國(guó)際在線消息：據(jù)北京時(shí)間消息,，5月12日，Wannacry永恒之藍(lán)勒索蠕蟲(chóng)病毒爆發(fā)，國(guó)內(nèi)高校成為重災(zāi)區(qū)，360安全監(jiān)測(cè)與響應(yīng)中心對(duì)此事的風(fēng)險(xiǎn)評(píng)級(jí)為“危急”。

360衛(wèi)士安全反病毒小組工程師王亮告訴北京時(shí)間“此刻”（微信號(hào)：btimenow）勒索木馬來(lái)源于美國(guó)NAS機(jī)構(gòu)，但木馬傳播者仍未有定論。他表示,，交付贖金未必能成功解密文件，建議未安裝永恒之藍(lán)補(bǔ)丁的用戶,，趕緊進(jìn)行安裝,。

為了更好的維護(hù)自身的網(wǎng)絡(luò)安全，王亮建議,，用戶養(yǎng)成良好的上網(wǎng)習(xí)慣,，及時(shí)備份、安裝補(bǔ)丁,，并安裝靠譜的殺毒軟件,，常體檢、常殺木馬,。

　?。ňW(wǎng)傳中毒頁(yè)面）

有人打開(kāi)電腦就中毒

此刻：勒索木馬從什么時(shí)候開(kāi)始在國(guó)內(nèi)蔓延？

王亮：在4月底的時(shí)候開(kāi)始出現(xiàn),，叫做ONION。他與永恒之藍(lán)是兩個(gè)家族,，但是使用的攻擊手法是一樣的,，都是做敲詐者木馬的，都是使用永恒之藍(lán)的漏洞進(jìn)行攻擊的,，只是它的影響范圍沒(méi)有像這次這么大,，永恒之藍(lán)在5月12日下午開(kāi)始爆發(fā)。

此刻：此次中毒集中出現(xiàn)在高校,？

王亮：量比較大的,、比較集中的是在高校。他倆（ONION和永恒之藍(lán)）同樣使用445端口漏洞,，高校存在這個(gè)漏洞的情況比較多,，外網(wǎng)容易攻擊進(jìn)去,，所以對(duì)于這兩個(gè)勒索木馬來(lái)說(shuō)，高校都是重災(zāi)區(qū),。攻擊的時(shí)候全網(wǎng)都在進(jìn)行攻擊,，但是高校里面容易中招。

此刻：哪些高校中招最多,？有什么表現(xiàn),？

王亮：桂林科技大學(xué)出現(xiàn)的情況比較多。當(dāng)你某一天,，高高興興的把電腦打開(kāi)的時(shí)候,，感覺(jué)都正常，但是用著用著電腦突然就卡了,，再過(guò)幾秒鐘,，桌面背景就變了，彈出一個(gè)提示框來(lái),，說(shuō)你的文件都被加密了,，讓你交錢(qián)。然后你再看你的文件,，真的都被加密了,。這個(gè)學(xué)校陸陸續(xù)續(xù)，好多機(jī)器都出現(xiàn)了這樣的問(wèn)題,。還有一種情況是,，有的同學(xué)什么都沒(méi)有做，只是打開(kāi)電腦一直在那放著,，過(guò)了一段時(shí)間,，就中毒了。

端口漏洞被黑客盜取,、公開(kāi)

此刻：445端口主要有哪些作用,？

王亮：微軟在提供文件共享服務(wù)時(shí)，默認(rèn)445端口提供此服務(wù),，用戶會(huì)打開(kāi)這個(gè)端口跟局域網(wǎng)里其他的機(jī)器進(jìn)行一些文件共享操作,，比如你的網(wǎng)上鄰居可以看到其他機(jī)器共享的一些文件夾，你可以在里面進(jìn)行一些操作,。但是,，這個(gè)東西存在一個(gè)漏洞。

此刻：這是什么漏洞,？

王亮：美國(guó)的NAS搞到了這個(gè)漏洞,，通過(guò)這個(gè)漏洞，它做了遠(yuǎn)程攻擊的工具，通過(guò)這個(gè)工具,，只要能打開(kāi)455端口,，我就完全可以控制你這臺(tái)電腦，讓你執(zhí)行我的指令,。

此刻：NAS是美國(guó)軍用機(jī)構(gòu),？

王亮：對(duì)，他所使用的工具其實(shí)2010年已經(jīng)出現(xiàn)了,，他們相對(duì)于偷偷在使用這些方法達(dá)到目的,，可能他們需要攻擊某些機(jī)構(gòu)或者個(gè)人。但是這個(gè)工具在被黑客組織偷走了,，偷走之后代理人就拿這個(gè)工具在網(wǎng)上兜售,，但沒(méi)人買(mǎi)。

在4月中旬,，他就把這個(gè)工具公開(kāi)了,，大家都能拿到這個(gè)工具。拿到這個(gè)工具,，只要（對(duì)方）沒(méi)打補(bǔ)丁,，想攻擊誰(shuí)就攻擊誰(shuí)。

此刻：攻擊人確定了嗎,？

王亮：至于攻擊人是誰(shuí),、誰(shuí)發(fā)起的，現(xiàn)在還沒(méi)有定論,，我們也不太清楚具體是誰(shuí)干的,。

交贖金未必能恢復(fù)文件

此刻：贖金價(jià)格是多少？

王亮：現(xiàn)在是價(jià)值300美元的比特幣,，但是如果超過(guò)三天時(shí)限的話,，可能會(huì)漲到600美元。他在頁(yè)面上會(huì)告訴你要買(mǎi)多少比特幣,，打到哪個(gè)地址,，上面有一個(gè)比特幣收款地址。

此刻：比特幣怎么購(gòu)買(mǎi),？

王亮：（中毒頁(yè)面）上面有一些引導(dǎo)的頁(yè)面,，但是不一定能夠打開(kāi)。另外就是在淘寶等地,，會(huì)有一些收費(fèi)解密的商家，他們做中間人,，賺一些差價(jià),，幫忙做這些操作。

此刻：淘寶等這些商家靠譜嗎？

王亮：里面還是有糾紛的,。但我們之前看到報(bào)道中提到過(guò)一個(gè)數(shù)據(jù),，在淘寶上支付的成功率，是比個(gè)人去支付的成功率要高一點(diǎn)的,。

此刻：交付贖金,，文件就能恢復(fù)嗎？

王亮：有一部分網(wǎng)友反饋,，支付贖金后文件沒(méi)能恢復(fù),，還有一部分，支付贖金后恢復(fù)成功了,。通過(guò)支付贖金來(lái)恢復(fù)文件這一條路不一定會(huì)成功,。

此刻：如果不支付贖金，有可能恢復(fù)文件嗎,？

王亮：現(xiàn)階段是沒(méi)有的,。我們也在搜取木馬樣本，在找一些方法進(jìn)行解決,，如果有方法的話,，我們會(huì)及時(shí)跟公眾公開(kāi)信息。如果文件等實(shí)在是非常重要而且很緊急的話,，可以嘗試交贖金,，但不一定能解決。如果不是很緊急的話,，還是建議把被加密的文件留著,，看能不能出一些工具，最后把這些文件解了,。

工程師建議盡快打補(bǔ)丁

此刻：哪些系統(tǒng)受到影響,？

王亮：目前只有Windows系統(tǒng)，其他系統(tǒng)不受影響,。從WindowsXP到Windows10都受漏洞的影響,，但在實(shí)際情況中，Windows7的用戶被攻擊的多一些,，一方面是用戶基數(shù)大,，另一方面可能Windows7有一些用戶還是沒(méi)養(yǎng)成打補(bǔ)丁的習(xí)慣。在Windows10上面都是系統(tǒng)自動(dòng)打補(bǔ)丁的,，相對(duì)還好一點(diǎn),。

此刻：360衛(wèi)士已經(jīng)有應(yīng)對(duì)技術(shù)了嗎？

王亮：微軟在三月份已經(jīng)提供相關(guān)的補(bǔ)丁,，我們當(dāng)時(shí)也積極的提供了這個(gè)補(bǔ)丁給用戶打上了,，安裝360衛(wèi)士正常使用的用戶，在三月中旬已經(jīng)把這些漏洞都補(bǔ)上了，在這次攻擊中其實(shí)是沒(méi)有問(wèn)題的,。

另外,，我們還提供了一個(gè)NAS武器庫(kù)的檢查工具，通過(guò)這個(gè)工具可以檢查是否存在漏洞,，如果存在漏洞的話,，我們還可以幫助把這個(gè)漏洞補(bǔ)上。如果是WindowsXP系統(tǒng),，沒(méi)有補(bǔ)丁功能,，我們可以將端口給關(guān)上，來(lái)屏蔽這個(gè)問(wèn)題,。

不管有沒(méi)有被攻擊,，趕快檢查一下微軟最近的安裝補(bǔ)丁有沒(méi)有打上，特別是永恒之藍(lán)這個(gè)補(bǔ)丁,，如果沒(méi)有打上,，趕快把補(bǔ)丁打上。

此刻：在使用網(wǎng)絡(luò),、計(jì)算機(jī)時(shí),，用戶怎樣做才能保障自己的安全？

王亮：關(guān)于應(yīng)對(duì)敲詐木馬,，大家還是應(yīng)該把重要的文件做備份,，除此之外，其他計(jì)算機(jī)風(fēng)險(xiǎn)也可能會(huì)帶來(lái)文件損壞,、丟失等,。勤做備份，把重要的地方在不同的地方多做幾份備份,，萬(wàn)一有情況,，還可以找地方去恢復(fù)。

另外一方面,，還是要把漏洞補(bǔ)丁都打上,，大家不要偷這個(gè)懶，漏洞補(bǔ)丁是用來(lái)修復(fù)系統(tǒng)存在的一些問(wèn)題的,。

最后,，就是安裝一款靠譜一點(diǎn)的殺毒軟件，來(lái)保護(hù)自己的安全,。養(yǎng)成一個(gè)良好的上網(wǎng)習(xí)慣,，陌生人發(fā)過(guò)來(lái)的文件不要隨意的點(diǎn)開(kāi)，經(jīng)常體檢一下,，殺殺木馬,。

文/隋雯雯