比特币勒索软件袭击 | 你的电脑还好吗？

“

网络情报公司 Flashpoint 的首席战略官克里斯卡马乔说，“这是我们第一次看到如此大规模的全球攻击，这相当令人震惊。今天早上，人们醒来时以为病毒爆发只是在欧洲。今天，它已经蔓延到全世界，成为全球性的病毒袭击。” 事实上，早前的网络安全会议就指出，“提高网络信息化水平，保障网络安全，是实现我国从网络强国向网络强国转型升级的重要基础。” 基于比特币勒索事件，互联网安全和计算机用户的安全防范意识势必成为新一轮网络安全发展的重点。 如果我们能够战胜每一次危机，倒逼人们前行，增强信息保护和安全意识，未尝不是一件坏事。

“

当我们沉浸在汶川地震九周年的新闻中时，全球化进程带来的风险和危机已经超越了时空的限制，增加了动荡的渠道。 人们早就预料到，网络时代通讯的便利pc比特币网站，几乎致命地把自身的劣势暴露给了黑客。 我们有意识地排查安全漏洞，但不能保证每个网络漏洞都被修补。 伴随社会化进程而不可避免的危机感，可以成为阻碍人进步的原动力，但也有理由成为推动人更好进步的基本动力。

1.“想哭”、“想解锁”？

北京时间5月12日20时许，国内部分大学生反映电脑中毒，文件被加密。 13日，病毒传播迅速，中国高等教育学会教育信息化分会网络信息安全工作组向各高校发出《重要通知》，引发社会广泛关注。

据媒体报道，该病毒是全球性的。 截至笔者撰写之时，已有99个国家和地区的数万台计算机遭到攻击。 受灾地区包括美国、俄罗斯、中国、法国、日本等，其中俄罗斯受灾最为严重。 对英国的攻击主要集中在英国国民健康服务系统。 其旗下至少有25家医院电脑系统瘫痪，救护车无法出动，极有可能耽误患者救治。 目前我国受害地区集中在高校，贺州大学、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等院校都不同程度受到病毒攻击. 从这一点来看，该勒索病毒的影响力和深度远高于熊猫烧香，传播范围也更广。

1. 这是什么勒索软件？

英国NHS官方公布，此次袭击系统的勒索软件名为WannaCry（想哭）或WannaDecryptor（想解锁）。 据专家介绍，被勒索软件感染的磁盘文件会被病毒加密，后缀名为.onion。 该勒索软件是先前活跃的勒索软件钱包的一种变体。 除了高额赎金外，通常没有其他方法可以解密文件。 只有支付高额赎金才能解密和恢复文件，造成学习资料和个人资料的严重损失。

2、高校为何成为“重灾区”？

据网络安全机构报道，该病毒广泛感染和传播的最重要原因是它利用了前段时间泄露的NSA黑客工具包中的“永恒之蓝”0day漏洞。 该蠕虫主要通过445端口传播，由于之前国内爆发过使用445端口的蠕虫，运营商已经对个人用户屏蔽了445端口，但是教育网没有这个限制，仍然有大量机器暴露445端口。（蠕虫：是指可以通过网络将自身全部或部分代码复制传播到其他网络节点的程序。它不同于计算机病毒，不需要文件宿主。因为蠕虫通过复制传播通过大量网络，会造成网络拥塞，甚至瘫痪）

3. 攻击的规模有多大？

截至提交时，已有 99 个国家/地区受到攻击，包括美国、英国、中国、俄罗斯、西班牙和意大利。 受病毒影响的地区包括校园网、医疗机构、银行、政府机构、加油站等。杀毒软件厂商Avast表示，全球WannaCry勒索软件案件数量已增至7.5万起。 “规模巨大，”Avast 专家 Jakub Kroustek 说。

4、勒索病毒是如何入侵的？

勒索病毒之前也入侵过一些电脑，但基本都是通过钓鱼邮件、U盘或者网页来欺骗你。 如果你不明白，计算机可能会被欺骗。 然而，这一次，这种传统的勒索病毒被绑在了一颗“核弹”上，而这颗“核弹”的名字就是“永恒之蓝”。 简单来说，《永恒之蓝》可以在未经你同意的情况下远程入侵，让你执行任何程序。 勒索病毒+永恒之蓝可以直接让你在未经你同意的情况下执行勒索病毒，锁定你的电脑，并对与你处于同一网络的任何其他电脑进行一系列的攻击。 也就是说，学校或公司的数十万台计算机中，99%的人可能不会点击陌生邮件的附件。 但是，只要这所学校或公司的数百人中有一个人点击了包含此类勒索软件的电子邮件或网络，无论是无意还是无意，他的计算机都会被病毒感染，而勒索病毒会启动 NSA 的killer Eternal Blue，入侵与其相连的所有电脑，对网络内所有被成功入侵的电脑发起勒索病毒……一套可以看懂的勒索ABC）

2、中国多所大学校园网陷落

国内高校是此次比特币勒索病毒攻击的重灾区。 该病毒导致不少大学毕业生的毕业论文被锁定，需要支付赎金才能解密。

从各校“紧急提醒”发送时间来看，大连海事大学、贵州大学、贵州电子科技大学、西安电子科技大学、南开大学等迅速通过微博、微信平台向师生发送信息. 起到了很好的传播病毒的作用。

面对勒索病毒，中国网友的反应似乎是云（shi）光（bu）风（guan）光（ji），一波笑话来了……

5月14日上午，英国媒体和其他一些公众号报道称，一名22岁的英国男孩阻止了WannaCry在全球的进一步肆虐。 据介绍，小哥找到了WannaCry软件样本。 在阅读代码时，他发现了一个尚未注册的域名。 以下代码表示WannaCry在黑点电脑前运行时首先尝试访问该域名。 如果访问失败，系统就会被黑，如果访问成功，则会自动退出。 于是，小弟就注册了这个域名。。。后来在一些中国媒体的报道中说，因为注册了无效的域名，后来被WannaCry感染的电脑访问该域名时，都得到了一个正的返回值，所以没有进一步锁定信息和勒索。 如果这是真的，我只能说这位小哥会被大众记住（严肃脸，但显然这不是那么简单，小哥自己都说了“这还没完”……）

3、网络安全的春天还远吗？

1、计算机病毒感染比例上升。

当前，网络空间已成为人类继海陆空天后“同呼吸、共命运”的新空间，成为各国权力博弈的新战场。 互联网的出现，使得信息的流通不再受地域空间的限制，资源的获取更加便捷。 随着互联网发展的不断推进，网络安全在整个国家安全中的地位不断提高。 可以说，没有网络安全，就没有国家安全。

根据《第十五次全国信息网络安全状况及计算机和移动终端病毒疫情调查分析报告》，2015年计算机病毒感染比例为63.89%，比2014年上升0.19个百分点。木马病毒再次卷土重来，成为网络安全的最大威胁。

（术语解释：网络安全事件：指对计算机或网络发起的能够破坏网络中数据或系统的完整性、机密性和可用性的攻击，如网络攻击、计算机病毒传播等。）

调查发现，我国计算机病毒主要通过电子邮件、网络下载或浏览、局域网和移动存储介质传播。 当个别重大病毒出现时，我国的安全防范措施顿时捉襟见肘。 计算机用户遭受恶意病毒攻击，面临浏览器配置修改、数据损坏或丢失、被远程控制、系统无法使用、密码和账号被盗等风险，在事件的整个过程中，用户往往是最薄弱的环节，甚至最强大的技术也难以阻止事件的发生。

2、移动互联网安全堪忧。

一波大起大落，又一波大起大落。 随着我国移动互联网用户数量的增加，移动互联网已成为最重要的网络接入渠道和信息共享渠道、最大的信息消费市场、最活跃的创新领域。 移动互联网扁平化的网络、多元的服务、智能化的终端，既是其区别于传统互联网的优势，也带来了重叠的安全隐患。

笔者早前看到微信社科学报的一条推文，《有趣的谈话|日本的一篇热门文章：中国人会不会偷偷笑话我们落后？》日本论坛2ch前两天发现，最受日本网友关注和欢迎的是一篇题为《中国的非现金社会的快速发展已经超出想象》的文章，一篇吹嘘中国的文章。 重点是这篇文章有841人评论。 要知道，就连朝鲜发射导弹这样的大新闻，也只有22人评论。 文中提到，支付宝在中国的普及率非常高，甚至内陆地区、露天地摊、寺庙香火钱、乞丐等都已经使用了非现金交易。 文章虽然不无调侃，但我国基于移动平台的金融服务发展确实取得了显著成效。

翻看北外以往对留学生的采访，不少留学生对支付宝、淘宝、外卖、共享单车等移动金融服务在中国的发展现状感到惊叹。

根据第39次《中国互联网发展状况统计报告》，目前我国移动终端互联网应用极为丰富，其中网页浏览、社交软件、金融服务占比最大。 无论是从网络发展现状，还是从网民数量来看，我国都已经步入互联网强国行列。

但“大国”并不等于“强国”。 高速发展的同时，也隐藏着巨大的危机。 一方面，金融服务的快速发展凸显了财产安全问题； 此外，移动终端承载了太多的隐私信息和数据，一旦被病毒入侵，其危害几乎是致命的。 上述安全报告显示，越来越多的恶意代码不像传统意义上的病毒，而是开始向灰色地带过渡。 安全事件总体呈下降趋势，但移动终端病毒感染率相对上升。

由此看来，互联网的发展要想告别“冬天”迎来“春天”，恐怕还得放眼长远。

4、网络大国如何成为强国？

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，“网络空间的无限性增加了网络安全的风险，没有网络安全就没有国家安全，就没有国家安全。没有信息化的现代化。” 国家战略层面对网络安全的重视由此可见一斑，但政策指令要转化为行为导向，获取实实在在的效益，难度较大pc比特币网站，需要时间和精力。

对于一个全球网民数量最多的国家来说，如此庞大的基数本身就意味着从“大国”到“强国”的道路将充满艰辛。 对于普通网民来说，我们可能无法从国家层面和技术层面对网络安全提出建议，但可以提高自己的网络安全意识和网络使用素养。 网络空间不是“法外之地”。 网络闲散是虚拟的，但使用网络空间的主体是真实的。 文明合法上网，是我们能做的。 同时，生活在21世纪的我们，更应该对信息社会有一个全面的认识。 为了防止病毒或入侵、数据丢失等问题，每位网友都应该牢记随时备份数据的习惯。

针对该勒索软件的防范措施：

个人预防措施：

1、未升级操作系统的处理方法（不推荐，暂时缓解）：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则中禁用“文件和打印机共享”相关规则。

2、如何升级操作系统（推荐）：建议师生使用自动更新方式升级到最新版本的Windows。

学校缓解措施：

1、边界出口处的交换路由设备禁止外网接入校园网135/137/139/445端口；

2、禁止在校园网核心骨干交换路由设备上连接135/137/139/445端口。

推荐加固措施：

1、及时将操作系统升级到最新版本；

2、经常做重要文件的异地备份；

3、停止使用Windows XP、Windows 2003等微软不再提供安全更新的操作系统。

提前计划总是好的。 经常备份你的数据、资料、文稿，一般备份几分钟，关键时刻救命……