全球近百个国家遭受大规模网络攻击，黑客勒索比特币

本周五，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计，在过去的十几个小时里，全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人：病毒已感染全球至少5.7万台电脑，并仍在迅速蔓延中。

美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生，其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS)，旗下至少有25家医院电脑系统瘫痪、救护车无法派遣，极有可能延误病人治疗，造成性命之忧。

据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。

据外媒报道，与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性，比特币兑美元周五下跌121美元或6.6%，重回1710美元附近。而比特币周四还曾站上了1800美元的史上新高。

WannaCry勒索病毒：交纳美元价值的比特币为赎金

使用Windows系统的用户要小心了：这款勒索病毒会引诱你点击看似正常的邮件、附件或文件，并完成病毒的下载和安装，称为“钓鱼式攻击”(phishing)。安装后的病毒会将用户电脑锁死，把所有文件都改成加密格式，并修改用户桌面背景，弹出提示框告知交纳“赎金”的方式。

下图即是本次病毒袭击的截屏，内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据，作为证明病毒及“解药”有效的证据。

病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器，右边则标有付款及检验付款生效的方法。

英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁)。西班牙电脑安全公司熊猫安全(Panda Security)表示，勒索病毒已经升级到可以感染局域网中的所有电脑，而不再像以前只是单点攻击。

英国多家医院昨天瘫痪

据CNN报道，英国多家医院周五因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。

医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。

国内多所院校被“黑”

杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信

昨晚11时，一位陈女士向快报爆料：大概一个小时前，下沙高教园区校园网被黑。学生电脑上的资料文档被锁，需要付费才能解锁。目前发现的有浙传，计量，理工大学……好多校区校园网都被黑了。

唐同学是昨晚8点左右中病毒的。

他说：“晚上我在寝室电脑上在放视频，出去了一会，回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上，可以选择显示语言，中文、韩文、日文、英文都有。信上的内容大致是，想要解锁你电脑上的文档，请付300美金等价的比特币。上面还威胁说，一周之内不付款，就永远恢复不了文件了。”

“我关掉了病毒显示的窗口，但过了一会儿，病毒窗口又跳出来了。检查我的电脑，发现我电脑里包括word、MP3、ppt在内的文档，已经全部被锁定了。现在我也没办法了，准备重装系统，毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。

“我的室友也中了同样的病毒。我们用的是同一个校园网，就是晚上上会断网的那种。”

浙江工商大学的程同学说：“这两天，在我朋友圈里很多人在说这个事情，很多人在抱怨，病毒锁定了电脑里的doc、ppt等格式的文档，没有办法打开文件了。我知道涉及的学校，有宁波大学，浙江中医药大学、浙江工商大学、浙江理工大学等等。”　　

据IT之家，病毒是全国性的，疑似通过校园网传播，十分迅速。

昨天，很多大学的官方微博、微信已经发出了预警信息，说这段时间国内很多大学的校园网和同学的电脑都中病毒了。提醒大家不要点开来路不明的链接，装上杀毒软件。

李先生说，昨天下午三点左右，他在余杭区一家互联网公司走访，听到一位工作人员说，下午的时候，杭州一家世界级互联网公司的网络就受到黑客攻击，一直连不到服务器。下午4点，李先生离开时，服务器还没有连上。

微软已发布安全补丁 不更新系统的用户受害

微软公司声明表示，这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关，或者最起码本次袭击借鉴了被泄露的NSA工具。去年起，一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码，但NSA从没有正面承认过。

CNBC分析认为，由于并不是每个用户——甚至包括各国政府机构在内——都有定期升级Windows系统的习惯，本次勒索病毒看准得正是这一漏洞，而对升级电脑系统最为怠慢的医院体系首当其冲受到猛烈冲击。

全球多家重要商业机构受袭 英国已着手调查

本次网络袭击事件正好发生在英国6月8日大选前夕，不过英国首相May表示，已有证据证明这是一次全球性的网络袭击，并不特定针对英国，也不是特意针对英国的医疗系统。英国国家网络安全中心和英国版“FBI”国家打击犯罪调查局(NCA)已经开始着手调查。

美国联邦快递和俄罗斯内政部也都声明表示受到了攻击，西班牙电信业巨头Telefonica和电力公司Iberdrola据称也都受到了影响。不过目前还没有用户数据丢失或商业机密泄露等实质性损害。

网络安全研究机构MalwareTech对行业媒体The Intercept表示，如此大规模的网络袭击让人回想起2008年“袭”卷全球的Conficker蠕虫病毒，当时有近200个国家的至少900万台电脑被感染。

（每日经济新闻综合自都市快报、华尔街见闻、IT之家）