央廣網(wǎng)北京5月16日消息 據(jù)中國之聲《新聞縱橫》報道,，從本月12日開始,，一款名為“想解密”，又稱“想哭”的勒索病毒在全球范圍內(nèi)瘋狂傳播,。電腦被感染后,，系統(tǒng)內(nèi)的文檔就會被鎖定、無法打開,。需要支付高額贖金,，才能解鎖計算機中被感染的文件。目前,，這款病毒的影響仍在持續(xù),，至少有150個國家受到網(wǎng)絡攻擊。在國內(nèi),，除了一些企事業(yè)單位和高校,，中石油的部分加油站也同樣受到了影響。

　　中石油部分加油站受影響

12日晚間,，中石油部分加油站就受到了勒索病毒的波及,，導致加油卡、銀行卡,、網(wǎng)絡支付功能都無法使用,。從13日開始，吉林省通化市的部分加油站突然發(fā)生網(wǎng)絡故障,。市民宋先生表示：“13日那天去加油,，銀行卡和加油卡就加不了了,，等14日再去加油時，基本上就癱瘓了,，油沒加上我的車差點拋錨了,?！?/p>

14日下午,，在西安部分加油站,，記者也遇到了使用第三方支付平臺加油出現(xiàn)問題的車主。

中國石油陜西銷售公司西安分公司明德門加油站副站長馮苗苗表示：“系統(tǒng)暫時的故障,，導致微信、支付寶,、銀聯(lián)卡暫時用不了,。但是中國石油加油卡和現(xiàn)金是正常支付的,?！?/p>

記者撥打了中石油客服：

中石油客服說：13日14點08分下發(fā)通知說全國網(wǎng)絡故障,。目前技術部門正在抓緊時間維護,。

針對病毒的波及,，中國石油天然氣集團14日發(fā)布消息表示,，中石油正采取措施緊急應對病毒波及,。截至14日中午,，全國80%以上的加油站已經(jīng)恢復網(wǎng)絡連接，受感染的加油站正逐步恢復各類支付功能,。

　　如何防范“勒索病毒”,？

廣西師范大學的小王同學5月8號打開了一個陌生的附件，她很快發(fā)現(xiàn)計算機里包括研究生論文在內(nèi)的所有文件,，或者出現(xiàn)亂碼，或者完全打不開了,，“殺毒,、修復系統(tǒng)等,，重啟電腦之后發(fā)現(xiàn)所有文件都被加密了?！?/p>

專家介紹，這款勒索蠕蟲病毒,，是針對微軟“永恒之藍”的漏洞進行傳播和攻擊的,。一旦電腦感染該病毒,，就主動隨機攻擊局域網(wǎng)內(nèi)的電腦,。被感染的主機系統(tǒng)內(nèi)的照片,、圖片,、文檔、音視頻,、可執(zhí)行程序等幾乎所有類型的文件都會被加密,、無法打開,。之后受害人就會被勒索：如果想“解鎖”被加密的文件,，需支付價值300美元以上的比特幣,。如果超過三天未支付價格翻倍；如果超過一周未支付文件被永久清除,。國家計算機病毒應急處理中心工程師王文一表示,，“他的說法是，三天后贖金翻倍,，一周后就沒機會再進行解密了,，相當于已經(jīng)失去了所有文件,?！?/p>

其實,，早在今年3月，微軟就已經(jīng)發(fā)布了補丁,，對“永恒之藍”進行了修補,。網(wǎng)絡安全專家孫曉駿表示,，這個病毒正是利用很多用戶并沒有及時打補丁,、系統(tǒng)更新的習慣，“這個病毒利用了一個漏洞,。但是很多用戶并沒有打補丁的習慣，導致很多人沒有及時修復漏洞,，導致病毒樣本依然可以通過漏洞攻占很多電腦,。”

雖然目前國內(nèi)部分網(wǎng)絡運營商已經(jīng)采取了防范措施,，但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞,。360企業(yè)安全集團總裁吳云坤表示：“危害性在于一旦被感染就會對整個硬盤加密。如果不答應勒索要求,，把錢給他,，他就把全盤文件刪除?？雌饋砗孟袷轻槍€人用戶,，但實際勒索病毒對整個工業(yè)，政府,，很多行業(yè)機構(gòu)造成了很大危害,。包括銀行、能源,、教育等機構(gòu),，一旦中招會導致他們的服務停止，甚至造成社會混亂,?！?/p>

公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全介紹：“有些部門的內(nèi)網(wǎng)本來是和外網(wǎng)是邏輯隔離或者是物理隔離的，但是現(xiàn)在有些行業(yè)有些非法外聯(lián),，或者是有些人不注意用U盤又插內(nèi)網(wǎng)又插外網(wǎng),，因此很容易把病毒帶到內(nèi)網(wǎng)當中?！?/p>

此外,，證監(jiān)會和銀監(jiān)會近日都發(fā)文要求各地證監(jiān)局、銀監(jiān)局以及券商,、銀行,、基金等機構(gòu)做好自查和防護。銀行系統(tǒng)下發(fā)《關于防范“蠕蟲”式勒索軟件病毒攻擊的通知》,，要求科技信息部門為所有Windows操作系統(tǒng)的電腦終端安裝微軟發(fā)布的補丁,，修復漏洞。支付寶和微信等第三方網(wǎng)絡支付機構(gòu)，均表態(tài)說“未受病毒影響”,。

病毒可查殺 但加密文件仍不能解密恢復

目前,，國家計算機病毒應急處理中心已經(jīng)對病毒進行了研究。針對該病毒,，已經(jīng)可以做到查殺,，但對加密文件暫時仍不能解密恢復。工作人員提醒,，盡管支付贖金后文件會被解密,，但也增加了個人信息暴露的風險，因此不建議支付贖金解鎖文件,。王文一表示：“如果支付了贖金,，就可能會被記錄個人信息，比如賬戶等,，這些被利用后可能會變成二次被攻擊的目標,。”

公安部網(wǎng)安局也正在協(xié)調(diào)我國各家網(wǎng)絡信息安全企業(yè)對這個勒索蠕蟲病毒進行預防和查殺,。郭啟全表示：“現(xiàn)在我們及時監(jiān)測病毒的傳播、變種情況,，然后還是要及時監(jiān)測發(fā)現(xiàn),，及時通報預警，及時處置,。這幾天,，全國公安機關和其他部門和專家密切配合，特別是一些信息安全企業(yè)的專家,，盡快支持我們重要行業(yè)部門,，去快速處置，快速升級,，打補丁,，另外公安機關還在開展偵查和調(diào)查?！?/p>

中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局負責人表示：目前,，該勒索軟件還在傳播，但傳播速度已經(jīng)明顯放緩,。此次勒索軟件較大范圍傳播是近年來少有的,，再一次給人們敲響了警鐘，互聯(lián)網(wǎng)等信息技術的快速發(fā)展,，在給人們帶來巨大福祉的同時,，也帶來了前所未有的網(wǎng)絡安全挑戰(zhàn)。

有專家表示,，目前我國網(wǎng)絡安全投入不足整體IT投入的1%,，相比發(fā)達國家10%的平均水平,，尚有很大差距和提升空間,。將于今年6月1日施行的《網(wǎng)絡安全法》,，強調(diào)的也正是加強關鍵信息基礎設施的運行安全保護,。網(wǎng)絡專家提醒,，網(wǎng)民們在日常使用電腦時,，也一定要做好防范措施,、及時更新補丁和操作系統(tǒng)。

北京市網(wǎng)信辦等部門發(fā)出通知,，建議用戶盡快安裝微軟已發(fā)布的補丁,；對于仍在使用XP、2003等已不再提供安全更新系統(tǒng)的用戶,，則建議升級操作系統(tǒng)版本,，或關閉受漏洞影響的端口。360企業(yè)安全集團總裁吳云坤提示,，用戶應先斷網(wǎng)再修復,，“最重要的防護策略建議開機之前千萬別聯(lián)網(wǎng),，把所有有線包括無線網(wǎng)絡斷掉,，看自己有沒有中招,。安裝防護工具對電腦防護,。確認不再是易感電腦之后才上網(wǎng)。另外對機構(gòu)用戶來說,，很重要的是設置網(wǎng)絡防護策略,，控制病毒在整個機構(gòu)中大規(guī)模傳染,?！?/p>

針對已經(jīng)被感染的用戶，專家建議首先使用安全軟件查殺蠕蟲病毒,，并保留被加密的文件,，待日后找到有效方法后再進行解鎖。平日里,，也要常打補丁,、常備份。吳云坤提醒所有機構(gòu)和個人用戶,，日常數(shù)據(jù)要經(jīng)常備份,、補丁要勤打，這樣才能真正保護網(wǎng)絡電腦安全,。