從5月12日開始，一款名為“想哭”（WannaCry）的勒索病毒在全球多個國家蔓延，從中國到英國、意大利、俄羅斯、美國等諸多國家的網絡在短短數日內相繼淪陷。這款僅3.3M大小的電腦病毒，注定將會被永遠寫入人類互聯網史冊。據悉，截至目前，全球至少30萬部電腦被感染，已波及150多個國家。

　　勒索病毒的影響顯然是毀滅性的。一旦中招，用戶主機系統內的圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件都將被加密，加密文件的后綴名被統一修改為 .WNCRY，沒有私鑰這些被加密的文件就無法訪問和打開 。

　　黑客雖然聲稱，受害者支付約300美元等價值的比特幣就能解鎖。但是，事實證明，雖然受害者已支付贖金近7萬美元，支付贖金后數據被修復的情況尚未出現。

　　WannaCry勒索病毒大規模爆發 銀行成攻擊重要目標

　　監測發現，全球大量行業企業內網遭到感染，包括教育、企業、醫療、電力、能源、交通等多個行業受到不同程度的影響。外媒稱，西班牙畢爾巴鄂比斯開銀行和桑坦德銀行兩家銀行已經中招，但這兩家銀行的發言人對此予以堅決否認，并稱無論是在西班牙還是在其他地區，都沒有受到WannaCry感染。

　　而在國內，近日同樣有媒體爆料某國有大行位于太原的一家支行和一家銀行的ATM機疑似受到“勒索病毒”影響，雖然2家銀行都否認了這個說法，但有一個問題卻不得不讓人感到擔憂，那就是在病毒肆虐的環境下，眾多行業已受影響，各類金融機構就能夠順利應對嗎？

　　外媒稱，目前，銀行仍為WannaCry勒索病毒的重要目標，一旦銀行被攻擊，如果處理不及時，影響將是致命的，很可能直接導致銀行破產?！跋胂笠幌?，一旦客戶賬戶信息和交易記錄被鎖定很長時間的消息被傳出，擔憂的公眾很可能會擠破銀行大廳，出現擠兌浪潮?！币晃粯I內人士稱。

　　因此，目前，已經很多銀行認為，比起感染勒索病毒帶來的嚴重后果，支付贖金更合算。英國政府前科技大使兼國際電子犯罪大會主席Simon Moores博士日前表示，英國很多大銀行已經在囤積比特幣做贖金儲備。

　　好消息是，任何及時更新、安裝最新的補丁軟件、有效的反釣魚和反惡意軟件工具的電腦，理論上來說應該很安全。但是即使在安全意識最高的銀行，依然可能存在一些未曾意識到的漏洞。例如，那些在家里辦公的員工不使用公司VPN或者一些員工不及時安裝更新、安全意識不強，他們的電腦很可能處于危險之中。

　　例如，2014年，黑客通過一名摩根大通工作人員的個人電腦侵入整個系統，摩根大通7600萬家庭和700萬小企業的相關信息被泄露。這起美國歷史上波及范圍最廣的信息泄漏事件之一，引起了人們對美國信息安全的擔憂。此后，摩根大通每年在網絡安全方面的投入高達2.5億美元。

　　WannaCry勒索病毒攻擊再次強調了金融機構保證網絡安全的重要性。在本次網絡攻擊中，擁有強大安全部門的大型金融機構，通常會安裝微軟3月份發布的更新補丁，因而，目前它們沒有受到本次襲擊太大影響。然而，以后仍未可知，黑客組織17日威脅稱要放出更多漏洞，并表示目前因自動更新而免遭于難的Windows 10也跑不了。

　　銀行“嚴陣以待” 上班第一天先拔網線、裝補丁

　　中國電子銀行網小編從北京地區一些銀行員工了解到，各銀行在勒索病毒爆發之后，都及時采取了升級系統、對電腦逐臺安裝安全補丁等措施。目前，各銀行并未發現勒索病毒的攻擊。

　　“此次勒索病毒針對的是運行老版Windows系統的計算機，特別是安裝了XP系統的計算機。因此，只要及時更新升級、安裝補丁就不受影響?！币晃粯I內人士表示。目前，微軟專門為已經不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特別版補丁。

　　“周末我們就知曉了預防勒索病毒相關的通知，這周一上班，就按照要求先把網線拔了，安裝補丁后還需檢測是否仍存在可被勒索病毒攻擊的漏洞，直到全部確認無誤后才插上網線使用電腦?！北本┑貐^某股份制銀行員工告訴中國電子銀行網小編。

　　據中國電子銀行網小編了解，中國農業銀行、中信銀行、民生銀行、交通銀行、北京銀行、平安銀行等多家銀行都下發通知給出了較為詳細的防范措施。

　　如中國農業銀行，5月14日晚間下發通知，要求全體員工15日上班先拔掉電腦網線，檢查文檔和圖片能否打開，如無法打開聯系相關人員，處置完成前嚴禁接入任何網絡。

　　民生銀行，2017年5月14日科技部下發郵件，要求全體員工完成應急處置，確認病毒碼版本是否為最新版本，不存在或未升級至前述版本的電腦安裝升級；非行內終端嚴禁接入行內網絡；應急期間將嚴格禁止U盤、移動硬盤等移動介質的使用；應急期間將暫停使用共享打印機和共享文件夾服務；勿打開來路不明的郵件等。

　　平安銀行，5月15日科技運營中心下發郵件，要求全體員工，重視補丁安裝工作，必須當日14：00之前完成手動安裝補丁。

　　……

　　對于此次勒索病毒是否影響銀行網銀系統的安全，某四大行總行人士對小編表示，“沒有影響，網銀系統用的主要交易邏輯和交易數據都在主機上，主機是外網隔離的，只有一些外聯系統是在Windows平臺上，用戶完全可以放心?！?/p>

　　對于個人客戶使用網銀是否受影響？專家提醒，雖然目前勒索病毒只是加密并未出現盜取數據和個人賬戶的情況，但不排除以后被攻擊的可能，所以，個人用戶要及時更新、安裝補丁修補系統漏洞。

　　延伸——

　　“WannaCry勒索病毒”事件回顧

　　從5月12日開始，WannaCry勒索病毒（也稱“比特幣病毒”）席卷全球，全球各地的大量組織機構遭受了它的攻擊。受害者電腦會被黑客鎖定，提示支付價值相當于300美元（約合人民幣2069元）的比特幣才可解鎖。

　　說起“WannaCry勒索病毒”就不得不提影子經紀人（Shadow Brokers）的“光輝”事跡。2016年8月，這個組織首次亮相在人類面前，宣布自己攻破了NSA的防火墻，隨后賺錢心切的他們宣布公開拍賣偷到的黑客工具，并稱如果收到超過100萬比特幣，就會釋放他們已經擁有的大量黑客工具。然而，這次拍賣最終以2比特幣的尷尬結果告終。

　　隨后，不死心的影子經紀人又在2016年10月開啟了眾籌活動，宣布當他們收到10000比特幣后將提供給每一位參與眾籌者黑客工具包。然而，12月，眾籌活動再次失敗了。

　　2017年4月15日，消停沒多久、搞事情絕不嫌事大影子經紀人，再次聲稱攻破了為NSA開發網絡武器的美國黑客團隊“方程式組織”的計算機系統，并下載了他們開發的大量攻擊工具，并且他們還把這其中各種工具，傳到了網上提供給全世界網友和黑客同行下載。 這其中，就包括了可以遠程攻破全球約70%Windows機器的漏洞利用工具——永恒之藍。

　　一夜之間，各種沒有打補丁的windows電腦幾乎全線暴露在危險之中，任何網友都可以直接下載并遠程攻擊利用。

　　這次的WannaCry勒索病毒就是利用此前泄漏的方程式工具包中的“永恒之藍”（微軟3月份已經發布補丁，漏洞編號MS17-010）漏洞工具，通過445端口直接遠程攻擊目標主機。目標機器被成功攻陷后，會從攻擊機下載“WannaCry”勒索病毒進行感染，并作為攻擊機再次掃描互聯網和局域網其他機器，形成蠕蟲感染從而大范圍超快速擴散，所以這次傳播感染速度非?？?。

　　5月12日：全球近74個國家受到嚴重攻擊

　　國內輿論上大規模的爆發，發生在國內時間5月12日晚上10點半，英國時間5月12日下午3點半。

　　英國全國上下的16家醫院首先報道同時遭到網絡攻擊，很快， 16家，18家，20家......

　　全英國上下越來越多的醫院匯報自己的電腦收到攻擊， 而所有被攻擊的電腦受感染后會顯示一個信息，指系統內的檔案已被加密，用戶須向黑客支付約300美元的比特幣來贖回檔案。若三天內未收到贖金，這筆錢將翻倍；若七天內還是沒收到，就會把所有文件刪除。

　　正當所有人都覺得這是一場針對英國醫院的網絡襲擊的時候，更多消息傳來，不只是英國，這一場網絡攻擊，幾乎席卷全球??！俄羅斯、英國、中國、烏克蘭等國紛紛“中招”。中國多個高校校園網也集體淪陷，導致許多學生的畢業論文被鎖，若不處理好，這些畢業生將要重寫畢業論文！而中石油都受到波及，2萬個加油站點斷網。

　　據統計，12日當日，全球有接近74個國家受到嚴重攻擊。24小時內監測到的WNCRY敲詐者蠕蟲攻擊次數超過10W+。

　　幸運的是，當日，一位名為哈欽斯英國小哥的意外之舉，竟然有效阻止了近日席卷全球網絡的比特幣勒索病毒攻擊事件的繼續蔓延。12日晚，哈欽斯注意到，一款勒索軟件正不斷嘗試進入一個并不存在的網址，于是他花8.5英鎊注冊了這個域名。令人們震驚的是，在這之后勒索病毒的蔓延速度開始大幅度減慢。

　　據哈坎斯的同事分析，網址被注冊相當于觸發了勒索軟件自帶的“自殺開關”。網址很可能是黑客設定的“檢查站”，每次發作前軟件會訪問網址，如網址不存在，說明安全人員尚未注意，可橫行無阻；若網址存在，為避免被“反攻”，勒索軟件會停止傳播。

　　5月13日-5月14日：勒索病毒席卷全球近150個國家

　　在英國小哥發現通過注冊某個域名可阻止變種勒索病毒的傳播后，勒索病毒出現了變種：WannaCry 2.0， 與之前版本不同的是，這個變種取消了Kill Switch，不能通過注冊某個域名來阻止變種勒索病毒的傳播，其傳播速度可能會更快。在無需用戶任何操作的情況下，Wcry2.0即可掃描開放445文件共享端口的Windows機器，從而植入惡意程序。

　　據統計，來勢洶洶的WannaCry勒索病毒僅用一個周末就席卷了全球近150個國家，感染了逾20萬臺電腦，且已經影響到教育、能源、醫療、交通、銀行等眾多行業。歐洲刑警組織負責人警告網絡攻擊威脅升級。

　　其中，遭受到攻擊最嚴重的國家和地區包含英國、俄羅斯、烏克蘭、印度與臺灣。

　　然而，截止到14日，只有極少數受害者按照勒索條件交了錢。數據顯示黑客留下的賬戶收到匯款約2.85萬美元。

　　安全專家警告稱，新一波攻擊正在臨近，并且可能勢不可擋。北京市委網信辦、北京市公安局、北京市經信委聯合發出《關于WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。該通知要求各單位立即組織內網檢測，一旦發現中毒機器，立即斷網處置，嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備。

　　5月15日：支付贖金并未導致任何數據恢復

　　5月15是本周上班第一天，隨著大家回到工作崗位，打開電腦，新一波的全球網絡攻擊2017年5月15日持續肆虐。

　　為了避免員工返工打開電腦后被勒索病毒感染，國內不少企業停網要求全體員工打補丁，直到技術部門確認所有員工完成了修復工作。

　　勒索病毒爆發以來，各方都紛紛撇清關系，很多人都好奇一個問題：究竟誰干的？15日，多家網絡安全企業認定，這款病毒源自美國國家安全局病毒武器庫。

　　美國總統國土安全與反恐助理托馬斯·博塞特15日予以否認，“勒索贖金的代碼不是由美國國家安全局NSA的工具開發出來的，這種工具是由犯罪方開發的，也就是潛在的罪犯或外國國家?！?同時，博塞特表示，12日開始的勒索軟件網絡襲擊共獲贖金近7萬美元，而且據美方所知，支付贖金并未導致任何同時，數據恢復。

　　同日，迪士尼影業CEO鮑勃·伊戈爾向媒體透露，由于近日爆發的病毒危機，使得旗下一部即將上映的大片慘遭被盜。伊戈爾并沒有透露影片的名字，只是說迪士尼拒絕支付贖金，現在正在跟美國聯邦調查局（FBI）合作。隨后美國Deadline網站確認，迪士尼被盜全片的影片為《加勒比海盜5：死無對證》。該片將于5月26日在中美同步上映，此前剛剛在中國舉辦了世界首映禮。

　　5月16日：勒索病毒幕后黑手或來自朝鮮

　　谷歌與兩大防病毒軟件實驗室賽門鐵克（Symantec）、卡巴斯基（Kaspersky Lab）共同將懷疑目標指向朝鮮，線索隱藏在代碼中。

　　這兩家殺毒軟件公司稱，Wannacry（想哭）勒索病毒的程序代碼和3年前攻擊美國索尼公司的朝鮮黑客所使用的病毒程序代碼類似，該代碼尚未得到大范圍使用，人們只在與朝鮮有關聯的黑客發起的攻擊中見過，因此制作者很可能是朝鮮的黑客組織Lazarus Group。

　　截至16日，勒索病毒總計約訛到35萬人民幣，比大前天翻番。某安全反病毒實驗室表示，他們觀測發現病毒目前仍然在進行變種，部分勒索病毒樣本已經從WannaCry（想哭）變成了“WannaSister”（想妹妹）。

　　5月17日：黑客組織威脅放更多漏洞， Windows 10也跑不了

　　“影子經紀人”，在社交網站上發出威脅稱，他們將發布更多黑客工具的代碼。從6月開始向“任何愿意付錢的人”出售可用以入侵大部分電腦的程式碼，甚至是俄羅斯、伊朗及朝鮮的核武及導彈計劃資料。此外，黑客可能還會首次公布有關Windows 10的漏洞，讓微軟焦頭爛額。

　　他們還威脅說，將盜取和披露大量銀行數據，但是并未對此說明更多細節。

責任編輯：方杰