英國(guó)時(shí)間5月12日早些時(shí)候，各大媒體紛紛爆出NHS英國(guó)國(guó)家醫(yī)療服務(wù)系統(tǒng)的電腦被RansomWare勒索病毒黑了，波及到的幾乎是全國(guó)范圍內(nèi)的40家醫(yī)院和醫(yī)療組織。

　　5月15日，隨著企事業(yè)單位周一集中開機(jī)辦公，WannaCry勒索病毒可能進(jìn)一步蔓延，高校、銀行、醫(yī)院等高危易感用戶而言將是極大挑戰(zhàn)。截至14日10時(shí)30分，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測(cè)到約242.3萬個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊；被該勒索軟件感染的IP地址數(shù)量近3.5萬個(gè)，其中中國(guó)境內(nèi)IP約1.8萬個(gè)。接下來的幾個(gè)小時(shí)后，這場(chǎng)‘有毒’的網(wǎng)絡(luò)攻擊迅速擴(kuò)散到了全球超過99個(gè)國(guó)家和地區(qū)，從俄羅斯內(nèi)政部，到中國(guó)大學(xué)生的個(gè)人電腦系統(tǒng)。

　　無論是醫(yī)護(hù)人員還是普通的大學(xué)生，電腦里的所有數(shù)據(jù)都會(huì)被加密，用戶完全打不開，接著屏幕會(huì)彈出消息框，要求受害人在三天內(nèi)支付300美元同等價(jià)值的比特幣贖金，超時(shí)翻倍。因此，這款勒索病毒別名也叫‘比特幣病毒’。

　　順帶一提，為什么犯罪分子非要比特幣呢？首先，比特幣是一種電子虛擬貨幣，來無影去無蹤，不容易留下痕跡。這種貨幣的流通價(jià)值不受政府和銀行操縱，可以全世界流通，獨(dú)立性和匿名性剛剛的，最受那些一生放縱不羈愛自由的極客們喜愛。

　　但對(duì)那些干著違法買賣的毒品販和職業(yè)犯罪者來說，比特幣也是最保險(xiǎn)的金錢流通方式。全球目前有一千六百萬比特幣，2017年3月的數(shù)據(jù)表示，1比特幣約合1萬多人民幣。

　　其實(shí)類似比特幣惡意勒索軟件事件屢有發(fā)生，但這一次的規(guī)模之大、影響之廣泛、被黑機(jī)構(gòu)之高層，史無前例。

　　病毒傳播一度被意外攔阻

　　來自英國(guó)的消息似乎為戰(zhàn)勝勒索病毒帶來了一絲希望。

　　英國(guó)媒體13日?qǐng)?bào)道，一名22歲的英國(guó)網(wǎng)絡(luò)工程師12日晚注意到，這一勒索病毒正不斷嘗試進(jìn)入一個(gè)極其特殊、尚不存在的網(wǎng)址，于是他順手花8.5英鎊（約合75元人民幣）注冊(cè)了這個(gè)域名，試圖借此網(wǎng)址獲取勒索病毒的相關(guān)數(shù)據(jù)。

　　令人不可思議的是，此后勒索病毒在全球的進(jìn)一步蔓延竟然得到了阻攔。

　　這名工程師和同事分析，這個(gè)奇怪的網(wǎng)址很可能是勒索病毒開發(fā)者為避免被網(wǎng)絡(luò)安全人員捕獲所設(shè)定的“檢查站”，而注冊(cè)網(wǎng)址的行為無意觸發(fā)了程序自帶的“自殺開關(guān)”。

　　也就是說，勒索病毒在每次發(fā)作前都要訪問這個(gè)不存在的網(wǎng)址，如果網(wǎng)址繼續(xù)不存在，說明勒索病毒尚未引起安全人員注意，可以繼續(xù)在網(wǎng)絡(luò)上暢行無阻；而一旦網(wǎng)址存在，意味著病毒有被攔截并分析的可能。

　　在這種情況下，為避免被網(wǎng)絡(luò)安全人員獲得更多數(shù)據(jù)甚至反過來加以控制，勒索病毒會(huì)停止傳播。

　　勒索病毒已經(jīng)出現(xiàn)新變種

　　意外攔阻勒索病毒的英國(guó)網(wǎng)絡(luò)工程師和一些網(wǎng)絡(luò)安全專家都表示，這種方法目前只是暫時(shí)阻止了勒索病毒的進(jìn)一步發(fā)作和傳播，但幫不了那些勒索病毒已經(jīng)發(fā)作的用戶，也并非徹底破解這種勒索病毒。

　　他們推測(cè)，新版本的勒索病毒很可能不帶這種“自殺開關(guān)”而卷土重來。這種推測(cè)果然很快成為現(xiàn)實(shí)。

　　昨天國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)：監(jiān)測(cè)發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry 2.0， 與之前版本的不同是，這個(gè)變種不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會(huì)更快。

　　北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委也聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》。

　　該通知要求各單位立即組織內(nèi)網(wǎng)檢測(cè)，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，嚴(yán)格禁止使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備。《通知》稱，目前看來對(duì)硬盤格式化可清除病毒。

　　歐盟刑警組織下屬的歐洲網(wǎng)絡(luò)犯罪中心13日表示，此次勒索病毒攻擊的規(guī)模之大前所未有，需要通過復(fù)雜的國(guó)際調(diào)查尋找犯罪嫌疑人，歐盟刑警組織已和多國(guó)合作對(duì)此次攻擊展開調(diào)查。