自5月12日以來,，全球至少有150個(gè)國家和地區(qū)共遭遇電腦病毒攻擊,，電腦在感染后即被鎖定，用戶還被要求支付價(jià)值300美元至600美元的比特幣,。

被勒索病毒劫持的電腦

法制晚報(bào)·觀海解局記者注意到,，在國內(nèi)多所高校遭受到勒索病毒的攻擊后，包括公安,、交管,、石油以及部分企事業(yè)單位的電腦也受到影響，直到目前仍未完全恢復(fù),。

目前,，國家相關(guān)部門已著手對勒索軟件及相關(guān)網(wǎng)絡(luò)攻擊活動(dòng)進(jìn)行監(jiān)測，公安部網(wǎng)安局正在協(xié)調(diào)我國各家網(wǎng)絡(luò)信息安全企業(yè),，對這個(gè)勒索蠕蟲病毒進(jìn)行預(yù)防和查殺。

病毒蔓延全球多所高校被勒索

5月12日,，WannaCry勒索病毒在全球多個(gè)國家蔓延,。國內(nèi)最先受到攻擊的是多所高校網(wǎng)絡(luò)，大量學(xué)生畢業(yè)論文等重要資料被病毒加密,，只有支付贖金才能恢復(fù),。5月12日夜到5月13日凌晨，多家高校發(fā)布緊急通知,，提醒師生注意,。

截止5月13日晚8點(diǎn)，我國共有39730家機(jī)構(gòu)被感染,，其中教育科研機(jī)構(gòu)有4341家

據(jù)法制晚報(bào)·觀海解局記者不完全統(tǒng)計(jì),，目前受影響的有山東大學(xué)、江蘇大學(xué),、太原理工大學(xué),、南昌大學(xué)、廣西師范大學(xué),、東北財(cái)經(jīng)大學(xué),、大連海事學(xué)院、浙江中醫(yī)藥大學(xué),、浙江工商大學(xué),、賀州學(xué)院,、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué),。

有學(xué)生表示,，自己正在寫畢業(yè)論文時(shí)，電腦突然出現(xiàn)彈窗,，顯示一封勒索信,，大致內(nèi)容是想要解鎖文件，需支付300美金等價(jià)的比特幣,，后來電腦中的論文,、文檔都變成不可讀?！皼]有辦法,，只能重新寫畢業(yè)論文了?！痹搶W(xué)生說,。

記者從國家互聯(lián)網(wǎng)應(yīng)急中心獲悉，“WannaCry”病毒屬于蠕蟲式勒索軟件,，通過利用編號為MS17－010的Windows漏洞（被稱為“永恒之藍(lán)”）主動(dòng)傳播感染受害者,。截至14日10時(shí)30分，國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊,；被該勒索軟件感染的IP地址數(shù)量近3.5萬個(gè),，其中中國境內(nèi)IP約1.8萬個(gè)。

中石油網(wǎng)絡(luò)服務(wù)已恢復(fù)80%

此次受到該病毒影響的不僅僅是高校,，還包括交通,、石油等多各部門。據(jù)《每日經(jīng)濟(jì)新聞》報(bào)道,，包括北京,、上海、杭州,、重慶,、成都和南京等多地中石油旗下加油站在當(dāng)天凌晨突然斷網(wǎng)，因斷網(wǎng)無法刷銀行卡及使用網(wǎng)絡(luò)支付,，只能使用現(xiàn)金,。

對此，中石油采取措施緊急應(yīng)對,。為確保用戶數(shù)據(jù)安全和防止病毒擴(kuò)散,，企業(yè)緊急中斷所有加油站上連網(wǎng)絡(luò)端口，并會(huì)同有關(guān)網(wǎng)絡(luò)安全專家連夜開展處置工作,，全面排查風(fēng)險(xiǎn),，制定技術(shù)解決方案,。根據(jù)現(xiàn)場驗(yàn)證過的技術(shù)解決方案，網(wǎng)絡(luò)于13日13點(diǎn)開始逐站實(shí)施恢復(fù)工作,。

截至14日中午,，中石油80％以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接，受病毒感染的加油站正在陸續(xù)恢復(fù)加油卡,、銀行卡,、第三方支付功能。

多地公安網(wǎng)受影響停辦出入境業(yè)務(wù)

除此之外,，多地公安網(wǎng)也受勒索病毒入侵影響,，甚至迫使個(gè)別省公安關(guān)閉全內(nèi)網(wǎng)。據(jù)微博用戶反饋,，北京,、上海、江蘇,、天津等多地的出入境,、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊。

5月13日,，響水公安局出入境辦事處發(fā)布消息稱,，因公安網(wǎng)遭遇新型病毒攻擊，暫時(shí)停辦出入境業(yè)務(wù),，具體恢復(fù)時(shí)間等待通知,。另外，湖南株洲市,、安徽無錫、河南省洛陽市公安部門也發(fā)布消息,，表示目前無法辦理出入境業(yè)務(wù),。

同樣受到影響的還有交通部門，5月15日,，山西省公安廳交通管理局門戶網(wǎng)站“山西公安交通網(wǎng)”通過微信平臺(tái)發(fā)布消息：受“勒索病毒”影響,，全省11市大部分交管業(yè)務(wù)停辦！運(yùn)城預(yù)計(jì)下午13時(shí)左右恢復(fù)除科目二,、科目三考試的所有業(yè)務(wù),。

5月15日中午，陜西商洛市交警支隊(duì)車管所相關(guān)負(fù)責(zé)人表示,，為避免公安網(wǎng)受到病毒攻擊,，按照統(tǒng)一要求，目前商洛市公安交管車駕管業(yè)務(wù)正在進(jìn)行斷網(wǎng)排查,。商洛市公安局交警支隊(duì)和各大隊(duì)交通違法處理窗口暫停辦理交通違法處理業(yè)務(wù),，車管所將暫停辦理,，包括補(bǔ)換證、車輛年檢,、機(jī)動(dòng)車查驗(yàn),、駕駛員考試等一切業(yè)務(wù)，具體恢復(fù)時(shí)間待定,。

政府部門與互聯(lián)網(wǎng)企業(yè)聯(lián)手出擊

法制晚報(bào)·觀海解局記者統(tǒng)計(jì)發(fā)現(xiàn),，目前從國家層面，網(wǎng)信辦,、公安部,、國家網(wǎng)絡(luò)與信息安全中心等國家有關(guān)部門均展開部署，應(yīng)對勒索病毒的攻擊,。

據(jù)媒體報(bào)道,，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人透露，事件發(fā)生后,，公安,、工信、教育,、銀行,、網(wǎng)信等有關(guān)部門都立即做了部署，對防范工作提出了要求,。相關(guān)企業(yè)迅速開展研究,，主動(dòng)提供安全服務(wù)和防范工具。目前,，該勒索軟件還在傳播,，但傳播速度已經(jīng)明顯放緩。

另據(jù)央視報(bào)道,，公安部網(wǎng)安局正在協(xié)調(diào)我國各家網(wǎng)絡(luò)信息安全企業(yè)對勒索蠕蟲病毒進(jìn)行預(yù)防和查殺,。公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全介紹，因?yàn)樗窃诨ヂ?lián)網(wǎng)上傳播,，互聯(lián)網(wǎng)是連通的,，所以它是全球性的。有些部門的內(nèi)網(wǎng)本來是和外網(wǎng)是邏輯隔離或者是物理隔離的,，但是現(xiàn)在有些行業(yè)有些非法外聯(lián),，或者是有些人不注意用U盤又插內(nèi)網(wǎng)又插外網(wǎng)，因此很容易把病毒帶到內(nèi)網(wǎng)當(dāng)中,。

郭啟全表示,，現(xiàn)在我們及時(shí)監(jiān)測病毒的傳播、變種情況，然后還是要及時(shí)監(jiān)測發(fā)現(xiàn),，及時(shí)通報(bào)預(yù)警,，及時(shí)處置。這幾天,，全國公安機(jī)關(guān)和其他部門和專家密切配合,，特別是一些信息安全企業(yè)的專家，盡快支持我們重要行業(yè)部門,，去快速處置,，快速升級，打補(bǔ)丁,，另外公安機(jī)關(guān)還在開展偵查和調(diào)查,。

北京市委網(wǎng)信辦、北京市公安局,、北京市經(jīng)信委也聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》,，要求各單位立即組織內(nèi)網(wǎng)檢測，一旦發(fā)現(xiàn)中毒機(jī)器,，立即斷網(wǎng)處置,，嚴(yán)格禁止使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備,。

勒索病毒或源自美軍網(wǎng)絡(luò)武器庫

據(jù)新華社報(bào)道,，截至目前，尚未有黑客組織認(rèn)領(lǐng)這次網(wǎng)絡(luò)攻擊活動(dòng),。但業(yè)界共識是,，病毒源于美國國安局的病毒武器庫。上個(gè)月,，美國國安局遭遇泄密,，其研發(fā)的病毒武器庫被曝光。美國國安局尚未作出回應(yīng),，美國國土安全部計(jì)算機(jī)緊急應(yīng)對小組稱,，正密切關(guān)注這起波及全球的黑客攻擊事件。

英國《金融時(shí)報(bào)》和《紐約時(shí)報(bào)》此前也披露,，WannaCry這一勒索病毒的發(fā)行者，正是利用了去年被盜的美國國家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,，把今年2月的一款勒索病毒升級,。

5月14日，微軟總裁兼首席法務(wù)官Brad Smith刊文稱,，美國國家安全局撰寫的黑客軟件被盜,，給了犯罪組織可乘之機(jī)，最終帶來了這一次攻擊了150個(gè)國家的勒索病毒。Brad Smith在聲明中稱,，前有CIA入侵手機(jī),，現(xiàn)在又是美國國家安全局間接催生了這一次全球規(guī)模的病毒感染，再次證明政府累積的安保風(fēng)險(xiǎn)“問題很大”,?！罢倪@些行為反復(fù)流入公共領(lǐng)域，造成廣泛的破壞”,，Brad Smith甚至稱,，這一事態(tài)的嚴(yán)重性相當(dāng)于美國的戰(zhàn)斧導(dǎo)彈被盜。

Brad Smith指出,，網(wǎng)絡(luò)空間也應(yīng)該受到類似對武器的約束,，并再次敦促各國盡快達(dá)成“日內(nèi)瓦數(shù)字公約”，保護(hù)平民免受政府力量支持的網(wǎng)絡(luò)黑客攻擊,。

相關(guān)報(bào)道:

• 勒索病毒出2.0版本 手機(jī)也中招(組圖)

• 勒索病毒攻擊四川婚姻登記系統(tǒng) 4對新人領(lǐng)證受阻

• 成都有人去年曾遭"比特幣"病毒 被勒索1.2萬元

• 中央網(wǎng)信辦：勒索軟件傳播速度明顯放緩

• 多地發(fā)布“拔掉網(wǎng)線再開機(jī)”措施 專家稱確實(shí)可行

• 勒索病毒收款賬戶遭執(zhí)法機(jī)構(gòu)監(jiān)視 已收到數(shù)萬美元