&

5月12日，一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。據(jù)卡巴斯基統(tǒng)計，在過去的十幾個小時里，全球共有74個國家的至少4.5萬Windows系統(tǒng)電腦中招。而殺毒軟件Avast統(tǒng)計的數(shù)據(jù)更為驚人：病毒已感染全球至少5.7萬臺電腦，并仍在迅速蔓延中。

美國、中國、日本、俄羅斯、英國等重要國家均有攻擊現(xiàn)象發(fā)生，其中俄羅斯受攻擊最為嚴重。而對英國的攻擊主要集中在英國國家醫(yī)療服務(wù)體系（NHS），旗下至少有25家醫(yī)院電腦系統(tǒng)癱瘓、救護車無法派遣，極有可能延誤病人治療，造成性命之憂。

全國多地部分中國石油旗下加油站在今日0點左右也突然出現(xiàn)斷網(wǎng)，目前無法使用支付寶、微信、銀聯(lián)卡等聯(lián)網(wǎng)支付方式，只能使用現(xiàn)金支付，加油站加油業(yè)務(wù)正常運行。

這不禁讓人想起巴菲特日前在伯克希爾哈撒韋股東大會上所說的那番話，“我對大規(guī)模殺傷武器是很悲觀的，但我認為發(fā)生核戰(zhàn)爭的可能性要低于生化武器與網(wǎng)絡(luò)攻擊。”

勒索價值300美元的比特幣作為贖金

使用Windows系統(tǒng)的用戶要小心了：這款勒索病毒會引誘你點擊看似正常的郵件、附件或文件，并完成病毒的下載和安裝，稱為“釣魚式攻擊”（phishing）。安裝后的病毒會將用戶電腦鎖死，把所有文件都改成加密格式，并修改用戶桌面背景，彈出提示框告知交納“贖金”的方式。

《華盛頓郵報》報道稱，病毒發(fā)行者正是利用去年被盜的美國國家安全局（NSA）自主設(shè)計的Windows系統(tǒng)黑客工具Eternal Blue（永恒之藍），再將今年2月的一款勒索病毒升級后，形成如今攻擊全球多個國家的新型病毒。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無法修復。

下圖是本次病毒襲擊的截屏，內(nèi)含“我的電腦發(fā)生了什么”、“如何修復我的文件”、“如何支付贖金”等信息。用戶可以嘗試修復極小一部分數(shù)據(jù)，作為證明病毒及“解藥”有效的證據(jù)。

病毒要求用戶在被感染后的三天內(nèi)交納相當于300美元的比特幣，三天后“贖金”將翻倍。七天內(nèi)不繳納贖金的電腦數(shù)據(jù)將被全部刪除，對無力支付300美元的人還設(shè)有為期六個月的“人性化”特別還款通道。提示框左邊是計時器，右邊則標有付款及檢驗付款生效的方法。

英國NHS官方宣布，襲擊該系統(tǒng)的勒索病毒叫做WannaCry（想哭嗎）或Wanna Decryptor（想解鎖）。西班牙電腦安全公司熊貓安全（Panda Security）表示，勒索病毒已經(jīng)升級到可以感染局域網(wǎng)中的所有電腦，而不再像以前只是單點攻擊。

另據(jù)都市快報報道，中文版的勒索界面如下圖所示，有網(wǎng)友評論稱，看到最后一句“想打人”。

一位比特幣行業(yè)人士告訴每日經(jīng)濟新聞（微信號：nbdnews）記者，早在2014年時就曾有過比特幣勒索病毒，當時，“比特幣敲詐者”木馬的始作俑者是一個叫波格契夫的俄羅斯黑客。而這一次，黑客使用的技術(shù)比上次更加高端，影響的范圍面更廣，但黑客身份目前還尚不清楚。

“我們不建議受害者向黑客支付贖金，一是即便你付了款，黑客可能也不知道你的電腦是哪一臺；第二，我們對這種把比特幣作為勒索工具的行為是深惡痛絕的。黑客行為不能代表這個行業(yè)。”該人士表示。

全國多地加油站突然斷網(wǎng)

每日經(jīng)濟新聞（微信號：nbdnews）記者獨家獲悉，全國多地，包括北京、上海、重慶、四川成都、四川南充等多個城市的部分中國石油旗下加油站在今日0點左右突然出現(xiàn)斷網(wǎng)，而因斷網(wǎng)目前無法使用支付寶、微信、銀聯(lián)卡等聯(lián)網(wǎng)支付方式，只能使用現(xiàn)金支付，加油站加油業(yè)務(wù)正常運行。

5月13日上午10點左右，中石油相關(guān)負責人介紹，該事件正在核實當中，會盡快公布結(jié)果。該負責人介紹，中石油信息、銷售公司等部門正在核實該事件的具體情況。

▲5月13日上午，成都一家加油站貼出充值業(yè)務(wù)暫定辦理的通知。每經(jīng)記者朱萬平攝

每日經(jīng)濟新聞（微信號：nbdnews）記者致電中石油四川銷售分公司公開電話，一位工作人員稱，今天公司辦公地的內(nèi)網(wǎng)出了點問題，具體情況并不清楚，“只接到通知說內(nèi)網(wǎng)有問題，要我們把網(wǎng)絡(luò)關(guān)閉一下。”但其表示，對加油站的網(wǎng)絡(luò)情況并不清楚。

一位中石油成都某加油站人員稱，中石油在全國的大部分加油站都有類似情況。至于原因，他表示“聽說與比特幣網(wǎng)絡(luò)勒索有關(guān)”。

隨后，記者隨機撥打北京市3家中石油加油站、上海、重慶、南京、武漢等地部分中石油加油站電話，對方均表示今天無法使用網(wǎng)絡(luò)支付。

不過，上午11時，記者來到中國石油四川銷售公司，公司信息管理處相關(guān)人士向記者表示：（網(wǎng)絡(luò)問題）正在處理解決，現(xiàn)在我們總部還在做測試做分析。

記者：（網(wǎng)絡(luò)問題）和傳言的受到網(wǎng)絡(luò)黑客襲擊有關(guān)系嗎？

中石油四川銷售公司信息管理處人士：沒關(guān)系，現(xiàn)在還在確定，總部還在檢查。

值得注意的是，國內(nèi)多所高校受到了此次網(wǎng)絡(luò)攻擊的影響。據(jù)中國青年網(wǎng)，近日正值畢業(yè)論文季，這種病毒在國內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成了影響，致使許多實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖。昨夜今晨包括山東大學、南昌大學、廣西師范大學、東北財經(jīng)大學在內(nèi)十幾家高校發(fā)布通知，提醒師生注意防范。

據(jù)IT之家，各地中招的網(wǎng)友可謂不少。

網(wǎng)絡(luò)安全專家張瑞東認為：

此次病毒本身是很傳統(tǒng)的，但加了針對445端口的自動傳播，只要Windows系統(tǒng)的機器未能升級最新補丁，使得445端口開放，病毒就可以侵入機器。正常的家庭網(wǎng)絡(luò)此前已經(jīng)被運營商限制445端口訪問，但學校等大型局域網(wǎng)沒有做類似防范，因此成為攻擊目標。從理論上，這次攻擊只針對Windows系統(tǒng)，石油系統(tǒng)及工業(yè)互聯(lián)網(wǎng)不會被波及，除非有專門的針對這一系統(tǒng)的病毒被開發(fā)。

微軟：早就發(fā)布了安全補丁

微軟公司發(fā)布聲明稱，這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級補丁，目的就是用來防范這一款病毒襲擊�，F(xiàn)已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。

　　不過微軟的聲明也從側(cè)面印證了本次襲擊與美國國家安全局的黑客工具有關(guān)，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個自稱為影子黑客（Shadow Brokers）的組織在網(wǎng)上公布了NSA針對Windows文件與打印機共享系統(tǒng)漏洞的黑客編程代碼，但NSA從沒有正面承認過。

CNBC分析認為，由于并不是每個用戶——甚至包括各國政府機構(gòu)在內(nèi)——都有定期升級Windows系統(tǒng)的習慣，本次勒索病毒看準的正是這一漏洞，而對升級電腦系統(tǒng)比較怠慢的醫(yī)院體系自然首當其沖。

下圖是國內(nèi)網(wǎng)上熱傳的應(yīng)對措施。（注：微信公眾號“加油站管理服務(wù)中心”的賬號主體是一家企業(yè)管理資訊公司，并非某加油站運營）

▲圖片截自微信公眾號“加油站管理服務(wù)中心”

已有機構(gòu)解除警報

據(jù)法新社報道，5月12日，倫敦、英格蘭西北部和該國其他地區(qū)的醫(yī)院正在報告計算機系統(tǒng)的問題。醫(yī)院要求病人非緊急情況不要去醫(yī)院。

本次網(wǎng)絡(luò)襲擊事件正好發(fā)生在英國6月8日大選前夕，不過英國首相May表示，已有證據(jù)證明這是一次全球性的網(wǎng)絡(luò)襲擊，并不特定針對英國，也不是特意針對英國的醫(yī)療系統(tǒng)。英國國家網(wǎng)絡(luò)安全中心和英國版“FBI”國家打擊犯罪調(diào)查局（NCA）已經(jīng)開始著手調(diào)查。

據(jù)《華盛頓郵報》消息，網(wǎng)絡(luò)智能公司Flashpoint的首席戰(zhàn)略家Chris Camacho稱，此次攻擊“是我們見過的首次在國際范圍內(nèi)的全球行動”。聯(lián)邦快遞5月12日在聲明中說，“與其他公司一樣，聯(lián)邦快遞公司部分Windows系統(tǒng)的電腦遭受病毒攻擊。我們迅速開展了補救行動。對客戶造成的任何不便我們深感抱歉”。

但其他受襲擊機構(gòu)并未報道有用戶數(shù)據(jù)丟失或商業(yè)機密泄露等實質(zhì)損失。俄羅斯內(nèi)政部今天（北京時間5月13日）早些時候表示，俄羅斯約有1000臺電腦受到影響，該國最大的銀行俄羅斯聯(lián)邦儲備銀行（Sberbank）也成為了攻擊目標，該銀行現(xiàn)已經(jīng)成功擊退了攻擊。西班牙許多成為攻擊對象的公司也已重獲對其系統(tǒng)的控制權(quán)，并正在恢復運作。

網(wǎng)絡(luò)安全研究機構(gòu)MalwareTech對行業(yè)媒體The Intercept表示，如此大規(guī)模的網(wǎng)絡(luò)襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲病毒，當時有近200個國家的至少900萬臺電腦被感染。