黑客已收4.2万美元赎金！勒索蠕虫出现变种　我们怎么抵抗

【聚】

医院瘫痪、加油站断网、毕业论文被篡改、多地多部门停止网络办理业务……就在巴菲特刚刚说出了“网络攻击比核武器还可怕”之后没多久，黑客就在全世界面前秀了一次肌肉。

12日起，全球多个国家的网络遭遇名为“想哭”的勒索软件攻击，据统计，涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。电脑被勒索软件感染后文件会被加密锁定，支付黑客所要赎金后才能解密恢复，受攻击对象甚至包括医院、高校等公益性机构。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。

5月13日早上，一个网名为MalwareTech的网友在自己的同名网站MalwareTech上发布了一篇文章，讲述了自己如何“一不小心”就防止了勒索病毒的扩散。然而恐怖的是，就在MalwareTech找到遏制勒索病毒扩散的方法后第二天，WannaCry勒索病毒就出现了变体，“删除开关”已经不起作用了！

昨天，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry　2.0，与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。目前微软已发布补丁MS17－010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。通知还建议，一旦发现中毒机器，立即断网。严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。尽快备份自己电脑中的重要文件资料到存储设备上。及时更新操作系统和应用程序到最新的版本。

【聚】

医院瘫痪、加油站断网、毕业论文被篡改、多地多部门停止网络办理业务……就在巴菲特刚刚说出了“网络攻击比核武器还可怕”之后没多久，黑客就在全世界面前秀了一次肌肉。

12日起，全球多个国家的网络遭遇名为“想哭”的勒索软件攻击，据统计，涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。电脑被勒索软件感染后文件会被加密锁定，支付黑客所要赎金后才能解密恢复，受攻击对象甚至包括医院、高校等公益性机构。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。

5月13日早上，一个网名为MalwareTech的网友在自己的同名网站MalwareTech上发布了一篇文章，讲述了自己如何“一不小心”就防止了勒索病毒的扩散。然而恐怖的是，就在MalwareTech找到遏制勒索病毒扩散的方法后第二天，WannaCry勒索病毒就出现了变体，“删除开关”已经不起作用了！

昨天，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry　2.0，与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。目前微软已发布补丁MS17－010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。通知还建议，一旦发现中毒机器，立即断网。严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。尽快备份自己电脑中的重要文件资料到存储设备上。及时更新操作系统和应用程序到最新的版本。

而根据今天的最新报道，波及全球数十国的勒索病毒网络攻击实施者现已收到4.2万余美元赎金，但这些汇款仍在银行账户未被取走。

【议】

揭“勒索病毒”真面目　罪魁祸首竟是他们……

5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？

这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。

但真正气人的是，制造出这个病毒的祸根，竟然是美国的国家安全局！美国《纽约时报》已经证实，网络攻击所用的黑客工具“永恒之蓝”，就是来源于早期NSA泄露的网络武器库。一群匿名黑客在盗取了美国国家安全局的病毒代码后，直接利用该代码强化了一种之前的恶性病毒，然后就引发了这次全球的病毒危机。

公开资料可知，这次基于永恒之蓝爆发的网络病毒，只是美国国家安全局旗下“方程式黑客组织”掌握的十款重要网络武器的一种。除了永恒之蓝，还有永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼等，其中任何一款网络武器都可以攻破全球70％的windows系统漏洞。

另外，《纽约时报》还指出，虽然微软公司表示他们早在袭击发生前就已经做好了“安全补丁”，但微软却拒绝透露是谁告诉了公司这个安全漏洞。所以，安全专家更加怀疑这是美国国家安全局在得知自己的病毒程序被盗后，悄悄让微软公司采取行动的……

勒索病毒到底有多可怕？让世界见识了现代网络战争的厉害

这种勒索病毒可怕的地方在于，它使用的是2048位RSA加密，目前的计算机没有办法解密，暴力破解的时间可能要以百万年计或是等到量子计算机实用化。

黑客只是拿到了其中一款网络武器，小试牛刀就血洗互联网。这就清晰地告诉我们，全球绝大多数联网电脑尚处于裸奔之中，平时只是我们没有察觉罢了。

目前所有的网络系统都有后门和漏洞，包括黑客、安全机构和情报机关等都可以加以利用，网络共享的世界里不存在单方掌握的网络工具，任何侥幸和傲慢都会付出沉重的代价。当然，自主操作系统的开发绝非一朝一夕之功，基于当前网络安全命脉被别人牢牢掌控的基本现实，对于用户来说最为重要的就是养成良好的用网习惯，比如使用正版软件、定期升级修补漏洞，定时备份数据文件资料、使用云存储服务存储资料等。

事实上，网络已经成为继陆、海、空、太空之后的第五维战略空间。网络安全是信息安全的大坝，关乎国家安全、国家主权。从某种程度上讲，没有网络安全就没有国家安全。

互联网显然不是延伸、放大零和博弈游戏的地方，网上一处城门失火，会有更多利益群体遭池鱼之殃。更重要的是，互联网越开放，抑制在网上释放破坏力就需投入越高的成本，这场斗争很可能不是一个国家的力量所能承担得了的。比起地缘政治冲突，网络的特殊战争或许是人类更紧迫的挑战。人们希望自己存在银行里的钱是安全的，我们不会被病毒性信息包围、戏弄，而且交通、电力等涉及国计民生的重要设施不会遭到恐怖主义分子的控制，大家不会好好的就突然陷入某个失控的境地。

【多一点】

如何防御？专家教你防御WannaCry勒索病毒

面对网络攻击，各大高校也在积极寻求解决方案。其中，360安全卫士的“NSA武器库免疫工具”得到了一致认可推荐，冲在了抵御病毒侵袭的第一线。据了解，360“NSA武器库免疫工具”能够一键检测修复NSA黑客武器攻击的漏洞。对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。而此前腾讯电脑管家已经发布“勒索病毒免疫工具”及“勒索病毒免疫工具离线版”，用户只要掌握正确处置方法，通过电脑管家勒索病毒免疫工具，就可以加固电脑以免被感染。 

另外，大家也可以按照以下操作，临时保卫自己的电脑。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：http：／／dl.360safe.com／nsa／nsatool.exe

Win7、Win8、Win10的处理流程：

1、打开控制面板－系统与安全－Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程：

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

net　 stop　rdr

net　 stop　srv

net　 stop　netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

【听】

＠朴觅轩：别想勒索比特币了，我连人民币都没有……

手机人民网网友：这是技术犯罪，是世界公害！全球各国政府应象打击冰毒犯罪一样，严厉打击制造互联网病毒行为！

＠Always＿CocaBella：最近比特币病毒很火的样子。。。会不会因此爆发一波买mac的热潮。。。看同事在讨论补丁的时候笑而不语。

（综合　人民网、科普中国网。环球网、环球时报等　编辑：崔競文）