全球范圍多個(gè)國(guó)家遭到大規(guī)模網(wǎng)絡(luò)攻擊，被攻擊者的電腦遭鎖定后被要求支付比特幣解鎖。惡意軟件的傳播最早是從英國(guó)開(kāi)始的。目前，尚未有黑客組織認(rèn)領(lǐng)這次襲擊。

多家安全軟件制造商表示，已經(jīng)在近百個(gè)國(guó)家觀察到感染案例，受害者包括中國(guó)一些高校和英國(guó)多家醫(yī)院。據(jù)了解，這種勒索軟件是不法分子利用了美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)中泄露出的黑客工具。美國(guó)國(guó)土安全部12日發(fā)表聲明稱，已獲悉上述勒索軟件影響全球多個(gè)實(shí)體。但是，聲明除介紹勒索軟件的定義、微軟已針對(duì)這個(gè)漏洞發(fā)布補(bǔ)丁、提醒用戶應(yīng)安裝補(bǔ)丁外，沒(méi)有說(shuō)明更多情況。

英國(guó)最先遭到網(wǎng)絡(luò)攻擊

惡意軟件的傳播最早是從英國(guó)開(kāi)始的。英國(guó)公共衛(wèi)生體系國(guó)民保健制度的服務(wù)系統(tǒng)12日遭大規(guī)模黑客網(wǎng)絡(luò)襲擊，黑客植入的勒索軟件感染了英格蘭和蘇格蘭地區(qū)的部分醫(yī)院和衛(wèi)生部門(mén)電腦上的文件并且進(jìn)行加密，然后要求受害者付費(fèi)進(jìn)行解密。醫(yī)院電腦系統(tǒng)的癱瘓導(dǎo)致預(yù)約取消、電話斷線、患者無(wú)法看病。

英國(guó)國(guó)民保健署稱，這些醫(yī)院明顯是受到了“勒索軟件”的攻擊，攻擊者用一種惡意軟件侵入醫(yī)院電腦系統(tǒng)中，鎖定電腦要求用戶支付贖金。目前尚無(wú)證據(jù)表明病人的數(shù)據(jù)資料遭到泄露。

社交媒體上用戶貼出的照片顯示，該勒索軟件在鎖定電腦后，索要價(jià)值300美元的比特幣，并顯示有“哎喲，你的文件被加密了!”字樣等的對(duì)話框。

目前，尚未有黑客組織認(rèn)領(lǐng)這次襲擊。但業(yè)界人士的共識(shí)是，這次大規(guī)模網(wǎng)絡(luò)攻擊采用了美國(guó)國(guó)家安全局(NSA)開(kāi)發(fā)的黑客工具。幾個(gè)私立網(wǎng)絡(luò)安全公司的研究人員表示，黑客通過(guò)利用名為“永恒之藍(lán)(Eternal Blue)”的NSA代碼，導(dǎo)致軟件能夠自我傳播。

卡巴斯基則強(qiáng)調(diào)，這次網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”，來(lái)源于美國(guó)國(guó)家安全局的網(wǎng)絡(luò)武器庫(kù)。今年4月，黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露一批美國(guó)國(guó)安局的黑客工具，其中就包括這個(gè)漏洞工具。

美國(guó)國(guó)土安全部12日發(fā)表聲明稱，已獲悉上述勒索軟件影響全球多個(gè)實(shí)體。但是，聲明除介紹勒索軟件的定義、微軟已針對(duì)這個(gè)漏洞發(fā)布補(bǔ)丁、提醒用戶應(yīng)安裝補(bǔ)丁外，沒(méi)有說(shuō)明更多情況。

今年3月，“維基揭秘”網(wǎng)站披露了一批據(jù)稱是來(lái)自美國(guó)中情局的黑客工具，批評(píng)中情局對(duì)其黑客武器庫(kù)已經(jīng)失控，其中大部分工具“似乎正在前美國(guó)政府的黑客與承包商中未被授權(quán)地傳播”，存在“極大的擴(kuò)散風(fēng)險(xiǎn)”。國(guó)內(nèi)多所高校“中招” 網(wǎng)絡(luò)安全專(zhuān)家稱

電腦遭遇病毒攻擊

被鎖定后目前無(wú)解

5月12日晚，陸續(xù)有國(guó)內(nèi)高校的學(xué)生反映，電腦遭遇到病毒攻擊，文檔被加密。遭遇到攻擊的電腦桌面會(huì)顯示，如要解鎖需支付一定金額的比特幣。

多個(gè)高校電腦遭網(wǎng)絡(luò)攻擊

浙江大學(xué)城市學(xué)院的學(xué)生小白昨日告訴北青報(bào)記者，與她同寢室樓中，就有多名同學(xué)的電腦遭受到了攻擊，“現(xiàn)在很多同學(xué)都不敢開(kāi)機(jī)使用電腦，怕被黑”。

桂林理工大學(xué)的一名學(xué)生說(shuō)，目前他們學(xué)校有超過(guò)100臺(tái)電腦遭受到了勒索病毒“比特幣病毒”的攻擊。被攻擊的電腦大多為使用校園網(wǎng)的用戶，“現(xiàn)在都不敢連校園網(wǎng)，怕被攻擊”。廣西師范大學(xué)的一名學(xué)生稱，12日晚，他正在修改論文的時(shí)候，電腦突然中了比特幣病毒，電腦操作受影響，文件被加密。這名學(xué)生告訴北青報(bào)記者，電腦被攻擊后，會(huì)出現(xiàn)一個(gè)紅白色相間的對(duì)話框，對(duì)話框里會(huì)告訴你發(fā)生了什么，如何恢復(fù)、如何付款。

12日晚上起，山東大學(xué)、南昌大學(xué)、廣西師范大學(xué)、東北財(cái)經(jīng)大學(xué)、華東交通大學(xué)、中國(guó)民航大學(xué)等多所大學(xué)都對(duì)勒索病毒“比特幣病毒”入侵校園網(wǎng)一事發(fā)布了相關(guān)防范公告。

類(lèi)似病毒兩年前就曾出現(xiàn)

北青報(bào)記者了解到，利用病毒入侵個(gè)人電腦從而向用戶勒索贖金的事例早在兩年前就在國(guó)內(nèi)發(fā)生過(guò)。

北京一所高校的博士生邵女士告訴北青報(bào)記者，由于自己點(diǎn)擊了一個(gè)珠寶鑒定的小網(wǎng)站，結(jié)果再次開(kāi)機(jī)后，電腦桌面被更改成黑色圖片，上面還有大段外文。

“我回過(guò)頭來(lái)再讀桌面上的文字，大致意思是說(shuō)，我的電腦被黑了，所有文件被重新編碼。”無(wú)奈的邵女士只能按照對(duì)方預(yù)留的提示給黑客發(fā)了電子郵件。很快黑客回了一封英文郵件，要求邵女士用“比特幣”為她的電腦付“贖金”。邵女士上網(wǎng)搜索才知道“比特幣”是一種“虛擬貨幣”，幣值貴得離譜，她只能發(fā)郵件用英文跟“黑客”砍價(jià)，最終交給了黑客價(jià)值1100元人民幣的“比特幣”才獲得了解密程序和密鑰。

相對(duì)于邵女士通過(guò)點(diǎn)擊中招，這次席卷全球的電腦病毒似乎更加高級(jí)。網(wǎng)絡(luò)安全公司360首席安全工程師鄭文彬告訴北青報(bào)記者，這次校園網(wǎng)勒索病毒是不法分子將黑客武器改造的遠(yuǎn)程“蠕蟲(chóng)病毒”，可以遠(yuǎn)程攻擊Windows的445端口(文件共享)，一旦感染上勒索病毒，電腦的磁盤(pán)文件會(huì)被加密鎖住，圖片、文檔、視頻、壓縮包等各類(lèi)資料都無(wú)法正常打開(kāi)。

專(zhuān)家稱一旦中招目前無(wú)解

鄭文彬說(shuō)，國(guó)內(nèi)出現(xiàn)過(guò)利用445端口傳播的蠕蟲(chóng)病毒，因此部分運(yùn)營(yíng)商對(duì)個(gè)人用戶封掉了445端口，但因?yàn)榻逃W(wǎng)并沒(méi)有這個(gè)限制，所以這次校園網(wǎng)成為受到勒索病毒攻擊的“重災(zāi)區(qū)”。

鄭文彬表示，對(duì)于感染勒索病毒文件被加密的電腦用戶，如果他們想把文件拿回來(lái)，從目前來(lái)看，只能支付比特幣，沒(méi)有其他更好的辦法，但即使按不法分子的要求支付了比特幣也不能保證一定可以把被加密的文件拿回來(lái)，“我們也在努力想辦法，試著看能不能把加密的文件解密開(kāi)，但暫時(shí)沒(méi)有別的辦法?！?/p>

據(jù)鄭文彬介紹，根據(jù)他們的監(jiān)測(cè)，目前除了國(guó)內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)，企業(yè)也已經(jīng)有感染病毒受到影響的，一些民用設(shè)施比如加油站的電腦系統(tǒng)也遭到病毒攻擊。