勒索软件席卷全球攻击近百个国家 中国近千万高校毕业生可能毕不了业

5月12日，全球互联网突然遭遇重大袭击，新型“蠕虫式”勒索软件WannaCry在全球传播蔓延，造成多地区的计算机被挟持，无法正常工作。

勒索软件波及全球多个国家地区 引发巨大困扰

这次网络攻击被认为是使用了黑客武器“永恒之蓝”，而这种武器是美国国家安全局（NSA）泄露的，技术相当先进。目前，这个名为WannaCry的勒索软件已经席卷包括英国、美国、中国、俄罗斯、西班牙、意大利等近100个国家的上万个信息服务网络的计算机系统，并限定用户用比特币支付300美元。可见对方也考虑到了安全因素，因此将交易方式限定在了比特币上面。

记者获悉，目前已有2600万高校大学生遭遇该软件勒索，800万应届生深陷“肄业危机”，可能毕不了业。不过网络安全领域的一位消息人士表示；“中国全年毕业生一共才800万，不可能全被勒索，这个数据的可靠性还有待考证。”但他也坦白，这次黑客攻击事件相当严重。“中国的政府部门网络很多都跟教育网互通，被牵连到了。”这位安全专家进一步解释，“如果手机上大规模爆发类似的病毒，支付宝都要爆掉了。”

受WannaCry程序伤害最严重的是英国国家医疗系统NHS。目前，英国各大医院和医生的门诊都已经取消预约制度，救护车也被临时调回。这对英国的数十万病患造成了巨大困扰。“我们无法进入病人的病历、处方和预约系统。”英国国立医院的医生在Twitter上面发声，“这是人命关天的事情。”而这种攻击事件也让大家对黑客展开了道德谴责，他们现在的做法可能会直接危及很多人的生命。

俄罗斯内政部长对外表示，在微软操作系统发生大面积黑客攻击事件之后，俄罗斯目前已经锁定了病毒。在意大利，大学的计算机实验室遭遇到了黑客袭击。在德国，国家铁路的售票系统电脑被黑客攻击。

包括西班牙电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的西班牙公司的网络系统也都出现瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已经曝出相关的黑客攻击案例。

在中国，据360安全中心消息称，中国出现大面积校园网络感染情况，众多师生电脑文件被病毒加密，只有付赎金才能恢复。360监测数据显示，5月12日夜间，中国校园网高峰期每小时受到攻击约4000次。鉴于目前正处在高校毕业季，勒索病毒已经造成一些应届生毕业论文被加密篡改，这给大家造成了巨大的困扰。

网络安全公司Avast的数据显示，已经有超过7.5万个勒索案件在全球发生。“这个影响是巨大的。”Avast专家Jakub Kroustek对记者表示，“勒索软件WannaCrypt2.0版本已经到来。”研究人员表示，被攻击的系统之间存在联系，但这看起来不像是一起有组织的针对特定的目标实施的攻击。

电脑没有及时安装补丁更新是遭遇黑客攻击原因

腾讯云方面称：“对于当前已经受到影响的用户，腾讯建议对未被加密的重要数据进行备份，并开展重装工作。”腾讯相关人士还向记者透露，早在5月6号，在腾讯公有云上就已经发现了这个叫做WannaCry的病毒，但腾讯云官网提供的Windows镜像已经在4月20日全网更新完成，默认已经安装了最新补丁，因此不受此次勒索软件病毒影响。针对这一事件，腾讯也表示自己预先做了一定的防范工作。

众人科技安全攻防实验室专家表示：“会发生如此大规模的黑客攻击，主要原因是电脑没有及时安装补丁更新，被漏洞利用程序攻击，成功后，攻击者讲电脑上的文件加密，索要赎金。攻击者还进一步植入远程控制木马、虚拟货币挖矿等恶意程序。”

上个月，一群叫做The Shadow Brokers的黑客声称偷走了这种黑客工具，并将他们发布到网上。早在今年3月，微软已经针对易受攻击的系统进行修补工作，但是还有很多系统尚未及时更新，这也直接导致这场全球性的黑客灾难的爆发。

中国教育网大面积受侵

一些安全专家表示，这次全球规模的病毒传播是通过蠕虫传播的。和很多其它恶意软件需要人工植入病毒不同，蠕虫能够自己在计算机系统中间蔓延。而一旦蠕虫进入了一个计算机系统，它便会自行追踪那些没有受到很好保护的易受侵害的电脑，对其进行感染。因此中国政府部门与教育网因为网络互通造成感染。

这同时也解释了为什么像中国教育网络和英国NHS医疗体系这样的公共系统的电脑会受到如此大规模的攻击，因为通常这些机构的电脑疏于维护和保护，因此容易遭遇侵害。这次的事故爆发也可以看做是提了个醒。

据360安全中心分析，此前国内多次出现利用Windows445端口传播的蠕虫病毒。对此，部分运营商对个人用户封掉了445端口。但是国内的教育网络并没有限制，仍然存在大量暴露445端口的计算机，因此成为黑客攻击的重灾区。360已经公布了预防方案，并建议用户使用免疫工具进行防御。

勒索软件要求加价

勒索软件攻击的势头兴起从去年就开始显现。根据Verizon的一份年度数据破坏报告显示，去年在全球范围的企业受到勒索软件攻击的数量增长了50%。报告通过分析2000起网络破坏案件发现，恶意软件占到全部网络攻击案的超过一半，其中超过60%都是员工人数少于1000人的企业。报告还称，一些公司的支付系统被黑客盯上后，采取了更新措施。

Verizon安全研究部门高级经理Marc Spitler表示：“成功的勒索软件攻击还将大规模地蔓延。这是因为很多恶意黑客组织广泛采取了这种策略。勒索软件的目的就是通过每一台感染的设备敲诈一笔钱。”

另外一份网络安全公司Symantec的报告显示，受害者为勒索软件所支付的平均金额已经增长至1077美元。通常来说，勒索软件对消费者的侵袭更为直接，对企业的侵袭则会非常小心翼翼。Spitler表示：“黑客会深入公司的网络基础设施，从而发现关键数据，并让病毒蔓延开来，最后要求他们支付。”

Spitler还称，好消息是一些过去受到黑客攻击的行业已经采取保护措施，受攻击数量明显减少。他表示，尽管当电脑感染病毒后，用户基本没有办法阻止病毒的蔓延，但机构还是有很多事先预防的保护措施可以做，比如设置防护墙、安装杀毒软件、申请文件过滤器、运行外来侵害监测软件以及定期更新系统软件等等。不过和任何事情一样，100%安全的电脑系统是不存在的。