全球性勒索病毒大爆發，你的電腦也可能中招！

文／天下網商記者 陶旺波

5月12日晚間開始，一個電腦勒索病毒蔓延，引發全球性的信息安全危機。不論你是買家還是賣家，不論你是個人還是機構，都可能中招。

眾多高校已經被這一病毒攻陷。此外，全球範圍內，從企業、醫院、加油站、警方到政府部門，已經有上百個國家上萬個信息服務網路爆出受到侵害的消息。黑客通過鎖定電腦文件，勒索用戶交贖金。

這種新型「蠕蟲式」勒索軟體WanaCrypt0r 2.0，被認為使用了美國國家安全局(NSA)泄露的「永恆之藍」黑客武器。「永恆之藍」傳播的勒索病毒以ONION和WannaCry這兩個家族為主。

阿里雲安全專家分析，此次全球比特幣勒索病毒是由美國國家安全局泄露的Windows系統SMB/RDP遠程命令執行漏洞引起。如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，這個全球性勒索病毒可掃描開放445文件共享埠的Windows電腦，植入惡意程序。

這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。社交媒體上用戶貼出的照片顯示，該勒索軟體得手后，會顯示有「哎喲，你的文件被加密了!」(Ooops,your files have been encrypted!)等字樣的對話框。

雖然微軟3月份發布了相關安全漏洞的補丁，但許多系統可能尚未更新安裝，因此仍未受到足夠防護。

BBC報道稱，英國各家醫院的電腦系統周五開始遭遇大規模網路攻擊而癱瘓，導致預約取消、電話斷線、患者無法看病。

電信巨頭西班牙電信公司(Telefonica)內部網路部分電腦受到感染，但尚未影響到用戶和相關服務。

多所高校也被爆出病毒肆虐，正值畢業季，許多學生的畢業論文和設計都因感染病毒而被鎖死。杭州都市快報就報道稱，5月12日晚11時，下沙高教園區校園網被黑，浙江傳媒學院、計量大學，浙江理工大學……好多校區校園網都被黑了。

據了解，由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。

阿里雲安全專家還分析，此次勒索事件在校園網傳播速度之快，影響面之大主要原因是當前大部分學校基本是一個大的內網互通的區域網，不同業務未劃分安全區域。例如：學生管理系統、教務系統等都可以通過任何一台連入的設備訪問，同時，實驗室、多媒體教室、機器IP分配多為公網IP，如果學校未做相關的許可權限制，所有機器直接暴露在外面。

在國內，除了教育網，這種病毒的影響範圍疑似逐漸擴大。微博上一些用戶開始反饋，多個城市的出入境、派出所等公安網路也疑似遭遇了病毒襲擊。微博認證為「江蘇省鹽城市響水縣公安局出入境管理大隊官方微博」的@響水出入境 就在今天中午發布微博稱，因公安網遭遇新型病毒襲擊，暫時停辦出入境業務，具體恢復時間等待通知。

另據中新網報道，5月13日，全國多地部分中石油旗下加油站在今日零點左右突然斷網，因斷網目前無法使用支付寶、微信等網路支付方式，只能使用現金。

這種勒索病毒暫時也開始影響到電商和物流行業。國際貨運巨頭聯邦快遞(FedExCorp)報告稱，旗下一家公司使用微軟windows操作系統的電腦感染了該勒索軟體。

無論如何，對個人和商家來說，都要引起對數據安全方面的重視，畢竟這種病毒一旦染上很難破解，更不要抱有幻想向黑客支付贖金，只能做好預防。

《天下網商》在此提醒windows系統用戶：

養成備份重要文件資料的習慣，避免出現意外情況；進行windows最新補丁升級，確保所有補丁升級完成；安裝可靠的殺毒軟體，如賽門鐵克（Symantec），並確保病毒庫升級到最新；不要打開來路不明的郵件附件，未確認的文件請不要隨意訪問、下載、傳播，先進行病毒查殺。

阿里雲則提醒大型企業或組織機構，面對成百上千台機器，最好還是能使用客戶端進行集中管理，比如阿里雲的安騎士就提供實時預警、防禦、一鍵修復等功能，而可靠的數據備份也可以將勒索軟體帶來的損失最小化。