全球爆發電腦勒索病毒襲擊，學校企事業單位大面積感染

昨天晚上爆發了也許是人類歷史上首次全球性的電腦病毒恐怖主義事件，因為這次爆發，不僅僅是對電腦的破壞，更重要的是裡面包含了敲詐勒索的內容，幾乎全世界各個主要國家都成為受災程度不同的受害者，而的校園網也被大面積感染，無數學子的畢業設計資料被病毒鎖死，面臨功虧一簣。

事情的爆發是在深夜，首先我看到了這麼一條微博。說英國的十六家醫院被網路攻擊，如果不繳納贖金，資料面臨全部刪除的風險。

而當我打開評論一看的時候發現，受害人不僅僅是英國的醫院，很多的學校也已經遭受到了這種病毒的襲擊，很多學生中招。尤其是畢業的學生，畢業設計都被鎖死，很有ke能影響最終的畢業成績，而美術、動畫專業的學生就更慘，因為他們已經準備了近一年的時間。

這種情況後來發現並不是個案，其實整個很多大學都已經淪陷，影響人群已經有數千萬之多，很多用戶在微博上分享了自己學校機房等大面積中毒的照片。

而這次病毒襲擊的波及範圍之廣最終還是非常讓人吃驚的，涉及到了全球一百多個國家，幾乎沒人能夠倖免。

據360安全中心分析，此次校園網勒索病毒是由NSA（美國國家安全局）泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序，和之前的病毒還需要用戶下載和運行有很大不同。「永恆之藍」之前是NSA自己發現微軟漏洞后改造的攻擊軟體，一開始用來反恐，後來被泄露之後，才通知微軟。而微軟也發布了自己的補丁，只是2009年前的系統諸如Windows XP等就沒有保護，而這次大面積爆發的正是這些沒有保護的系統。比如醫院的定製系統，校園網系統，都是比較落後的操作系統，甚至是半封閉系統。黑客中某大俠基於「永恆之藍」，添加了一層對文件加密及勒索比特幣以解密的軟體，就成為了這次轟動全球的攻擊。這也是對全球網路安全的一次提醒，現在的世界已經和以前不一樣的了。

值得欣慰的是，由於針對455埠的攻擊比較多，國內很多網路運營商把這個埠封掉了，所以受影響比較大的是沒有封閉的校園網。目前，「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。因為正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。還有大量的ATM、自助終端、企事業單位遭到攻擊，影響非常廣泛。

其實這件事情一爆發的時候，我就發現問題很嚴重，給360的同事打電話之後，知道他們已經早就發現並開始處理了，正常安裝360安全衛士的電腦應該不會受到影響，安裝其他安全軟體的電腦也有被攻破的案例，這從另一方面也說明了在安全方面，360的優勢還是比較明顯的。

此前360安全中心也已推出「NSA武器庫免疫工具」，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的埠，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。大家如果還有不放心的，就去下載一下檢測看看就好了。

下載NSA武器庫免疫工具：

其實這個病毒並不是一個很大的事情，只是利用了大部分落後電腦的漏洞。比起更為厲害的0day攻擊，這只是一個小兒科，不過對我們很多企事業單位、校園網、公司區域網提了個醒，對網路安全的不重視，就很容易成為攻擊的對象。而且整體的計算機安全問題尤其是電腦病毒的問題，因為360的殺毒軟體免費風潮已經很久沒有肆虐了，一方面是防範技術的提升，另一方面是病毒製作者的利益下降。而這次攻擊的恰恰是忽視這個問題的老舊系統。只是沒想到的是，企事業單位，學校這樣的機關落後電腦這麼多，一下子造成了劇烈影響。

安全問題是一個隱性問題，在沒有發生問題的時候，大家都並不在意，有些人甚至熱衷於裸奔，也不會去裝安全軟體，殺毒軟體，但只要一次的疏忽，就有可能造成巨大的損失。這一次全球範圍的攻擊，應該讓大家警醒，要時刻注意自己的電腦安全問題。