其實,，早在今年3月,，微軟就已經(jīng)發(fā)布了補丁,，對“永恒之藍”進行了修補,。網(wǎng)絡(luò)安全專家孫曉駿表示，這個病毒正是利用很多用戶并沒有及時打補丁,、系統(tǒng)更新的習慣，“這個病毒利用了一個漏洞,。但是很多用戶并沒有打補丁的習慣,，導(dǎo)致很多人沒有及時修復(fù)漏洞，導(dǎo)致病毒樣本依然可以通過漏洞攻占很多電腦,。”

雖然目前國內(nèi)部分網(wǎng)絡(luò)運營商已經(jīng)采取了防范措施,，但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞,。360企業(yè)安全集團總裁吳云坤表示：“危害性在于一旦被感染就會對整個硬盤加密,。如果不答應(yīng)勒索要求,，把錢給他,，他就把全盤文件刪除,。看起來好像是針對個人用戶,，但實際勒索病毒對整個工業(yè)，政府,，很多行業(yè)機構(gòu)造成了很大危害,。包括銀行、能源,、教育等機構(gòu)，一旦中招會導(dǎo)致他們的服務(wù)停止,，甚至造成社會混亂,。”

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全介紹：“有些部門的內(nèi)網(wǎng)本來是和外網(wǎng)是邏輯隔離或者是物理隔離的,，但是現(xiàn)在有些行業(yè)有些非法外聯(lián),，或者是有些人不注意用U盤又插內(nèi)網(wǎng)又插外網(wǎng)，因此很容易把病毒帶到內(nèi)網(wǎng)當中,?！?/p>

此外，證監(jiān)會和銀監(jiān)會近日都發(fā)文要求各地證監(jiān)局,、銀監(jiān)局以及券商、銀行,、基金等機構(gòu)做好自查和防護,。銀行系統(tǒng)下發(fā)《關(guān)于防范“蠕蟲”式勒索軟件病毒攻擊的通知》，要求科技信息部門為所有Windows操作系統(tǒng)的電腦終端安裝微軟發(fā)布的補丁,，修復(fù)漏洞,。支付寶和微信等第三方網(wǎng)絡(luò)支付機構(gòu)，均表態(tài)說“未受病毒影響”。

病毒可查殺 但加密文件仍不能解密恢復(fù)

目前,，國家計算機病毒應(yīng)急處理中心已經(jīng)對病毒進行了研究,。針對該病毒，已經(jīng)可以做到查殺,，但對加密文件暫時仍不能解密恢復(fù),。工作人員提醒，盡管支付贖金后文件會被解密,，但也增加了個人信息暴露的風險,，因此不建議支付贖金解鎖文件。王文一表示：“如果支付了贖金,，就可能會被記錄個人信息,，比如賬戶等，這些被利用后可能會變成二次被攻擊的目標,。”

公安部網(wǎng)安局也正在協(xié)調(diào)我國各家網(wǎng)絡(luò)信息安全企業(yè)對這個勒索蠕蟲病毒進行預(yù)防和查殺,。郭啟全表示：“現(xiàn)在我們及時監(jiān)測病毒的傳播,、變種情況，然后還是要及時監(jiān)測發(fā)現(xiàn),，及時通報預(yù)警,，及時處置。這幾天,，全國公安機關(guān)和其他部門和專家密切配合,，特別是一些信息安全企業(yè)的專家，盡快支持我們重要行業(yè)部門,，去快速處置,，快速升級，打補丁,，另外公安機關(guān)還在開展偵查和調(diào)查?！?/p>