2017年5月13日(農(nóng)歷2017年4月18日)，全球爆發(fā)電腦勒索病毒已波及99個(gè)國家。這種勒索病毒名為WannaCry，圖中是安全研究人員的安全的計(jì)算機(jī)環(huán)境中進(jìn)行演示。2017年5月13日，據(jù)BBC等媒體報(bào)道，全球多國爆發(fā)電腦勒索病毒，受害者電腦會(huì)被黑客鎖定，提示支付價(jià)值相當(dāng)于300美元(約合人民幣2069元)的比特幣才可解鎖。目前已經(jīng)波及99個(gè)國家。這種勒索病毒名為WannaCry(及其變種)，全球各地的大量組織機(jī)構(gòu)遭受了它的攻擊。在一些遭受攻擊的醫(yī)院里，手術(shù)被迫取消，可能導(dǎo)致病人無辜死去。據(jù)說攻擊者使用的很可能是美國國家安全局開發(fā)的某些工具。勒索病毒W(wǎng)annaCry全球分布圖受到“永恒之藍(lán)”密集攻擊的區(qū)域是誰在開展攻擊?一些專家說，這種攻擊應(yīng)該是利用了微軟系統(tǒng)的一個(gè)漏洞。該漏洞其實(shí)最早是美國國安局發(fā)現(xiàn)的，他們還給漏洞取名為EternalBlue。然后，國安局研發(fā)的相關(guān)工具就被一個(gè)名為“影子經(jīng)紀(jì)人”的黑客團(tuán)體竊取了。黑客們還嘗試在一個(gè)網(wǎng)上拍賣中出售它們。但是，黑客們之后又決定免費(fèi)提供這些工具，并在4月8日發(fā)布了加密密碼。黑客們表示，他們發(fā)布密碼，是為了對(duì)美國總統(tǒng)唐納德·特朗普表示“抗議”。當(dāng)時(shí)一些網(wǎng)絡(luò)安全專家表示，惡意軟件可能是真的，但卻已經(jīng)過時(shí)，因?yàn)槲④浽?月份就發(fā)布了這個(gè)漏洞的補(bǔ)丁，但問題在于，很多系統(tǒng)可能尚未安裝更新補(bǔ)丁。微軟周五表示，其工程師已經(jīng)增加了針對(duì)WannaCrypt的檢測和保護(hù)。微軟還說，該公司正在為客戶提供幫助。攻擊規(guī)模有多大?目前已經(jīng)有99個(gè)國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和意大利。反病毒軟件廠商Avast表示，世界各地出現(xiàn)的WannaCry勒索病毒案例已經(jīng)增加到了7.5萬個(gè)。反病毒廠商Avast的專家JakubKroustek說：“這個(gè)規(guī)模非常巨大?！闭l開發(fā)了它?目前還不清楚，但勒索能夠讓襲擊者迅速通過攻擊獲取利潤，是網(wǎng)絡(luò)竊賊最喜歡的攻擊方式之一。通過使用虛擬貨幣，他們很容易就能獲得贖金，而且很難被追蹤到。不同勒索團(tuán)伙之間的激烈競爭促使他們尋找更有效的方式，以傳播他們的惡意代碼。俄羅斯黑客波格契夫WannaCry似乎是利用美國國家安全局(NSA)發(fā)現(xiàn)的漏洞開發(fā)的。自從這個(gè)漏洞的細(xì)節(jié)被泄露后，許多安全研究人員就曾預(yù)測，這會(huì)導(dǎo)致更多能夠自我創(chuàng)造的惡意蠕蟲病毒出現(xiàn)。距離這些研究人員的預(yù)測剛剛過去幾個(gè)月，已經(jīng)有惡意黑客開始利用這個(gè)漏洞。什么是勒索病毒?很多研究人員說，這些勒索案例似乎彼此之間存在聯(lián)系，但他們表示，這可能不是針對(duì)某些具體目標(biāo)的有組織攻擊。與此同時(shí)，據(jù)說一些和勒索病毒有關(guān)的比特幣錢包已經(jīng)開始充滿現(xiàn)金。誰受到了攻擊?英國國家衛(wèi)生服務(wù)局(NHS)受到攻擊，一些手術(shù)被迫取消。一名NHS工作人員告訴BBC，在其中一些案例中，病人“幾乎肯定會(huì)死亡”。有報(bào)道說，俄羅斯的感染案例比其他任何一個(gè)國家都多。一些西班牙公司，包括電信巨頭Telefonica，電力公司Iberdrola和公用事業(yè)公司GasNatural也遭受了攻擊。有報(bào)道說，這些公司的工作人員被告知要關(guān)掉計(jì)算機(jī)。葡萄牙電信公司、聯(lián)邦快遞公司、瑞典一個(gè)地區(qū)的政府，以及俄羅斯第二大移動(dòng)運(yùn)營商Megafon，也表示受到了攻擊。這個(gè)惡意軟件的工作原理是怎樣的?一些安全研究人員指出，這次的感染似乎是通過一個(gè)蠕蟲來部署的。蠕蟲是一種程序，可以在計(jì)算機(jī)之間自我傳播。與許多其他惡意程序不同的是，這個(gè)程序只靠自己就能夠在一個(gè)網(wǎng)絡(luò)中移動(dòng)傳播。其他大多數(shù)惡意程序是依靠人類來傳播的，也就是說，需要先有人去點(diǎn)擊含有攻擊代碼的附件。一旦WannaCry進(jìn)入了一個(gè)組織機(jī)構(gòu)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，它就會(huì)找到一些脆弱的計(jì)算機(jī)并感染它們。這可能解釋了為什么它的影響是如此巨大——因?yàn)槊總€(gè)受害的組織機(jī)構(gòu)里都有大量的機(jī)器被感染。為何醫(yī)療機(jī)構(gòu)受創(chuàng)最重?這可能有很多原因，其中最有可能的理由是，大型醫(yī)療機(jī)構(gòu)都需要龐大的IT基礎(chǔ)設(shè)施支持。此外，醫(yī)療機(jī)構(gòu)還有許多合作伙伴和供應(yīng)商，后者可以接觸其核心網(wǎng)絡(luò)。復(fù)雜性往往是網(wǎng)絡(luò)安全的最大敵人，為此這是可以預(yù)見的威脅，特別是由供應(yīng)商操作的網(wǎng)絡(luò)很難維持安全。這可能意味著，可以阻止WannaCry攻擊的安全補(bǔ)丁未被及時(shí)更新。為此當(dāng)蠕蟲病毒爆發(fā)后，它就會(huì)變得肆無忌憚。我的電腦安全嗎?這取決于不同因素。WannaCry病毒只感染那些運(yùn)行Windows系統(tǒng)的電腦。如果你沒有升級(jí)Windows，或在打開和閱讀電子郵件時(shí)不夠小心，那么很可能成為其受害者。你可以通過安裝更新軟件保護(hù)自己的電腦，或使用防火墻、殺毒軟件等。同時(shí)，在閱讀電子郵件時(shí)保持謹(jǐn)慎。此外，你還需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份，這樣即使遭到攻擊也不必支付贖金恢復(fù)數(shù)據(jù)。這些攻擊能被阻止嗎?幾乎沒有辦法，但公司和機(jī)構(gòu)可以采取更多措施保護(hù)自己。他們可以設(shè)置防火墻，安裝殺毒軟件，應(yīng)用文件過濾器，運(yùn)行入侵檢測程序，定期更新軟件等，以防護(hù)惡意軟件和黑客襲擊。當(dāng)然，絕沒有100%的完美防護(hù)方式，因?yàn)楦鞴竞蜋C(jī)構(gòu)都是由人來運(yùn)行的，而人類難免犯錯(cuò)。有鑒于此，許多網(wǎng)絡(luò)竊賊現(xiàn)在主要通過欺騙人們自己打開存有陷阱的附件，或含有病毒的電子郵件連接，即所謂的釣魚發(fā)動(dòng)攻擊。在過去幾年中，有數(shù)以十億計(jì)的用戶名和密碼被偷，并被黑客公開發(fā)布。有些網(wǎng)絡(luò)犯罪組織通過梳理這些數(shù)據(jù)，可以找到他們想要襲擊的目標(biāo)的憑據(jù)。他們可以假扮公司雇員登陸，并從內(nèi)部發(fā)動(dòng)攻擊。此外，修復(fù)漏洞的補(bǔ)丁從3月14日就已經(jīng)推出了，但許多機(jī)構(gòu)可能沒有及時(shí)更新。防范勒索軟件病毒攻擊的方法在這里近期國內(nèi)多所院校出現(xiàn)勒索軟件感染情況，磁盤文件會(huì)被病毒加密，加密使用了高強(qiáng)度的加密算法對(duì)難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件?！坝篮阒{(lán)”會(huì)掃描開放445文件共享端口的Windows機(jī)器，無需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。在此提醒廣大校園網(wǎng)用戶：1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快安裝此安全補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。2、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。3、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開。4、盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤、U盤，備份完后脫機(jī)保存該磁盤。5、建議仍在使用windowsxp，windows2003操作系統(tǒng)的用戶盡快升級(jí)到window7/windows10，或windows2008/2012/2016操作系統(tǒng)。6、安裝正版操作系統(tǒng)、Office軟件等。