国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，我国部分Windows系列操作系统用户已经遭到感染。截至5月13日19：00，全球近100个国家和地区“中招”、超过10万台电脑被勒索；中国国内有28388个机构遭到入侵，覆盖国内几乎所有地区。让很多网友表示“第一次感受到黑客就在身边”，堪称是“史上最大规模”。 
　　中国校园网大面积感染
　　记者了解到，这是一次全球性的网络攻击，罪魁祸首是一款名为“想哭”（wannacry，又称“永恒之蓝”）的恶意软件。
　　新华社消息称，这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
　　360企业安全集团总裁吴云坤告诉南都，一个月前，Shadowsbroker黑客组织公布了第四批美国国家安全局相关网络攻击工具以及文档，其中包含多个针对Windows系统存在的漏洞而研发的远程操控工具，其中就包括“想哭”。
　　综合国内外知名网络安全机构发布的信息显示，截至5月13日19：00，全球有近百个国家和地区“中招”，比如英国多家医院的网络遭受攻击后，紧急取消手术将病人转往其他地方；西班牙电信巨头的总部多台电脑陷入瘫痪。
　　而在中国，高校内网、政府机构专网、银行、甚至连中石油的加油站，也相继被勒索病毒“攻破”。其中，校园网成为“重灾区”，国内多所高校遭遇勒索软件入侵，包括北大也没能幸免。昨天，北京大学研究生院打印成绩单的机器也被勒索软件锁牢。
　　360针对校园网勒索病毒的监测数据显示，“想哭”在中国校园网迅速扩散，高峰期每小时攻击约4000次。
　　中国网络安全企业曾发警告
　　事实上，在一个月前，美国国家安全局的“网络武器”被泄漏后，中国的网络安全企业很快发布了网络安全警告。
　　360企业安全集团发布消息称，这次泄漏将引发网络世界“核弹危机”，美国国家安全局被泄漏的黑客工具，可以远程攻击全球约70%的Windows机器，紧急建议网民关闭135、137、445端口和3389远程登录，并注意更新安全产品进行防御。
　　杭州安恒信息技术有限公司也对中国网民发布了Windows安全更新的补丁地址，建议配置防火墙或安全策略，屏蔽135、137、445以及3389端口。
　　据介绍，从已泄漏的“网络武器”来看，这些端口很有可能成为黑客入侵的“路径”。此前，国内也曾多次爆发利用445端口传播病毒的网络安全事件。
　　杭州安恒的首席安全官告诉记者，针对系统存在的漏洞，近一月里，微软更新了相应补丁，但由于网络安全意识薄弱，不少网友并不会及时更新补丁；另外，微软停止服务的系统也不会再有补丁，由此造成此番大规模“中招”。
　　从此次勒索软件的传播感染渠道来看，445端口就是一个主要渠道，另外，通过邮件的形势传播也较为多见。
　　记者了解到，此次勒索软件的波及范围之广、影响之大，已经震动微软。13日下午，微软紧急决定对此前已经停止支持服务了多年的Windowsxp和Windows2003系统发布了“特别补丁”。 
　　只能隔离并重装系统
　　中了勒索病毒，到底该乖乖掏钱，还是寻求其他的破解之道？5月13日，记者邀请到国内网络安全公司的专家支招。
　　有白帽黑客指出，“想哭”勒索软件，是一款具有自动传播功能的蠕虫病毒，同时使用了AES和RSA两项加密技术。其中，AES技术的特点是速度快，往往被黑客用来加密电脑中的大量文件，需要输入一段秘钥才能恢复这些文件。而RSA技术的加密效果更好，用该技术来加密秘钥，将使用户无法轻易破解秘钥。“两项技术相结合，短期内几乎破解无望。”
　　专家建议，用户不要掏钱交“赎金”。360企业安全集团建议，对已“中招”的电脑，建议首先隔离，并对系统进行重装。
　　好消息是，对如此“强悍”的勒索软件，还是可以提前预防。除了关闭445端口的访问，还可以采取升级防火墙，将电脑系统更新到最新版本，安装微软针对“想哭”发布的补丁等措施进行预防。此外，特别建议对重要数据和资料立即进行备份。
　　据了解，由于勒索者采用了加密通信网络和比特币支付方式，能够很好地隐藏自己，截至目前，还尚未有机构追踪到勒索者。

（程姝 雯李玲）