核心提示

2017年5月12日，一個(gè)愜意的周末,。英國倫敦的一位醫(yī)生打開了全民醫(yī)療系統(tǒng)NHS的界面,，準(zhǔn)備查看今天的手術(shù)安排。但是,，在Windows歡迎界面后迎接他的并非是NHS的登錄框,，而是一個(gè)紅色對(duì)話框，上面寫著“你的文件已經(jīng)被加密了”,。

2017年5月12日,，一個(gè)愜意的周末。

英國倫敦的一位醫(yī)生打開了全民醫(yī)療系統(tǒng)NHS的界面,，準(zhǔn)備查看今天的手術(shù)安排,。

但是，在Windows歡迎界面后迎接他的并非是NHS的登錄框,，而是一個(gè)紅色對(duì)話框,，上面寫著“你的文件已經(jīng)被加密了”。

他發(fā)現(xiàn),，電腦上的所有軟件與文件都被加密無法打開,，而同一辦公室的電腦都被鎖死，這意味著今天多位病人手術(shù)都按時(shí)無法進(jìn)行,。

這位醫(yī)生不知道的是,，不僅他所屬英國全民醫(yī)療系統(tǒng)NHS旗下的48家醫(yī)院受到這種病毒的沖擊，包括美國,、俄羅斯,、中國在內(nèi)，總共150個(gè)國家的30萬名用戶的電腦都被這種病毒入侵并鎖死,。

這就是在全球范圍內(nèi)爆發(fā),，造成損失達(dá)80億美元的勒索病毒“WannaCry”。

毒如其名,，感染者欲哭無淚

這款被稱為“WannaCry”（想哭）的蠕蟲病毒采用的是傳統(tǒng)的“釣魚式攻擊”,，通過網(wǎng)頁鏈接或其他方式引誘用戶點(diǎn)擊并下載郵件、附件等看似正常的文件,，從而完成病毒的入侵與安裝,。

病毒會(huì)將用戶的電腦里所有文件的權(quán)限鎖死，并會(huì)在桌面彈出紅色勒索對(duì)話框,，要求受害者支付價(jià)值三百美元的比特幣來“贖回”用戶自己的文件,。

病毒爆發(fā)后不久,，就有網(wǎng)絡(luò)專家根據(jù)其入侵方式與傳播方法，識(shí)別出這個(gè)病毒可能改造自之前泄露的NSA（美國國家安全局）黑客武器庫中的“永恒之藍(lán)”,?！坝篮阒{(lán)”的攻擊程序中，惡意代碼會(huì)掃描開放特定端口的Windows 機(jī)器,，用戶只要開機(jī)上網(wǎng),，不法分子就可以對(duì)電腦和服務(wù)器進(jìn)行破壞。

由于教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)的電腦出于安全考慮,，采用的是內(nèi)部局域網(wǎng)架構(gòu),，也沒有對(duì)相應(yīng)端口進(jìn)行封鎖與升級(jí)，成為此次蠕蟲病毒的重災(zāi)區(qū),。

來自紐約大學(xué)的計(jì)算機(jī)教授賈斯汀坎波斯向看看新聞Knews記者解釋,，此次勒索病毒之所以來勢(shì)洶洶，和根源代碼來自美國網(wǎng)絡(luò)武器庫不無關(guān)系,。那些泄露的襲擊代碼,，“使得那些原本沒有能力的黑客也能夠利用這些成型的代碼發(fā)動(dòng)攻擊?！?/p>