wǎng)絡工程師注意到，這一勒索病毒曾不斷嘗試進入一個極其特殊、尚不存在的網(wǎng)址，他順手注冊了這個域名竟然阻攔了病毒的蔓延趨勢。令人遺憾的是，勒索病毒未來仍有進一步蔓延的趨勢。昨天下午，國家網(wǎng)絡與信息安全信息通報中心緊急通報，在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種，英國小伙無意間發(fā)現(xiàn)的“治毒方法”已經(jīng)失效。

國內(nèi)多家單位遭病毒攻擊

5月12日晚，WannaCry勒索病毒在全球多個國家蔓延，國內(nèi)多所高校的網(wǎng)絡遭受到勒索病毒的攻擊，大量學生畢業(yè)論文等重要資料被病毒加密，只有支付贖金才能恢復。

昨日，北青報記者了解到，受到該病毒影響的不僅僅是校園網(wǎng)，還包括部分企事業(yè)單位。

據(jù)一名中國聯(lián)通鄭州分公司的工作人員稱，5月14日，因為受到比特幣勒索病毒的影響，單位電腦全部癱瘓。

5月13日，響水公安局出入境辦事處發(fā)布消息稱，因公安網(wǎng)遭遇新型病毒攻擊，暫時停辦出入境業(yè)務，具體恢復時間等待通知。

“弄了一宿，數(shù)據(jù)也沒有恢復過來。”昨天，山東的一名民警告訴北青報記者，受到勒索病毒影響，單位存儲資料的電腦被鎖定，學習計算機專業(yè)的他最終也只能束手無策。

中石油部分加油站受影響

同樣受影響的還有中國石油加油站。昨日，中國石油在其官網(wǎng)中發(fā)布公告稱，5月12日22點30分左右，因全球比特幣勒索病毒爆發(fā)，公司所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網(wǎng)絡支付功能無法使用。不過，加油及銷售等基本業(yè)務運行正常，加油卡賬戶資金安全不受影響。

昨日下午，北青報記者與北京地區(qū)五個中國石油加油站取得了聯(lián)系。

其中中國石油首汽12號加油站的工作人員表示，13日起，因為受到新型病毒的影響，加油站的手機支付、加油卡支付等多種支付方式均受到影響，雖然上午進行了緊急搶修，但仍存在網(wǎng)絡不穩(wěn)定的情況。中國石油國門加油站的工作人員告訴北青報記者，截至下午4點，國門加油站仍只接受現(xiàn)金支付或國門加油站的加油卡支付費用。

中國石油昨天下午表示，根據(jù)現(xiàn)場驗證過的技術解決方案，開始逐站實施恢復工作。80%以上加油站已經(jīng)恢復網(wǎng)絡連接，受病毒感染的加油站正在陸續(xù)恢復加油卡、銀行卡、第三方支付功能。

中國石油大湖山莊西南、中國石油東鵬加油站、中國石油京順加油站的工作人員告訴北青報記者，已經(jīng)在中午前恢復了手機支付和加油卡支付的功能。

病毒傳播一度被意外攔阻

來自英國的消息似乎為戰(zhàn)勝勒索病毒帶來了一絲希望。

英國媒體13日報道，一名22歲的英國網(wǎng)絡工程師12日晚注意到，這一勒索病毒正不斷嘗試進入一個極其特殊、尚不存在的網(wǎng)址，于是他順手花8.5英鎊(約合75元人民幣)注冊了這個域名，試圖借此網(wǎng)址獲取勒索病毒的相關數(shù)據(jù)。

令人不可思議的是，此后勒索病毒在全球的進一步蔓延竟然得到了阻攔。

這名工程師和同事分析，這個奇怪的網(wǎng)址很可能是勒索病毒開發(fā)者為避免被網(wǎng)絡安全人員捕獲所設定的“檢查站”，而注冊網(wǎng)址的行為無意觸發(fā)了程序自帶的“自殺開關”。

也就是說，勒索病毒在每次發(fā)作前都要訪問這個不存在的網(wǎng)址，如果網(wǎng)址繼續(xù)不存在，說明勒索病毒尚未引起安全人員注意，可以繼續(xù)在網(wǎng)絡上暢行無阻;而一旦網(wǎng)址存在，意味著病毒有被攔截并分析的可能。

在這種情況下，為避免被網(wǎng)絡安全人員獲得更多數(shù)據(jù)甚至反過來加以控制，勒索病毒會停止傳播。

勒索病毒已經(jīng)出現(xiàn)新變種

意外攔阻勒索病毒的英國網(wǎng)絡工程師和一些網(wǎng)絡安全專家都表示，這種方法目前只是暫時阻止了勒索病毒的進一步發(fā)作和傳播，但幫不了那些勒索病毒已經(jīng)發(fā)作的用戶，也并非徹底破解這種勒索病毒。

他們推測，新版本的勒索病毒很可能不帶這種“自殺開關”而卷土重來。這種推測果然很快成為現(xiàn)實。

昨天國家網(wǎng)絡與信息安全信息通報中心緊急通報：監(jiān)測發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry 2.0， 與之前版本的不同是，這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委也聯(lián)合發(fā)出《關于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》。

該通知要求各單位立即組織內(nèi)網(wǎng)檢測，一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng)處置，嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備?！锻ㄖ贩Q，目前看來對硬盤格式化可清除病毒。

歐盟刑警組織下屬的歐洲網(wǎng)絡犯罪中心13日表示，此次勒索病毒攻擊的規(guī)模之大前所未有，需要通過復雜的國際調(diào)查尋找犯罪嫌疑人，歐盟刑警組織已和多國合作對此次攻擊展開調(diào)查。