本周五，一次迄今為止最大規模的勒索病毒網絡攻擊席卷全球。據卡巴斯基統計，在過去的十幾個小時里，全球共有74個國家的至少4.5萬Windows系統電腦中招。而殺毒軟件Avast統計的數據更為驚人：病毒已感染全球至少5.7萬臺電腦，并仍在迅速蔓延中。

美國、中國、日本、俄羅斯、英國等重要國家均有攻擊現象發生，其中俄羅斯被攻擊得最為嚴重。而對英國的攻擊主要集中在英國國家醫療服務體系(NHS)，旗下至少有25家醫院電腦系統癱瘓、救護車無法派遣，極有可能延誤病人治療，造成性命之憂。

據英國金融時報和紐約時報披露，病毒發行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內交納比特幣作為贖金，否則電腦數據將被全部刪除且無法修復。

據外媒報道，與勒索病毒相連的比特幣賬戶已經有了不少進賬。由于勒索付費也突顯了比特幣無法被監管部門追蹤的特性，比特幣兌美元周五下跌121美元或6.6%，重回1710美元附近。而比特幣周四還曾站上了1800美元的史上新高。

WannaCry勒索病毒：交納美元價值的比特幣為贖金

使用Windows系統的用戶要小心了：這款勒索病毒會引誘你點擊看似正常的郵件、附件或文件，并完成病毒的下載和安裝，稱為“釣魚式攻擊”(phishing)。安裝后的病毒會將用戶電腦鎖死，把所有文件都改成加密格式，并修改用戶桌面背景，彈出提示框告知交納“贖金”的方式。

下圖即是本次病毒襲擊的截屏，內含“我的電腦發生了什么”、“如何修復我的文件”、“如何支付贖金”等信息。用戶可以嘗試修復極小一部分數據，作為證明病毒及“解藥”有效的證據。

病毒要求用戶在被感染后的三天內交納相當于300美元的比特幣，三天后“贖金”將翻倍。七天內不繳納贖金的電腦數據將被全部刪除，對無力支付300美元的人還設有為期六個月的“人性化”特別還款通道。提示框左邊是計時器，右邊則標有付款及檢驗付款生效的方法。

英國NHS官方宣布，襲擊該系統的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖)。西班牙電腦安全公司熊貓安全(Panda Security)表示，勒索病毒已經升級到可以感染局域網中的所有電腦，而不再像以前只是單點攻擊。

英國多家醫院昨天癱瘓

據CNN報道，英國多家醫院周五因“大規模”的黑客攻擊而癱瘓。手術被取消，救護車被迫轉向其他醫院。

醫療工作者報告說，他們的系統被鎖定了，根本進不去。屏幕上有消息顯示，要求他們支付“贖金”以重新開啟。

國內多所院校被“黑”

杭州師范大學一位同學電腦中病毒時電腦屏幕上跳出來的勒索信

昨晚11時，一位陳女士向快報爆料：大概一個小時前，下沙高教園區校園網被黑。學生電腦上的資料文檔被鎖，需要付費才能解鎖。目前發現的有浙傳，計量，理工大學……好多校區校園網都被黑了。

唐同學是昨晚8點左右中病毒的。

他說：“晚上我在寢室電腦上在放視頻，出去了一會，回來之后就發現電腦中招了。電腦桌面上顯示了一封勒索信。這封信上，可以選擇顯示語言，中文、韓文、日文、英文都有。信上的內容大致是，想要解鎖你電腦上的文檔，請付300美金等價的比特幣。上面還威脅說，一周之內不付款，就永遠恢復不了文件了。”

“我關掉了病毒顯示的窗口，但過了一會兒，病毒窗口又跳出來了。檢查我的電腦，發現我電腦里包括word、MP3、ppt在內的文檔，已經全部被鎖定了。現在我也沒辦法了，準備重裝系統，畢竟付不起這么多錢。只是可惜了我之前做的那些音樂。

“我的室友也中了同樣的病毒。我們用的是同一個校園網，就是晚上上會斷網的那種。”

浙江工商大學的程同學說：“這兩天，在我朋友圈里很多人在說這個事情，很多人在抱怨，病毒鎖定了電腦里的doc、ppt等格式的文檔，沒有辦法打開文件了。我知道涉及的學校，有寧波大學，浙江中醫藥大學、浙江工商大學、浙江理工大學等等。”　　

據IT之家，病毒是全國性的，疑似通過校園網傳播，十分迅速。

昨天，很多大學的官方微博、微信已經發出了預警信息，說這段時間國內很多大學的校園網和同學的電腦都中病毒了。提醒大家不要點開來路不明的鏈接，裝上殺毒軟件。

李先生說，昨天下午三點左右，他在余杭區一家互聯網公司走訪，聽到一位工作人員說，下午的時候，杭州一家世界級互聯網公司的網絡就受到黑客攻擊，一直連不到服務器。下午4點，李先生離開時，服務器還沒有連上。

微軟已發布安全補丁 不更新系統的用戶受害

微軟公司聲明表示，這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統安全升級補丁，目的就是用來防范這一款病毒襲擊。現已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。

不過微軟的聲明也從側面印證了本次襲擊真得跟美國國家安全局的黑客工具有關，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個自稱為影子黑客(Shadow Brokers)的組織在網上公布了NSA針對Windows文件與打印機共享系統漏洞的黑客編程代碼，但NSA從沒有正面承認過。

CNBC分析認為，由于并不是每個用戶——甚至包括各國政府機構在內——都有定期升級Windows系統的習慣，本次勒索病毒看準得正是這一漏洞，而對升級電腦系統最為怠慢的醫院體系首當其沖受到猛烈沖擊。

全球多家重要商業機構受襲 英國已著手調查

本次網絡襲擊事件正好發生在英國6月8日大選前夕，不過英國首相May表示，已有證據證明這是一次全球性的網絡襲擊，并不特定針對英國，也不是特意針對英國的醫療系統。英國國家網絡安全中心和英國版“FBI”國家打擊犯罪調查局(NCA)已經開始著手調查。

美國聯邦快遞和俄羅斯內政部也都聲明表示受到了攻擊，西班牙電信業巨頭Telefonica和電力公司Iberdrola據稱也都受到了影響。不過目前還沒有用戶數據丟失或商業機密泄露等實質性損害。

網絡安全研究機構MalwareTech對行業媒體The Intercept表示，如此大規模的網絡襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲病毒，當時有近200個國家的至少900萬臺電腦被感染。

（每日經濟新聞綜合自都市快報、華爾街見聞、IT之家）