勒索病毒

周潔

2017年5月12日，仿佛一夜之間，全世界都被一種紅色的“想哭”（wanna cry）病毒感染，并在短短3天之內影響了全球近100個國家超過10萬臺電腦。據媒體報道，最先是英國16家醫(yī)院遭到大范圍網絡攻擊，電腦被鎖。黑客的訴求很簡單，他要求每家被感染的醫(yī)院支付300美元的比特幣，否則將刪除所有資料。英國之后，西班牙、葡萄牙、意大利、俄羅斯也相繼中招，我國也有多家高校被病毒感染。不僅如此，除了學校，銀行、火車站、加油站等等都出現了感染案例，直接影響了人們的工作和生活。

有專家認為：“這是全球迄今最大的勒索軟件攻擊事件之一?！?/p>

事后，根據調查，黑客所使用的“永恒之藍”，是美國國家安全局（NSA）針對微軟MS17-010漏洞所開發(fā)的網絡武器。對此，專家表示，黑客是將此前公布的“永恒之藍”攻擊程序改裝后進行的攻擊，可以理解為該NSA攻擊工具內核沒變，但是不法分子改變了其“載核”，加上了勒索攻擊的一系列調動工具，由于該NSA攻擊工具可以被公開下載，不排除可有多個不法分子改裝該工具發(fā)動勒索襲擊。3月時，微軟還針對這個漏洞發(fā)布過一個安全補丁。

這次勒索事件在校園網傳播速度之快，影響面之大主要原因是當前大部分學校基本是一個大的內網互通的局域網，不同的業(yè)務未劃分安全區(qū)域。同理，醫(yī)院、政府等相關機構也是很容易中招的地方。不過，Wanna Cry勒索病毒雖然來勢洶洶，卻還是在各方的努力下找到了有效的防御方法，沒有造成更大的損失。

自Wanna Cry勒索病毒一戰(zhàn)成名之后，各種變種及新型勒索病毒層出不窮，除了大型黑客團伙運營的一些“知名”種類之外，一些小眾的勒索樣本也想“趁熱打劫”，甚至還有山寨Wanna Cry的 “想死”（Wanna Die）及“想笑”（Wanna Smile）新型勒索病毒，不過危害性沒有Wanna Cry高，可以被殺毒軟件全面查殺。

專家表示，雖然Wanna Cry已經遠去，但當下勒索病毒的發(fā)展態(tài)勢仍然嚴峻，建議廣大用戶在日常電腦實用中注意及時更新系統和軟件，打好補?。痪枞魏瓮ㄟ^電子郵件發(fā)來的信息；通過正規(guī)渠道下載軟件應用；同時還應養(yǎng)成對系統上重要的文件和數據定期備份的習慣。

層出不群的勒索病毒也在提醒我們：在互聯網向現實社會的滲透過程中，網絡安全問題也成了重點，在享受網絡帶來便利的同時，還要在安全的邊界上扎緊籬笆。