全球至少20万人遭“勒索”欧盟警方：勒索软件网络袭击“史无前例”

欧盟刑警组织负责人罗布·温赖特14日表示，12日开始的勒索软件网络袭击目前已经波及150多个国家的10万多家机构，至少20万人受害，未来还可能进一步升级。他呼吁所有机构必须认真对待网络安全威胁，及时更新升级电脑系统。

温赖特当天在接受英国独立电视台采访时表示，本次网络袭击在全球范围内达到了“史无前例的级别”，目前已经造成150多个国家的至少20万人受害，其中不乏大型企业用户。最令人担忧的是，当人们周一（15日）上班打开电脑时，受害者人数可能还将持续上升。

英国公共卫生部门首当其冲，12日遭到大规模袭击。黑客植入的勒索软件感染了英国部分医院和卫生部门电脑上的文件并且进行加密，要求支付赎金。这致使许多医院和诊所瘫痪，被迫用救护车把紧急病人转送到不受影响的医院。许多病人无法及时就诊，常规手术纷纷临时取消。

温赖特说，欧盟刑警组织将与美国联邦调查局合作追查本次网络袭击的罪魁祸首。他们目前倾向于认为这起袭击是刑事犯罪的可能性大于恐怖袭击，并且应该是团伙作案，但要找出幕后元凶可能“非常困难”，因为罪犯在互联网上很容易隐匿自己的行踪。他说，目前值得庆幸的是只有极少数受害者向罪犯支付了赎金，所以背后的犯罪团伙并没有从中攫取太多利益。

今日上班头件事断网开机打补丁

“英雄拯救世界”？在近两天全球性的勒索软件网络攻击事

件中，传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出，目前事态只是由于多种原因而稍显缓和，许多网络用户特别是中国用户仍面临风险关口。13日，媒体报道一个英国小伙“拯救世界”的消息，称他通过注册某个

域名遏制了这场网络攻击。记者调查发现，这位迄今没有透露姓名等信息的英国网络工程师运营一家分析恶意软件的网站。他在网站上称，通过分析“想哭”软件发现，它预设如果访问某个域名就自我删除，而这个域名尚未注册，他通过注册这个域名并进行相关操作，成功阻止了“想哭”软件蔓延。“这个说法并不全对，域名的作用其实有限，”安天公司安全研究与应急处理中心主任

李柏松告诉新华社记者，“一部分已被感染的电脑，确实可以访问这个域名而使勒索软件停止破坏，但当前最大的问题是大量内网节点已被感染，而有些节点无法访问这个域名，并且勒索软件很容易修改出不带有这一特性的新变种。所以，不能指望就靠这个域名拯救世界。”

360公司首席安全工程师郑文彬说：“随着媒体推动和用户意识到问题，公众和机构的电脑逐渐打上补丁，这才是事态目前稍显缓和的主要原因。”

“这个缓和很大程度上还因为是周末，15日会是重要的考验关口，”郑文彬强调。由于时区关系，中国将是较早面临这个风险的国家。

李柏松同样判断：“勒索软件网络攻击大规模爆发于北京时间12日晚8点左右，当时国内有大量机构和企业的网络节点已关机，因此15日开机将面临安全考验。”他还说，许多重要的计算机系统处于内网环境，无法访问前述域名，并且也可能无法及时更新安全补丁，因此仍可能面临较大风险。

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。

“针对勒索软件威胁，用户必须提前做好防御工作，”李柏松强调，“因为这个勒索软 件 采 用 了RSA、AES等加密算法，没有密钥无法解密。”也就是说，对已被感染且发作的电脑，其中被锁定的文件暂时没有办法打开。

勒索病毒来袭中国高校中招

12日，全球电脑用户遭遇新的病毒大范围攻击。一个勒索病毒变种在全球范围内出现爆发态势，全球多个国家爆发勒索病毒攻击，中国高校等内网用户也出现感染情况，众多师生的电脑文件被病毒加密，中山大学等高校纷纷发布紧急通知。

多所高校发布风险提醒

据悉，12日中国有高校也出现感染情况，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。据360安全中心分析，此次大规模爆发勒索病毒是由美国国家安全局（NSA）泄漏的“永恒之蓝”黑客工具包传播的，黑客使用NSA泄漏的黑客工具包攻击Windows漏洞，把ONION、WNCRY等勒索病毒在校园网快速传播感染，而“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

13日，包括中山大学、南开大学、山东大学、西安电子科技大学以及贵州大学等多所国内高校已经发布了关于防范勒索软件病毒的紧急通知。

勒索金额高达5万多元

据悉，目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改

为相应的后缀，图片、文档、

视频、压缩包等各类资料

都无法正常打开，只

有支付赎金才能解

密恢复。这两类勒

索病毒，勒索金额

分别是5个比特币

和300美元，折合人

民币分别为5万多

元和2000多元。

个人用户不必过于惊慌

个人电脑用户面临的风险有多大？360首席安全工程师郑文彬表示，由于以前国内多次爆发利用445端口传播的病毒，部分运营商已经对个人用户封掉445端口，因此个人用户不必过于惊慌。当下，建议个人电脑用户先对自己的电脑操作系统进行升级。据悉，由于教育网没有封掉445端口，仍然存在大量暴露445端口的机器，因此存在被攻击风险。

盘点史上最危险的5个病毒

你中过几个？

在计算机发展至今的岁月里，病毒都是一个绕不开的话题。电脑病毒的类型多种多样，它们中有的只会给电脑带来一些小麻烦，而还有一些更加危险的则有可能致使系统瘫痪或硬件受损。让我们盘点一下历史上最危险的5种电脑病毒。

1.ILOVEYOU

ILOVEYOU也许是计算机历史上最危险的病毒。在当年，它感染了将近10%的可联网计算机，造成的经济损失高达100亿美元。这种病毒是通过电子邮件传播的，其邮件标题就是“ILOVEYOU”。为了进一步增加诱惑力，当中还附带着一个文件“Love-Letter-For-You.TXT.vbs（给你的情书）”。如果你打开该文件，病毒会自动向Windows地址簿当中保存的前50个联系人发送相同的邮件。

2.Melissa

Melissa计算机病毒在1999年3月26日登上了新闻头条。这种病毒同样通过邮件传播，并会包含一个名为“list.doc”的附件。点开附件之后，病毒会寻找微软Outlook地址簿当中的前50个联系人，然后向他们发送一封题为“这是你要的文件……不要给其他人看”的邮件。后来，FBI逮捕了病毒的制作者David L Smith，此人声称自己编写这条病毒是为了纪念一位一见倾心的脱衣舞女郎，她的名字就叫Melissa。

3.My Doom

My Doom是2004年爆发的病毒，它通过电子邮件传播，发件人地址和邮件主题完全随机，它所感染的计算机数量约为200万台。这种病毒的行为方式非常狡诈，收件人在收到邮件之后会看到一个类似于错误弹窗的窗口，当中写着“邮件处理失败”。而在点击该信息之后，其附件中的蠕虫病毒便会开始工作，向电脑地址簿内保存的地址继续发送邮件。外界认为，My Doom所造成的经济损失可能达到了380亿美元。

4.Code Red

通过利用微软Internet Information Server的漏洞，2001年出现的Code Red病毒开始将网络服务器作为攻击目标。这种病毒的危险之处在于，它并不需要开启邮件附件或执行文件，只要计算机连接至网络，它便会使其无法正常显示网页。Code Red造成了26亿美元的经济损失，受感染计算机多达100万台。在不到一周的时间里，该病毒搞垮了超过40万台服务器，就连白宫的网页服务器也没能幸免。

5.Sasser

Sasser是2004年被发现的Windows蠕虫病毒。它利用了本地安全授权子系统服务（LSASS，用于监控本地账户的安全策略）存在的缓冲区溢出的易感染性，可致使计算机崩溃，不切断电源就难以进行重置。Sasser感染了数百万台计算机，一些重要的基础设施也受到影响，包括医院、航班和公共交通。稿件整理/薛连进制图/史伟

（本组稿件综合新华社、《广州日报》、央广网等）

新闻推荐

一名摄影者在国家大剧院前拍照。“一带

一名摄影者在国家大剧院前拍照。“一带一路”国际合作高峰论坛期间,北京景观照明设施按重大节日等级开启。新华社记者王希宝摄...