5月12日開始在全球肆虐的WannaCrypt（永恒之藍）勒索蠕蟲攻擊，在周末兩天已發展成為史上最大規模的勒索軟件攻擊事件。5月15日首個工作日，360企業安全在周日緊急發布用戶開機完整指南，指導政企用戶規避這一安全風險。電腦一開機，可能所有的文件將被加密無法讀取，不得不損失300美元！

　　全球多個國家的網絡遭遇名為“想哭”的勒索軟件攻擊，據統計，涉及中國、英國、西班牙、俄羅斯等近百個國家和地區。電腦被勒索軟件感染后文件會被加密鎖定，支付黑客所要贖金后才能解密恢復，受攻擊對象甚至包括醫院、高校等公益性機構。歐盟刑警組織說，這次網絡攻擊“達到史無前例的級別”。

　　數據顯示，5月12日至5月13日，國內出現29000多個IP感染該病毒，涉及教育科研單位、商業中心、醫療單位等。目前，該勒索軟件還在傳播，但傳播速度已經明顯放緩。

　　據了解，這款勒索蠕蟲病毒是針對微軟的永恒之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會主動對局域網內的其他電腦進行隨機攻擊，局域網內沒有修補漏洞的電腦，理論上將無一幸免感染該病毒。

　　聽說病毒傳播者只獲得了10萬塊，但是卻有另外一批人大賺了一筆，因為以網絡安全概念為代表的計算機應用板塊出現全面大爆發，很多漲停了，這次全球爆發的勒索病毒事件刺激網絡安全概念多只個股“一”字漲停，真的是東方不亮西方亮，想必病毒傳播者想死的心的都有。

　　360安全應急手冊發布

　　這一安全事件的風險已被包括360在內的多家安全機構定級為“危急”。

　　“ 英雄拯救世界”？在近兩天全球性的勒索軟件網絡攻擊事件中，傳出了一名英國網絡工程師通過注冊某個域名而遏制這場災難的消息。但網絡安全專家指出，目前事態只是由于多種原因而稍顯緩和，許多網絡用戶特別是中國用戶仍面臨風險關口。

　　網絡攻擊級別“史無前例”

　　這一勒索軟件利用的是微軟“視窗”操作系統中的一個漏洞。盡管此前微軟已發布安全補丁，但仍有許多沒有更新的電腦被感染。鑒于事態嚴重，微軟很快宣布采取非同尋常的安防措施，為一些它已不再支持的老“視窗”平臺提供補丁。多家網絡安全廠商也緊急推出了應對勒索軟件的安全工具。

　　13日，媒體報道一個英國小伙“拯救世界”的消息，稱他通過注冊某個域名遏制了這場網絡攻擊。記者調查發現，這位迄今沒有透露姓名等信息的英國網絡工程師運營一家分析惡意軟件的網站。他在網站上稱，通過分析“想哭”軟件發現，它預設如果訪問某個域名就自我刪除，而這個域名尚未注冊，他通過注冊這個域名并進行相關操作，成功阻止了“想哭”軟件蔓延。

　　“ 這個說法并不全對，域名的作用其實有限，”安天公司安全研究與應急處理中心主任李柏松告訴新華社記者，“一部分已被感染的電腦，確實可以訪問這個域名而使勒索軟件停止破壞，但當前最大的問題是大量內網節點已被感染，而有些節點無法訪問這個域名，并且勒索軟件很容易修改出不帶有這一特性的新變種。所以，不能指望就靠這個域名拯救世界?！?/p>

　　而根據360威脅情報中心的統計，在短短一天多的時間，全球近百個國家的超過10萬家組織和機構被攻陷，其中包括1600家美國組織，11200家俄羅斯組織。包括西班牙電信巨頭Telefonica，電力公司Iberdrola，能源供應商Gas Natural在內的西班牙公司的網絡系統也都癱瘓。葡萄牙電信、美國運輸巨頭FedEx、瑞典某當地政府、俄羅斯第二大移動通信運營商Megafon都已曝出相關的攻擊事件。

　　國內已經有29372家機構組織的數十萬臺機器感染WannaCrypt（永恒之藍），被感染的組織和機構已經覆蓋了幾乎所有地區，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域。目前被感染的電腦數字還在不斷增長中。

　　周一（5月15日）工作日首日，是電腦開機的高峰，也是勒索蠕蟲傳播的高峰，360安全監測與響應中心向與勒索蠕蟲病毒關系密切的服務器管理員、桌面終端管理員、普通用戶分別提供了完整的安全開機操作指南。

　　在安全開機操作指南中，360企業安全向用戶提供了詳細的攻擊預警通告，以及專業的工具軟件包。用戶可以選擇通過安全U盤或在未被感染的電腦從網絡上下載，并按照指南中的流程進行安全操作，就可以最大程度避免勒索蠕蟲的侵害。

　　“ 我們監測到的攻擊量和感染量并沒有明顯回落，只是一個緩慢的持平和下降，”360公司首席安全工程師鄭文彬說，“隨著媒體推動和用戶意識到問題，公眾和機構的電腦逐漸打上補丁，這才是事態目前稍顯緩和的主要原因?！?/p>

　　最全面永恒之藍勒索蠕蟲攻擊預防措施

　　用戶仍然面臨風險 “勒索”未來可能持續

　　“ 這個緩和很大程度上還因為是周末，15日會是重要的考驗關口，”鄭文彬強調。由于時區關系，中國將是較早面臨這個風險的國家。

　　李柏松同樣判斷：“勒索軟件網絡攻擊大規模爆發于北京時間12日晚8點左右，當時國內有大量機構和企業的網絡節點已關機，因此15日開機將面臨安全考驗。”他還說，許多重要的計算機系統處于內網環境，無法訪問前述域名，并且也可能無法及時更新安全補丁，因此仍可能面臨較大風險。

　　網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟件感染。開機后應盡快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防御工具，才可以聯網。

　　“ 針對勒索軟件威脅，用戶必須提前做好防御工作，”李柏松強調，“因為這個勒索軟件采用了RSA、AES等加密算法，沒有密鑰無法解密。”也就是說，對已被感染且發作的電腦，其中被鎖定的文件暫時沒有辦法打開。他表示，網上有傳聞說勒索軟件作者已經公開了密鑰，但已經證實這是假消息。

　　李柏松指出，不建議文件已被鎖定的受害者按黑客要求支付贖金，“妥協就是對犯罪的縱容，而且目前無法確定傳播者的真實意圖，支付了贖金也不一定會收到解鎖所需的密鑰，我們不建議受害用戶支付贖金。”

　　鄭文彬說，文件被鎖定的用戶可以嘗試使用一些恢復工具，根據被鎖定文件的性質，有一定概率可以恢復數據。

　　網絡安全專家都在嚴陣以待15日這個關口。那么，假如過了這個關口，今后又會怎么樣？鄭文彬認為：“這個勒索軟件的攻擊未來應該還會持續一段時間?！?/p>

　　“ 一些不法黑客還可能受到此次勒索軟件攻擊的啟發，將更多技術手段與勒索軟件相結合，”李柏松說，“勒索模式帶動蠕蟲病毒的回潮不可避免，黑客可能利用僵尸網絡分發病毒，還可能針對物聯網設備的漏洞制造和傳播病毒軟件，這些問題都會出現?！?/p>