74個國家4.5萬臺電腦遭網絡攻擊

  5月12日，一次迄今為止最大規模的勒索病毒網絡攻擊席卷全球。據卡巴斯基統計，在過去的十幾個小時里，全球共有74個國家的至少4.5萬Windows系統電腦中招。而殺毒軟件Avast統計的數據更為驚人：病毒已感染全球至少5.7萬臺電腦，并仍在迅速蔓延中。

  美國、中國、日本、俄羅斯、英國等重要國家均有攻擊現象發生，其中俄羅斯受攻擊最為嚴重。而對英國的攻擊主要集中在英國國家醫療服務體系（NHS），旗下至少有25家醫院電腦系統癱瘓、救護車無法派遣，極有可能延誤病人治療，造成性命之憂。

   全國多地部分中國石油旗下加油站在今日0點左右也突然出現斷網，目前無法使用支付寶、微信、銀聯卡等聯網支付方式，只能使用現金支付，加油站加油業務正常運行。

這不禁讓人想起巴菲特日前在伯克希爾哈撒韋股東大會上所說的那番話，“我對大規模殺傷武器是很悲觀的，但我認為發生核戰爭的可能性要低于生化武器與網絡攻擊。”

勒索價值300美元的比特幣作為贖金

使用Windows系統的用戶要小心了：這款勒索病毒會引誘你點擊看似正常的郵件、附件或文件，并完成病毒的下載和安裝，稱為“釣魚式攻擊”（phishing）。安裝后的病毒會將用戶電腦鎖死，把所有文件都改成加密格式，并修改用戶桌面背景，彈出提示框告知交納“贖金”的方式。

《華盛頓郵報》報道稱，病毒發行者正是利用去年被盜的美國國家安全局（NSA）自主設計的Windows系統黑客工具Eternal Blue（永恒之藍），再將今年2月的一款勒索病毒升級后，形成如今攻擊全球多個國家的新型病毒。被感染的Windows用戶必須在7天內交納比特幣作為贖金，否則電腦數據將被全部刪除且無法修復。

下圖是本次病毒襲擊的截屏，內含“我的電腦發生了什么”、“如何修復我的文件”、“如何支付贖金”等信息。用戶可以嘗試修復極小一部分數據，作為證明病毒及“解藥”有效的證據。

病毒要求用戶在被感染后的三天內交納相當于300美元的比特幣，三天后“贖金”將翻倍。七天內不繳納贖金的電腦數據將被全部刪除，對無力支付300美元的人還設有為期六個月的“人性化”特別還款通道。提示框左邊是計時器，右邊則標有付款及檢驗付款生效的方法。

英國NHS官方宣布，襲擊該系統的勒索病毒叫做WannaCry（想哭嗎）或Wanna Decryptor（想解鎖）。西班牙電腦安全公司熊貓安全（Panda Security）表示，勒索病毒已經升級到可以感染局域網中的所有電腦，而不再像以前只是單點攻擊。

另據都市快報報道，中文版的勒索界面如下圖所示，有網友評論稱，看到最后一句“想打人”。

一位比特幣行業人士告訴每日經濟新聞（微信號：nbdnews）記者，早在2014年時就曾有過比特幣勒索病毒，當時，“比特幣敲詐者”木馬的始作俑者是一個叫波格契夫的俄羅斯黑客。而這一次，黑客使用的技術比上次更加高端，影響的范圍面更廣，但黑客身份目前還尚不清楚。

“我們不建議受害者向黑客支付贖金，一是即便你付了款，黑客可能也不知道你的電腦是哪一臺；第二，我們對這種把比特幣作為勒索工具的行為是深惡痛絕的。黑客行為不能代表這個行業。”該人士表示。

全國多地加油站突然斷網

每日經濟新聞（微信號：nbdnews）記者獨家獲悉，全國多地，包括北京、上海、重慶、四川成都、四川南充等多個城市的部分中國石油旗下加油站在今日0點左右突然出現斷網，而因斷網目前無法使用支付寶、微信、銀聯卡等聯網支付方式，只能使用現金支付，加油站加油業務正常運行。

5月13日上午10點左右，中石油相關負責人介紹，該事件正在核實當中，會盡快公布結果。該負責人介紹，中石油信息、銷售公司等部門正在核實該事件的具體情況。

▲5月13日上午，成都一家加油站貼出充值業務暫定辦理的通知。每經記者 朱萬平 攝

每日經濟新聞（微信號：nbdnews）記者致電中石油四川銷售分公司公開電話，一位工作人員稱，今天公司辦公地的內網出了點問題，具體情況并不清楚，“只接到通知說內網有問題，要我們把網絡關閉一下。”但其表示，對加油站的網絡情況并不清楚。

一位中石油成都某加油站人員稱，中石油在全國的大部分加油站都有類似情況。至于原因，他表示“聽說與比特幣網絡勒索有關”。

隨后，記者隨機撥打北京市3家中石油加油站、上海、重慶、南京、武漢等地部分中石油加油站電話，對方均表示今天無法使用網絡支付。

不過，上午11時，記者來到中國石油四川銷售公司，公司信息管理處相關人士向記者表示：（網絡問題）正在處理解決，現在我們總部還在做測試做分析。

記者：（網絡問題）和傳言的受到網絡黑客襲擊有關系嗎？

中石油四川銷售公司信息管理處人士：沒關系，現在還在確定，總部還在檢查。

值得注意的是，國內多所高校受到了此次網絡攻擊的影響。據中國青年網，近日正值畢業論文季，這種病毒在國內一些高校的教育網、校園網已經造成了影響，致使許多實驗室數據和畢業設計被鎖。昨夜今晨包括山東大學、南昌大學、廣西師范大學、東北財經大學在內十幾家高校發布通知，提醒師生注意防范。

據IT之家，各地中招的網友可謂不少。

網絡安全專家張瑞東認為：

此次病毒本身是很傳統的，但加了針對445端口的自動傳播，只要Windows系統的機器未能升級最新補丁，使得445端口開放，病毒就可以侵入機器。正常的家庭網絡此前已經被運營商限制445端口訪問，但學校等大型局域網沒有做類似防范，因此成為攻擊目標。從理論上，這次攻擊只針對Windows系統，石油系統及工業互聯網不會被波及，除非有專門的針對這一系統的病毒被開發。

微軟：早就發布了安全補丁

微軟公司發布聲明稱，這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統安全升級補丁，目的就是用來防范這一款病毒襲擊。現已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。

　　不過微軟的聲明也從側面印證了本次襲擊與美國國家安全局的黑客工具有關，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個自稱為影子黑客（Shadow Brokers）的組織在網上公布了NSA針對Windows文件與打印機共享系統漏洞的黑客編程代碼，但NSA從沒有正面承認過。

CNBC分析認為，由于并不是每個用戶——甚至包括各國政府機構在內——都有定期升級Windows系統的習慣，本次勒索病毒看準的正是這一漏洞，而對升級電腦系統比較怠慢的醫院體系自然首當其沖。

下圖是國內網上熱傳的應對措施。（注：微信公眾號“加油站管理服務中心”的賬號主體是一家企業管理資訊公司，并非某加油站運營）

▲圖片截自微信公眾號“加油站管理服務中心”

已有機構解除警報

據法新社報道，5月12日，倫敦、英格蘭西北部和該國其他地區的醫院正在報告計算機系統的問題。醫院要求病人非緊急情況不要去醫院。

本次網絡襲擊事件正好發生在英國6月8日大選前夕，不過英國首相May表示，已有證據證明這是一次全球性的網絡襲擊，并不特定針對英國，也不是特意針對英國的醫療系統。英國國家網絡安全中心和英國版“FBI”國家打擊犯罪調查局（NCA）已經開始著手調查。

據《華盛頓郵報》消息，網絡智能公司Flashpoint的首席戰略家Chris Camacho稱，此次攻擊“是我們見過的首次在國際范圍內的全球行動”。聯邦快遞5月12日在聲明中說，“與其他公司一樣，聯邦快遞公司部分Windows系統的電腦遭受病毒攻擊。我們迅速開展了補救行動。對客戶造成的任何不便我們深感抱歉”。

但其他受襲擊機構并未報道有用戶數據丟失或商業機密泄露等實質損失。俄羅斯內政部今天（北京時間5月13日）早些時候表示，俄羅斯約有1000臺電腦受到影響，該國最大的銀行俄羅斯聯邦儲備銀行（Sberbank）也成為了攻擊目標，該銀行現已經成功擊退了攻擊。西班牙許多成為攻擊對象的公司也已重獲對其系統的控制權，并正在恢復運作。

網絡安全研究機構MalwareTech對行業媒體The Intercept表示，如此大規模的網絡襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲病毒，當時有近200個國家的至少900萬臺電腦被感染。