5月12日，一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。據(jù)卡巴斯基統(tǒng)計(jì)，在過(guò)去的十幾個(gè)小時(shí)里，全球共有74個(gè)國(guó)家的至少4.5萬(wàn)Windows系統(tǒng)電腦中招。而殺毒軟件Avast統(tǒng)計(jì)的數(shù)據(jù)更為驚人：病毒已感染全球至少5.7萬(wàn)臺(tái)電腦，并仍在迅速蔓延中。

  美國(guó)、中國(guó)、日本、俄羅斯、英國(guó)等重要國(guó)家均有攻擊現(xiàn)象發(fā)生，其中俄羅斯受攻擊最為嚴(yán)重。而對(duì)英國(guó)的攻擊主要集中在英國(guó)國(guó)家醫(yī)療服務(wù)體系（NHS），旗下至少有25家醫(yī)院電腦系統(tǒng)癱瘓、救護(hù)車無(wú)法派遣，極有可能延誤病人治療，造成性命之憂。

   全國(guó)多地部分中國(guó)石油旗下加油站在今日0點(diǎn)左右也突然出現(xiàn)斷網(wǎng)，目前無(wú)法使用支付寶、微信、銀聯(lián)卡等聯(lián)網(wǎng)支付方式，只能使用現(xiàn)金支付，加油站加油業(yè)務(wù)正常運(yùn)行。

這不禁讓人想起巴菲特日前在伯克希爾哈撒韋股東大會(huì)上所說(shuō)的那番話，“我對(duì)大規(guī)模殺傷武器是很悲觀的，但我認(rèn)為發(fā)生核戰(zhàn)爭(zhēng)的可能性要低于生化武器與網(wǎng)絡(luò)攻擊。”

勒索價(jià)值300美元的比特幣作為贖金

使用Windows系統(tǒng)的用戶要小心了：這款勒索病毒會(huì)引誘你點(diǎn)擊看似正常的郵件、附件或文件，并完成病毒的下載和安裝，稱為“釣魚(yú)式攻擊”（phishing）。安裝后的病毒會(huì)將用戶電腦鎖死，把所有文件都改成加密格式，并修改用戶桌面背景，彈出提示框告知交納“贖金”的方式。

《華盛頓郵報(bào)》報(bào)道稱，病毒發(fā)行者正是利用去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue（永恒之藍(lán)），再將今年2月的一款勒索病毒升級(jí)后，形成如今攻擊全球多個(gè)國(guó)家的新型病毒。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無(wú)法修復(fù)。

下圖是本次病毒襲擊的截屏，內(nèi)含“我的電腦發(fā)生了什么”、“如何修復(fù)我的文件”、“如何支付贖金”等信息。用戶可以嘗試修復(fù)極小一部分?jǐn)?shù)據(jù)，作為證明病毒及“解藥”有效的證據(jù)。

病毒要求用戶在被感染后的三天內(nèi)交納相當(dāng)于300美元的比特幣，三天后“贖金”將翻倍。七天內(nèi)不繳納贖金的電腦數(shù)據(jù)將被全部刪除，對(duì)無(wú)力支付300美元的人還設(shè)有為期六個(gè)月的“人性化”特別還款通道。提示框左邊是計(jì)時(shí)器，右邊則標(biāo)有付款及檢驗(yàn)付款生效的方法。

英國(guó)NHS官方宣布，襲擊該系統(tǒng)的勒索病毒叫做WannaCry（想哭嗎）或Wanna Decryptor（想解鎖）。西班牙電腦安全公司熊貓安全（Panda Security）表示，勒索病毒已經(jīng)升級(jí)到可以感染局域網(wǎng)中的所有電腦，而不再像以前只是單點(diǎn)攻擊。

另?yè)?jù)都市快報(bào)報(bào)道，中文版的勒索界面如下圖所示，有網(wǎng)友評(píng)論稱，看到最后一句“想打人”。

一位比特幣行業(yè)人士告訴每日經(jīng)濟(jì)新聞（微信號(hào)：nbdnews）記者，早在2014年時(shí)就曾有過(guò)比特幣勒索病毒，當(dāng)時(shí)，“比特幣敲詐者”木馬的始作俑者是一個(gè)叫波格契夫的俄羅斯黑客。而這一次，黑客使用的技術(shù)比上次更加高端，影響的范圍面更廣，但黑客身份目前還尚不清楚。

“我們不建議受害者向黑客支付贖金，一是即便你付了款，黑客可能也不知道你的電腦是哪一臺(tái)；第二，我們對(duì)這種把比特幣作為勒索工具的行為是深惡痛絕的。黑客行為不能代表這個(gè)行業(yè)。”該人士表示。

全國(guó)多地加油站突然斷網(wǎng)

每日經(jīng)濟(jì)新聞（微信號(hào)：nbdnews）記者獨(dú)家獲悉，全國(guó)多地，包括北京、上海、重慶、四川成都、四川南充等多個(gè)城市的部分中國(guó)石油旗下加油站在今日0點(diǎn)左右突然出現(xiàn)斷網(wǎng)，而因斷網(wǎng)目前無(wú)法使用支付寶、微信、銀聯(lián)卡等聯(lián)網(wǎng)支付方式，只能使用現(xiàn)金支付，加油站加油業(yè)務(wù)正常運(yùn)行。

5月13日上午10點(diǎn)左右，中石油相關(guān)負(fù)責(zé)人介紹，該事件正在核實(shí)當(dāng)中，會(huì)盡快公布結(jié)果。該負(fù)責(zé)人介紹，中石油信息、銷售公司等部門(mén)正在核實(shí)該事件的具體情況。

▲5月13日上午，成都一家加油站貼出充值業(yè)務(wù)暫定辦理的通知。每經(jīng)記者 朱萬(wàn)平 攝

每日經(jīng)濟(jì)新聞（微信號(hào)：nbdnews）記者致電中石油四川銷售分公司公開(kāi)電話，一位工作人員稱，今天公司辦公地的內(nèi)網(wǎng)出了點(diǎn)問(wèn)題，具體情況并不清楚，“只接到通知說(shuō)內(nèi)網(wǎng)有問(wèn)題，要我們把網(wǎng)絡(luò)關(guān)閉一下。”但其表示，對(duì)加油站的網(wǎng)絡(luò)情況并不清楚。

一位中石油成都某加油站人員稱，中石油在全國(guó)的大部分加油站都有類似情況。至于原因，他表示“聽(tīng)說(shuō)與比特幣網(wǎng)絡(luò)勒索有關(guān)”。

隨后，記者隨機(jī)撥打北京市3家中石油加油站、上海、重慶、南京、武漢等地部分中石油加油站電話，對(duì)方均表示今天無(wú)法使用網(wǎng)絡(luò)支付。

不過(guò)，上午11時(shí)，記者來(lái)到中國(guó)石油四川銷售公司，公司信息管理處相關(guān)人士向記者表示：（網(wǎng)絡(luò)問(wèn)題）正在處理解決，現(xiàn)在我們總部還在做測(cè)試做分析。

記者：（網(wǎng)絡(luò)問(wèn)題）和傳言的受到網(wǎng)絡(luò)黑客襲擊有關(guān)系嗎？

中石油四川銷售公司信息管理處人士：沒(méi)關(guān)系，現(xiàn)在還在確定，總部還在檢查。

值得注意的是，國(guó)內(nèi)多所高校受到了此次網(wǎng)絡(luò)攻擊的影響。據(jù)中國(guó)青年網(wǎng)，近日正值畢業(yè)論文季，這種病毒在國(guó)內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成了影響，致使許多實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖。昨夜今晨包括山東大學(xué)、南昌大學(xué)、廣西師范大學(xué)、東北財(cái)經(jīng)大學(xué)在內(nèi)十幾家高校發(fā)布通知，提醒師生注意防范。

據(jù)IT之家，各地中招的網(wǎng)友可謂不少。

網(wǎng)絡(luò)安全專家張瑞東認(rèn)為：

此次病毒本身是很傳統(tǒng)的，但加了針對(duì)445端口的自動(dòng)傳播，只要Windows系統(tǒng)的機(jī)器未能升級(jí)最新補(bǔ)丁，使得445端口開(kāi)放，病毒就可以侵入機(jī)器。正常的家庭網(wǎng)絡(luò)此前已經(jīng)被運(yùn)營(yíng)商限制445端口訪問(wèn)，但學(xué)校等大型局域網(wǎng)沒(méi)有做類似防范，因此成為攻擊目標(biāo)。從理論上，這次攻擊只針對(duì)Windows系統(tǒng)，石油系統(tǒng)及工業(yè)互聯(lián)網(wǎng)不會(huì)被波及，除非有專門(mén)的針對(duì)這一系統(tǒng)的病毒被開(kāi)發(fā)。

微軟：早就發(fā)布了安全補(bǔ)丁

微軟公司發(fā)布聲明稱，這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級(jí)補(bǔ)丁，目的就是用來(lái)防范這一款病毒襲擊。現(xiàn)已運(yùn)行微軟免費(fèi)殺毒軟件和更新了安全包的用戶都沒(méi)有危險(xiǎn)。

　　不過(guò)微軟的聲明也從側(cè)面印證了本次襲擊與美國(guó)國(guó)家安全局的黑客工具有關(guān)，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個(gè)自稱為影子黑客（Shadow Brokers）的組織在網(wǎng)上公布了NSA針對(duì)Windows文件與打印機(jī)共享系統(tǒng)漏洞的黑客編程代碼，但NSA從沒(méi)有正面承認(rèn)過(guò)。

CNBC分析認(rèn)為，由于并不是每個(gè)用戶——甚至包括各國(guó)政府機(jī)構(gòu)在內(nèi)——都有定期升級(jí)Windows系統(tǒng)的習(xí)慣，本次勒索病毒看準(zhǔn)的正是這一漏洞，而對(duì)升級(jí)電腦系統(tǒng)比較怠慢的醫(yī)院體系自然首當(dāng)其沖。

下圖是國(guó)內(nèi)網(wǎng)上熱傳的應(yīng)對(duì)措施。（注：微信公眾號(hào)“加油站管理服務(wù)中心”的賬號(hào)主體是一家企業(yè)管理資訊公司，并非某加油站運(yùn)營(yíng)）

▲圖片截自微信公眾號(hào)“加油站管理服務(wù)中心”

已有機(jī)構(gòu)解除警報(bào)

據(jù)法新社報(bào)道，5月12日，倫敦、英格蘭西北部和該國(guó)其他地區(qū)的醫(yī)院正在報(bào)告計(jì)算機(jī)系統(tǒng)的問(wèn)題。醫(yī)院要求病人非緊急情況不要去醫(yī)院。

本次網(wǎng)絡(luò)襲擊事件正好發(fā)生在英國(guó)6月8日大選前夕，不過(guò)英國(guó)首相May表示，已有證據(jù)證明這是一次全球性的網(wǎng)絡(luò)襲擊，并不特定針對(duì)英國(guó)，也不是特意針對(duì)英國(guó)的醫(yī)療系統(tǒng)。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心和英國(guó)版“FBI”國(guó)家打擊犯罪調(diào)查局（NCA）已經(jīng)開(kāi)始著手調(diào)查。

據(jù)《華盛頓郵報(bào)》消息，網(wǎng)絡(luò)智能公司Flashpoint的首席戰(zhàn)略家Chris Camacho稱，此次攻擊“是我們見(jiàn)過(guò)的首次在國(guó)際范圍內(nèi)的全球行動(dòng)”。聯(lián)邦快遞5月12日在聲明中說(shuō)，“與其他公司一樣，聯(lián)邦快遞公司部分Windows系統(tǒng)的電腦遭受病毒攻擊。我們迅速開(kāi)展了補(bǔ)救行動(dòng)。對(duì)客戶造成的任何不便我們深感抱歉”。

但其他受襲擊機(jī)構(gòu)并未報(bào)道有用戶數(shù)據(jù)丟失或商業(yè)機(jī)密泄露等實(shí)質(zhì)損失。俄羅斯內(nèi)政部今天（北京時(shí)間5月13日）早些時(shí)候表示，俄羅斯約有1000臺(tái)電腦受到影響，該國(guó)最大的銀行俄羅斯聯(lián)邦儲(chǔ)備銀行（Sberbank）也成為了攻擊目標(biāo)，該銀行現(xiàn)已經(jīng)成功擊退了攻擊。西班牙許多成為攻擊對(duì)象的公司也已重獲對(duì)其系統(tǒng)的控制權(quán)，并正在恢復(fù)運(yùn)作。

網(wǎng)絡(luò)安全研究機(jī)構(gòu)MalwareTech對(duì)行業(yè)媒體The Intercept表示，如此大規(guī)模的網(wǎng)絡(luò)襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲(chóng)病毒，當(dāng)時(shí)有近200個(gè)國(guó)家的至少900萬(wàn)臺(tái)電腦被感染。