長江公寓

“永恒之藍(lán)”來了，比當(dāng)年的“熊貓燒香”勢頭還猛。

昨天（5月12日），根據(jù)美聯(lián)社、英國標(biāo)準(zhǔn)晚報等多家媒體報道，一種名為WannaCry（永恒之藍(lán)）的電腦勒索病毒正在全球蔓延，99個國家受到病毒感染。最嚴(yán)重的地區(qū)集中在美國、歐洲、澳洲等地區(qū)，目前也已由國外進(jìn)入中國。

而由于互聯(lián)網(wǎng)接入極其有限，朝鮮在這大范圍的攻擊下守住了一方凈土。它幾乎是惟一在這場病毒災(zāi)難中幸免的國家。

這款勒索病毒主要利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動傳播的能力，能夠在數(shù)小時內(nèi)感染一個系統(tǒng)內(nèi)的全部電腦。根據(jù)360的統(tǒng)計顯示，該病毒昨日夜間每小時攻擊次數(shù)達(dá)到4000次。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報顯示，永恒之藍(lán)是NSA網(wǎng)絡(luò)軍火庫民用化第一例。它會自動掃描445文件共享端口的Windows機(jī)器，無需用戶任何操作，就可以將所有磁盤文件加密、鎖死，后綴變?yōu)?onion，隨后，黑客可以遠(yuǎn)程控制木馬，向用戶勒索“贖金”。

“贖金”需要以比特幣的形式支付。虛擬貨幣支付形式分散、難以追蹤，所以非常受黑客歡迎。

最先遭到攻擊的是英國NHS（英國國家醫(yī)療服務(wù)體系）系統(tǒng)。

根據(jù)BBC 與CNN的報道顯示，昨天英國本土超過16家醫(yī)院受到大規(guī)模黑客攻擊，系統(tǒng)癱瘓，既定的手術(shù)被迫取消，救護(hù)車也被迫轉(zhuǎn)往其他醫(yī)院。黑客要求醫(yī)院支付價值300美金比特幣，才可獲取密鑰，并重新打開文件。如果三天之內(nèi)仍未完成支付，贖金將翻倍。

而中國的蠕蟲病毒感染重災(zāi)區(qū)集中在高校。據(jù)悉，目前全國范圍內(nèi)有數(shù)十所高校的校園網(wǎng)感染了這一病毒，而正值畢業(yè)季，許多學(xué)生的畢業(yè)論文和設(shè)計都因感染病毒而被鎖死。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計，目前國內(nèi)平均每天有5000多臺機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊。

黑客凱文在微博文章中解釋了國內(nèi)教育網(wǎng)首當(dāng)其沖的原因，由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲，運(yùn)營商對個人用戶已封掉445端口，但是教育網(wǎng)并沒有此限制，仍然存在大量暴露445端口的機(jī)器。

不僅教育網(wǎng)被攻擊，公安局域網(wǎng)絡(luò)也沒能逃過一劫。蘇州地區(qū)目前已經(jīng)無法辦理車輛檢測、上牌照等業(yè)務(wù)，響水地區(qū)出入境辦理也需要暫緩。

病毒通過教育網(wǎng)、公安內(nèi)網(wǎng)可以大范圍快速傳播。在小范圍的互聯(lián)網(wǎng)內(nèi)，一旦有某一個人沒有封掉445端公口、或者沒有給Windows打補(bǔ)丁，那么整個區(qū)域內(nèi)的電腦都會被病毒感染。

而個人用戶一旦感染此病毒，千萬不要給錢，因為即便交了贖金，文件也可能無法恢復(fù)。只能在把硬盤低格后，重新安裝操作系統(tǒng)。

據(jù)新浪科技報道，除了教育網(wǎng)、校園網(wǎng)以外，這種病毒的影響范圍疑似在逐漸擴(kuò)大。微博上一些用戶開始反饋，今日北京、上海、江蘇、天津等多地的出入境、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊。

微博認(rèn)證為“江蘇省鹽城市響水縣公安局出入境管理大隊官方微博”的@響水出入境 在中午則發(fā)布微博稱，因公安網(wǎng)遭遇新型病毒襲擊，暫時停辦出入境業(yè)務(wù)，具體恢復(fù)時間等待通知。

據(jù)《每日經(jīng)濟(jì)新聞》報道，全國多地，包括北京、上海、重慶、四川成都、四川南充等多個城市的部分中國石油旗下加油站在今日0點左右突然出現(xiàn)斷網(wǎng)， 而因斷網(wǎng)目前無法使用支付寶、微信、銀聯(lián)卡等聯(lián)網(wǎng)支付方式，只能使用現(xiàn)金支付，加油站加油業(yè)務(wù)正常運(yùn)行。

在成都城東一家加油站，現(xiàn)場已貼出“ 因公司網(wǎng)絡(luò)故障，IC卡所有充值業(yè)務(wù)暫定辦理 ”的通知。該加油站超市的工作人員稱，只能付現(xiàn)，不能刷卡及網(wǎng)絡(luò)支付。 一位中石油成都某加油站人員稱，中石油在全國的部分加油站都有類似情況。另外，中石油目前在南充、德陽等地的一些加油站也出現(xiàn)類似情況。 中石油相關(guān)負(fù)責(zé)人介紹， 該事件正在核實當(dāng)中，會盡快公布結(jié)果。該負(fù)責(zé)人介紹，中石油信息、銷售公司等部門正在核實該事件的具體情況。至于加油站斷網(wǎng)是否與病毒有關(guān)，四川無聲信息技術(shù)有限公司副總經(jīng)理鄒曉波分析稱， 可能發(fā)生的情況是，部分加油站平時不會注意這種補(bǔ)丁升級，目前出現(xiàn)的問題可能是支付系統(tǒng)主機(jī)被病毒鎖定，而部分主機(jī)感染后，如果其他主機(jī)不采取防范措施，很容易導(dǎo)致全網(wǎng)感染。

而避免感染病毒最高效的手段就是盡快安裝補(bǔ)丁。

5 月 13 日下午，微軟決定對已經(jīng)停止支持的 Windows XP 和 Windows 2003 發(fā)布特別補(bǔ)丁，以修復(fù)勒索病毒“永恒之藍(lán)”所利用的漏洞。

補(bǔ)丁代號為 KB4012598，動手能力強(qiáng)的讀者可以前往官方下載頁面，自行下載安裝：http：//www.catalog.update.microsoft.com/Search.aspx？q=KB4012598，當(dāng)然，相信 360、安全管家等客戶端也會在稍后推送該補(bǔ)丁更新。

根據(jù)微軟官方的描述，這一次惡意軟件所利用的漏洞其實早在今年 3 月就被修復(fù)了，然而因為 XP、Windows Server 2003 等系統(tǒng)早已停止技術(shù)支持，所以未獲得補(bǔ)丁更新。但是由于本次影響實在過于嚴(yán)重，經(jīng)過評估決定特例提供補(bǔ)丁。

當(dāng)然這里也有另一個故事，很多人應(yīng)該還記得有新聞?wù)f微軟會為某些國家政府職能部門額外延長技術(shù)支持時間，以便于過渡系統(tǒng)遷移時期，那為什么還會有部門出現(xiàn)問題？

其實理由很簡單，盜版系統(tǒng)當(dāng)然不被支持啦。