全球互联网正在被“勒索”，“想哭”！

新民晚报新民网 叶聆制图

　　【新民晚报·新民网】一夜之间，全球互联网安全正在被“勒索”！

　　12日起，全球99个国家和地区爆发了超过7.5万起电脑病毒攻击事件，俄罗斯、英国、中国、乌克兰等国纷纷“中招”，英国医疗系统甚至因此陷入瘫痪。上海网络信息办公室昨天下午发出病毒预警。记者今天上午获悉，沪上各高校、能源、医院等重要信息系统都已加强防范。

　　病毒凶猛 积极防范

　　病毒凶猛，此番的罪魁祸首是一个名为“想哭”（WannaCry）的勒索软件。

　　记者从沪上多所高校获悉，本市多所高校已经发出紧急通知，请师生及时应对。在华东政法大学，信息办及时做了紧急应对措施。例如，在内外防火墙设备禁止外网对校园网135/137/139/445端口的连接，在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接，关停不在业务期的应用系统等。同时，学校通过官微发出紧急通知，提供解决方案，请师生据此对自己的电脑及时进行升级并打补丁。

　　部分中石油旗下加油站出现断网情况，无法使用支付宝、微信、银联卡等联网支付方式加油或给油卡充值，只能使用现金支付。目前，尚不明确与病毒攻击事件相关，中石油有关部门正在核查。而上海500多座中石化旗下的加油站，由于加油业务没有开通网络支付，只能用现金或加油卡，没有受到病毒事件影响。此外，记者上午随机采访了三家民营加油站，其网络支付业务也没有受到影响。

　　全国各地都感受到了严防病毒的压力。为保护系统电脑免遭恶意软件攻击，部分交警、派出所、出入境等服务窗口暂停办理业务。

　　“老树新花” 破坏升级

　　风暴起于“青萍之末”。此次“风暴眼”——“勒索”病毒，并不是新面孔，而是老套路，过去几年经常出现。这种勒索式的病毒通常有一副“钓鱼面孔”：“HI，附件是我的照片，你要不要打开看看呀？”，“下载我们的播放器，就可以看小电影哦”，“你的电脑已经被感染恶意软件，赶紧下载我们的查毒软件查杀！”……一旦上当点开，电脑即中招。

　　近年来，随着网民安全意识的普遍提高，靠“骗”传播的病毒较难兴风作浪。此番“老病毒”利用了最新的微软0day漏洞。由于，微软系统的使用率非常高，导致所有使用微软的，没来得及升级的系统都可以被轻易感染。另外，这个病毒的传播性破坏性非常强，局域网中只要有一个被感染，局域网中的其他系统就都会被感染。

　　“想哭”病毒可以直接远程控制，只要它能进入你的电脑，不用你做任何操作，病毒就是开始锁死电脑的文件和进行自动传播。上海“漏洞银行”首席安全顾问张博文指出，最可怕的是，病毒感染之后会对系统中的数据加密，如果不支付高额比特币，数据就会永远丢失。数据是企业和机构的核心资产，大型企业数据如果被加密而无法解开的话，后果会非常严重。

　　目前，尚未有黑客组织认领这次袭击。但业界人士的共识是，“想哭”来源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的病毒武器库被曝光于网上。一个叫“影子经纪”的黑客组织，声称攻破了为NSA开发网络武器的美国黑客团队“方程式组织”的计算机系统，并下载了开发大量的攻击工具。其中，就包括了可以远程攻破全球约70%Windows机器的漏洞利用工具，也就是让“想哭”得以大规模勒索的得力“助手”。

　　防范“勒索” 做好备份

　　事实上，此番“勒索”来袭并非毫无征兆。早在2003年8月，冲击波病毒（W32.Blaster.Worm）肆虐全球，部分运营商在主干网络上封禁了445端口，但是教育网及大量企业内网并没有此安全策略的部署与端口限制而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致此次勒索病毒的泛滥。

　　今年3月，微软发布安全公告 MS17-010，Microsoft Windows SMB 服务器安全更新(4013389)，等级为严重。漏洞说明是：如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息，其中最严重的漏洞可能允许远程执行代码。仅仅1个月后，针对这一漏洞的勒索病毒，果真四处肆虐。

　　简而言之，这一病毒肆虐的原因就是电脑没有及时安装补丁更新，被漏洞利用程序攻击。上海市信息安全行业协会会长、众人科技创始人谈剑峰解读指出，感染勒索软件的电脑被锁定，文件被加密，勒索软件运用了高强度的加密算法使得目前难以破解，受害者目前只能乖乖付钱消灾。攻击者甚至叫嚣，如果在规定时间不付钱，金额翻倍，甚至删除文件。

　　当病毒来袭，企事业单位网络管理员要做的是，首先设置安全策略，在网络边界防火墙上阻断445端口的访问，并在计算机上暂时关闭Server服务。 “备份，备份，还是备份。”作为国内信息安全领域的资深专家，谈剑峰反复强调，数据备份是对抗勒索软件最有效的办法，一定不能懒惰，一定不能有侥幸心理，无论是个人还是企事业单位，务必要针对重要业务系统进行数据备份。

　　据悉，一位英国安全人员于13日凌晨，无意中注册了病毒开头的域名地址，一定程度上遏制了病毒的狂奔突进。不过，进一步“拯救”全球网络安全的效果并不理想。网络工程师们已经发现了该病毒的变异版本。

　　由于此次事件影响，微软昨天特地发布了xp和2003的相关补丁。张博文告诉记者，国内的网络安全领域正在积极引导大众做好防范。“比如，我们就做了一个一键防御软件，能够最快最大程度上防范病毒再一次扩散。另外，就是在想办法破解加密邮件，尝试能不能有助于挽回损失。”

　　据悉，现在已经公布的解决方法，还没有方法能有效解决加密邮件。政府正在做相关的努力，防止病毒扩散，国内外专家都在研究如何破解该病毒。

　　（新民晚报记者 马亚宁 陆梓华 易蓉 叶薇）