全球受害国家和地区达99个 勒索软件攻击 波及中国 病毒武器源自美国

英国网络安全公司绘制的全球病毒爆发点示意图

德国一火车站电脑中毒后显示勒索信息

12日，全球99个国家和地区发生超过7.5万起电脑病毒攻击事件，罪魁祸首是一个名为“想哭”（WannaCry）的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪、大量病人无法就医。

这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评，美国网络项目开支的90％用于研发黑客攻击武器，一旦该“武器库”遭泄密，势必殃及全球。

恶意勒索

打开邮件中招 赎金最少300美元

据捷克网络安全企业爱维士公司的统计数据，全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击。其中，俄罗斯、乌克兰等国遇袭尤其严重。

这款病毒名为“想哭”，属于一种勒索软件。电脑用户会收到一封电子邮件，往往是打着工作邀约、发货清单、安全警告等“幌子”，但一旦打开相关链接，就会导致电脑中招。

该勒索软件随即会对电脑储存的文件进行加密，使用户无法打开。电脑屏幕上弹出警告语：“你或许会试图夺回文件，还是别浪费时间了！”

接着，电脑提示用户在规定期限内支付300美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些，最高涨至600美元。

据俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳观察：“在支付赎金的用户中，多数人在最初几小时内就乖乖掏出300美元。”

多国遭殃

英多家医院电脑瘫痪 停止接待病人

据Splunk网络安全公司主管里奇·巴杰描述，“这是全球迄今最大的勒索软件攻击事件之一”。

卡巴斯基全球研究和分析团队表示，俄罗斯所受攻击远远超过其他受害者，而中国大陆和台湾地区也受到较多攻击。

英国公共卫生体系国民保健制度的服务系统12日遭病毒入侵。据英国医生反映，他们在使用遭感染的电脑登录国民保健制度系统时会看到黑客收取赎金的界面。黑客要求受害者支付价值300美元的比特币，以获得密钥来打开被加密的重要文件，并警告三天内不完成支付，赎金将会翻倍。

英格兰和苏格兰地区部分受影响的医院被迫取消病人正常的预约求诊，用救护车将病人紧急转移到其他地方。医院呼吁，民众如果没有重大疾病，暂时不要前往医院求诊。威尔士和北爱尔兰的医院目前没有受到影响。

英格兰国民保健制度负责人安妮·雷恩斯伯里表示，病人在紧急情况下仍然可以使用医院的急救服务，目前这起事故正在调查处理中。

英国首相特雷莎·梅在获悉事件后说，这起袭击事件并不是专门针对英国国民保健制度的，而是一场波及整个世界的网络袭击的一部分。她说，目前没有证据表明患者的数据遭到泄露。英国国家网络安全中心将与国民保健制度数字中心密切合作，以帮助受到影响的医疗机构，确保患者的安全。

西班牙、葡萄牙、阿根廷等多国电信企业，以及美国联邦快递公司均受这款病毒侵袭。

俄罗斯内务部、梅加丰电信公司遭遇同种病毒攻击，据信已控制住病毒扩散规模。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道，俄内务部大约1000台电脑被感染，不到该部门电脑总数的1％。另一名消息人士称，俄政府文件未在此次攻击中泄密。

中国受害

教育网成重灾区 有学生论文被加密篡改

中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞，国内一些网络运营商此前已封掉了该端口，但教育网并未设限。微软此前已发布相关漏洞补丁，但一些没来得及更新的电脑就会被攻击。中国网络安全公司安全工程师说，此次传播的病毒以代号ONION和WINCRY的两个家族为主，监测显示国内首先出现前者，后者在12日下午出现并在校园网中迅速扩散。

12日夜至13日晨，多家高校发布紧急通知，提醒师生注意。据报道，正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，被攻击者只有支付高额赎金才能解密恢复文件，影响到毕业答辩。

据杭州《都市快报》消息，12日晚11时，一名女士爆料：杭州下沙高教园区校园网被黑。一些学生电脑上的资料文档被锁，需要付费才能解锁。浙江工商大学的程同学说：“在我朋友圈里很多人在说这个事情，很多人在抱怨，病毒锁定了电脑里的文档，没有办法打开文件了。我知道涉及的学校，有宁波大学，浙江中医药大学、浙江工商大学、浙江理工大学等。”

唐同学是12日晚8时左右中病毒的。他说：“晚上我在寝室电脑上在放视频，出去了一会，回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上，可以选择显示语言，中文、韩文、日文、英文都有。信上的内容大致是，想要解锁你电脑上的文档，请付300美金等价的比特币。上面还威胁说，一周之内不付款，就永远恢复不了文件了。”

“我关掉了病毒显示的窗口，但过了一会儿，病毒窗口又跳出来了。检查我的电脑，发现我电脑里包括doc、mp3、ppt在内的文档，已经全部被锁定了。现在我也没办法了，准备重装系统，毕竟付不起这么多钱。我的室友也中了同样的病毒。我们用的是同一个校园网。”唐同学说。

美国挨批

国家安全局首先利用漏洞 制造黑客工具

目前，尚未有黑客组织认领这次袭击。但业界人士的共识是，这款“想哭”病毒来源于美国国安局的病毒武器库。

俄罗斯网络安全企业卡巴斯基实验室12日说，这次攻击所用的黑客工具“永恒之蓝”，来源于美国国家安全局的网络武器库。今年4月，美国国安局遭遇泄密事件，黑客组织“影子经纪人”在网上披露一批国安局的黑客工具，其中就包括这个漏洞工具。

业内人士表示，很多系统漏洞是由美国国家安全局先发现的，但并不告知公众，而是故意利用漏洞来开发网络武器和实施网络攻击。

不少网络安全专家指责，美国斥巨资研发黑客攻击工具、而非自卫机制，结果造成全球网络环境“更不安全”。

路透社援引美国联邦政府公布的数据以及情报部门官员的话报道，美国网络项目开支中，90％用于研发黑客攻击武器，例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。

得知最新攻击事件后，“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说，“尽管多次被警告，（美国国安局）仍然研制了危险的攻击工具。今天，我们见到代价……医院里的病人生命受到威胁”。

面对外界批评，美国国安局尚未作出回应。

本组文/据新华社、钟欣

图/据东方IC

相关问答

什么是勒索软件？

美国加利福尼亚大学教授约翰·比利亚塞尼奥尔介绍，勒索软件是一种恶意软件，通过对电脑上的文件进行某种形式的加密操作，使用户无法打开文件，随后向用户发出勒索通知。 如何有效防范？

中国国家互联网应急中心13日发布风险提示，提醒广大用户及时采取如下措施进行防范：

一、及时升级Windows操作系统，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。

二、安装并及时更新杀毒软件。

三、不要轻易打开来源不明的电子邮件。

四、及时关闭计算机、网络设备上的445端口。

五、定期在不同的存储介质上备份计算机上的重要文件。

另据报道，因事态严重，美国微软公司12日宣布采取非同寻常的安防措施，针对攻击所利用的操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁，其中包括“视窗XP”系统。

微软公司表示，它已在3月发布了安全补丁，修复上述漏洞。运行了这一补丁的用户可免受利用该漏洞的网络攻击。尚未安装这一补丁的用户应立即行动。对于使用“视窗”所附杀毒软件Windows  Defender的用户，微软在12日早些时候发布了一个针对这次网络攻击的安全补丁。

微软说，有些用户还在使用微软已不再提供技术支持的“视窗”版本，这意味着这些用户不能获取微软在3月发布的补丁。鉴于用户可能受到的潜在影响，微软决定向这些“视窗”平台提供3月发布的补丁，包括“视窗XP”、“视窗8”和“视窗”服务器2003在内的用户可下载这款补丁。

微软称，上述决定是“极不寻常的步骤”，作出这一决定基于对形势的评估，也体现了保护整个客户生态系统的原则。

此外，微软还告诫说，当天有些攻击采用了钓鱼式手段，即向用户发送携带恶意软件的电子邮件附件。用户在打开来源不可信或不了解的附件时应谨慎小心。

新闻推荐

今年中欧班列开行1000列同比增长158%

据新华社杭州5月13日电X8024次中欧班列（义乌-马德里）13日下午从义乌西站鸣笛驶出，这列满载小商品、服装等货物的列车是2017年开行的第1000列中欧班列。中国铁路总公司统计显示，2017年中欧班列开行数...