周一大事件！勒索病毒将发动第二波供攻击！

一则爆炸性的消息刷屏了国内外的“朋友圈”！

12日一款名为“wannacry”（想哭）病毒的勒索软件，大规模入侵全球电脑 络，成千上万台电脑瘫痪，包括中国、美国在内的99个国家纷纷中招！

蓝色点块代表被黑掉的地区

英国多家医院最先遭受病毒攻击，担心病人资料外泄，英国卫生部门不得不宣布停止看病，手术被迫取消，病人转移。

俄罗斯多个政府部门的电脑集体死机，所有的信息可都是国家机密！

德国的铁路系统也受到了攻击，影响全国人的出行计划！

西班牙电信巨头Telefonica，电力公司Iberdrola和公用事业公司Gas Natural不幸中招，工作人员被告知不要打开电脑。

中国也有许许多多的电脑中毒，而各大高校更是重灾区，许多学生的毕业论文被篡改加密，令学生们欲哭无泪！

其实类似这样恶意勒索软件的事件屡有发生，但这一次的规模之大、影响之广，算是史无前例！

那么，制造出这个病毒的祸根，究竟是谁呢？？？

“幕后黑手”可能来自俄罗斯或乌克兰

来自欧洲27国的电脑专家正紧急尝试阻止这种勒索病毒蔓延，反制这场历来最严重的此类骇客攻击。 国际调查人员正追查此案背后的始作俑者，据传他们可能来自俄罗斯或乌克兰。

有 络专家告诉英国“每日邮 ”（Daily Mail），犯下这次罪行的骇客可能来自俄罗斯或乌克兰。

专家表示，一个恶意的骇客集团去年从美国情 机构窃取一种 络“超级武器”后，犯罪者发动这次“原子弹级”的电脑攻击。这个名为“影子掮客”（Shadow Brokers）的 络黑帮，骇入美国国家安全局（NSA），窃取美国特工研发用来刺探微软（Microsoft）电脑的软件。

位于亚利桑纳州史卡兹岱尔(Scottsdale)的Trusona 络安全公司创始人艾森(Ori Eisen)表示：“现在发生的一切只是小儿科，还没有出现真正严重的问题。如果同样的攻击发生在十座核电站，切断所有电力，那会是怎样的后果？又或者对水坝或桥梁进行攻击，后果又会怎样？”

新变种传播速度可能更快

中国国家 络与信息安全信息通 中心发出紧急通 称，勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

“Kill Switch”就是紧急开关的意思。WannaCry勒索病毒此前发作的时候会向某个域名发出请求，如果该域名存在就会退出，不存在则继续攻击，这个一名就是它的Kill Switch。现在，这个开关不存在了，意味着病毒会持续发动攻击。

此前的病毒疫情稍微和缓，是因为一名年轻的 络专家MalwareTech发现病毒都会连向无人注册的一个特定 域，一旦他把这个 域注册下来设立 站，这些病毒找到 站就会停止发作，像是找到关掉病毒的“开关”。

这位90后资安人员也因为此举动，暂时缓解了病毒攻击的速度，被称英雄。

然而，情况到今日又生变：如今不但有新品种病毒不受这个开关控制，这个开关也可能失效。

堵住这款病毒利用的Windows漏洞才是根本防范之道。微软已经针对WinXP、Vista、Win7、Win8、Win8.1等新旧系统全部推出修补程式，应尽快检查电脑，还没安装就赶快安装。专家警告，先前找到病毒开关几乎纯属好运，构成灾情的条件仍然没有消失，也就是有大量老旧没有安全更新的Windows电脑，仍然连在 路上。

中国出入境系统遭殃

勒赎软件WannaCry肆虐全球，中国亦有不少电脑用户中招，据新浪科技消息，除了教育 、校园 以外，更有微博用户反映，北京、上海、江苏、天津等多地的出入境、派出所等公安部门的电脑也疑似遭受病毒袭击。

江苏省盐城市响水县公安局出入境管理大队官方微博“响水出入境”13日发帖，指“因公安 遭遇新型病毒袭击，暂时停办出入境业务，具体恢复时间等待通知”。多位微博用户发布截图，反馈出入境系统疑 络瘫痪。

还有消息指出，中国多个城市的中石油旗下有超过2万座加油站13日突然断 ，无法正常使用支付宝、微信、银联卡等联 支付方式，只能用现金支付。 上更还流传有电讯公司也中招，服务受到影响。

张贴在重庆市渝中区虎头岩一家加油站内的公告显示，由于 络故障，中国石油重庆销售公司所属加油站昆仑加油卡充值及互联 支付业务暂时不能使用，系统恢复时间另行通知。

山东省临沂市公安局兰山分局工作人员表示，13日收到指令，已经按照要求把工作的电脑 线全部拔掉，并通过 络平台转发提醒市民，主要转发公安部发布的预防防范勒赎病毒的措施。

安省医院也中招

安省奥沙华的湖岭医院组织（Lakeridge Health）昨日证实也受到袭击，安省生厅高度戒备。

湖岭医院组织昨日发表声明称，前日的黑客袭击导致“医院有电脑故障”，但影响“不像我们在听到的全球情况一样”，到昨日下午医院几乎已全部重新运作；湖岭医院组织在杜咸地区共有5间医院。

声明称：“我们的防毒系统显然阻截了病毒，故没有严重影响 络，没有医疗资料受到侵害，我们没有外泄任何数据。最重要的是，病人的护理不受影响，医院依然如常运作。”

消息人士称，微软（Microsoft）在3月推出更新软件，许多医院已更新，但湖岭医院组织没有更新，而湖岭医院组织在遭受袭击后，暂时中断互联 ，导致短时间不能查阅病历。昨日早上有资讯科技专家继续留守在医院内，虽然已恢复查看病历的 络，但“表现仍不是最佳”。

加政府 站未遭入侵：侥幸

黑客在全球以勒索软件发动攻击，多伦多怀雅逊大学（Ryerson University）的学者认为，加拿大政府 站未有受黑客入侵，乃纯属幸运。

本次被恶意软件袭击的国家包括俄罗斯、英国、乌克兰、西班牙和印度等，受袭的电脑会被锁上，机主要支付“赎金”才可以解锁。怀雅逊大学资讯科技管理学院教授Atty Mashatan认为，加国政府电脑 络未见中招，纯粹是侥幸。

Mashatan指出，恶意软件最普遍透过电邮内的连结发动攻击，黑客这次袭击并非有特定目标，而是希望令电脑大规模地中毒。若果有人错误地按下受电脑病毒感染的连结，便可能会将病毒蔓延至加国︰“这次加国真幸运。在英国之内有那么多人以电邮通讯，而英国与加国之间的电邮往来则没有那么多。”

Mashatan认为，电脑使用者应该时刻保持警惕，慎防电脑病毒蔓延，除了要持续更新电脑的操作系统外，更要避免按下可疑连结。

加国情 机构Communications Security Establishment称，联邦政府的电脑 络未有受到影响。 络保安公司Trusona的创办人Ori Eisen表示，就本次黑客要求的赎金数目而言，本次攻击属于“低层次”类别。

有专家表示，普通黑客研发的电脑病毒不可能有这么猛烈的传播性。这些专家甚至表示这轮的病毒飓风，是“十年未见”的……

另外，《纽约时 》还指出，虽然微软公司表示他们早在袭击发生前就已经做好了“安全补丁”，但微软却拒绝透露是谁告诉了公司这个安全漏洞。所以，安全专家更加怀疑这是美国国家安全局在得知自己的病毒程序被盗后，悄悄让微软公司采取行动的……

更可怕的是，根据《纽约时 》的 道，从去年夏天开始，这个黑客组织就盗取了NSA多种病毒代码。根据“维基解密” 站的曝光，这些病毒代码几乎每一种都可以引发全球电脑的混乱！

最后，再次提醒：

养成重要资料随时备份的习惯，

同时祈祷大家都不中招！