近日，全球近百個國家和地區(qū)都有電腦系統(tǒng)遭受一個名為WannaCry的病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。

　　5月12日，安全軟件制造商Avast表示，這一病毒已經(jīng)在99個國家觀察到超過57000個感染例子。據(jù)中新社5月14日報道，目前安全機(jī)構(gòu)暫未能有效破除該勒索軟的惡意加密行為，用戶只能進(jìn)行預(yù)防，用戶中毒后可以通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

　　5月13日，中國國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)文稱，上述勒索軟件利用的是此前披露的Windows SMB服務(wù)漏洞(對應(yīng)微軟漏洞公告：MS17-010)攻擊手段，向終端用戶進(jìn)行滲透傳播，并向用戶勒索比特幣或其他價值物。

　≥中國網(wǎng)絡(luò)安全公司360首席安全工程師鄭文彬介紹，中國此次遭受攻擊的主要是教育網(wǎng)用戶。這種勒索軟件利用微軟“視窗”操作系統(tǒng)445端口的漏洞，國內(nèi)一些網(wǎng)絡(luò)運營商此前已封掉了該端口，但教育網(wǎng)并未設(shè)限。微軟此前已發(fā)布相關(guān)漏洞補(bǔ)丁，但一些沒來得及更新的電腦就會被攻擊。

　　阿里云安全專家分析，此次全球比特幣勒索病毒是由美國國家安全局(NSA)泄露的Windows系統(tǒng)SMB/RDP遠(yuǎn)程命令執(zhí)行漏洞引起。利用該漏洞，黑客可遠(yuǎn)程實現(xiàn)攻擊Windows的445端口(文件共享)。如果系統(tǒng)沒有安裝今年3月的微軟補(bǔ)丁，無需用戶任何操作，只要開機(jī)上網(wǎng)，黑客即可在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

　〖慮到Windows系統(tǒng)SMB/RDP遠(yuǎn)程命令執(zhí)行漏洞的危險性，國內(nèi)外不少云服務(wù)廠商都在4月封掉了445端口。但全球不少個人電腦、IDC物理機(jī)房仍存在大量暴露著445端口的機(jī)器，這給了黑客可乘之機(jī)。

　　阿里云安全專家分析，此次勒索事件在校園網(wǎng)傳播速度之快，影響面之大，主要原因是當(dāng)前大部分學(xué)�；�本是一個大的內(nèi)網(wǎng)互通的局域網(wǎng)，不同的業(yè)務(wù)未劃分安全區(qū)域。例如：學(xué)生管理系統(tǒng)、教務(wù)系統(tǒng)等都可以通過任何一臺連入的設(shè)備訪問，

　　同時，實驗室、多媒體教室、機(jī)器IP分配多為公網(wǎng)IP，如果學(xué)校未做相關(guān)的權(quán)限限制，所有機(jī)器直接暴露在外面。

　　騰訊反病毒實驗室認(rèn)為，各大高校通常接入的網(wǎng)絡(luò)是為教育、科研和國際學(xué)術(shù)交流服務(wù)的教育科研網(wǎng)，此骨干網(wǎng)出于學(xué)術(shù)目的，大多沒有對445端口做防范處理，這是導(dǎo)致這次高校成為重災(zāi)區(qū)的原因之一。

　　中新社的報道提及，此外，如果用戶電腦開啟防火墻，也會阻止電腦接收445端口的數(shù)據(jù)。但中國高校內(nèi)，一些同學(xué)為了打局域網(wǎng)游戲，有時需要關(guān)閉防火墻，也是此次事件在中國高校內(nèi)大肆傳播的另一原因。

　≥中新社報道，從5月12日晚間起，中國多個高校的師生陸續(xù)發(fā)現(xiàn)自己電腦中的文件和程序無法打開，而是彈出對話框要求支付比特幣等贖金后才能恢復(fù)。記者注意到，山東大學(xué)、南昌大學(xué)、廣西師范大學(xué)、東北財經(jīng)大學(xué)、電子科技大學(xué)中山學(xué)院在內(nèi)十幾家高校發(fā)布遭受病毒攻擊的通知，提醒師生注意防范。

　≥新華社報道，鄭文彬告訴記者，電腦被這種勒索軟件感染后，其中文件會被加密鎖住，支付黑客所要求贖金后才能解密恢復(fù)。據(jù)悉，勒索金額 達(dá)5個比特幣，目前價值人民幣5萬多元。

　　鄭文彬說，此次傳播的病毒以代號ONION和WINCRY的兩個家族為主，監(jiān)測顯示國內(nèi)首先出現(xiàn)前者，后者在12日下午出現(xiàn)并在校園網(wǎng)中迅速擴(kuò)散。

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://sanmuled.cn/