國(guó)際在線消息：據(jù)北京時(shí)間消息,，5月12日,，Wannacry永恒之藍(lán)勒索蠕蟲病毒爆發(fā)，國(guó)內(nèi)高校成為重災(zāi)區(qū),，360安全監(jiān)測(cè)與響應(yīng)中心對(duì)此事的風(fēng)險(xiǎn)評(píng)級(jí)為“危急”。

360衛(wèi)士安全反病毒小組工程師王亮告訴北京時(shí)間“此刻”（微信號(hào)：btimenow）勒索木馬來源于美國(guó)NAS機(jī)構(gòu),，但木馬傳播者仍未有定論,。他表示，交付贖金未必能成功解密文件,，建議未安裝永恒之藍(lán)補(bǔ)丁的用戶,，趕緊進(jìn)行安裝。

為了更好的維護(hù)自身的網(wǎng)絡(luò)安全,，王亮建議,，用戶養(yǎng)成良好的上網(wǎng)習(xí)慣，及時(shí)備份,、安裝補(bǔ)丁,，并安裝靠譜的殺毒軟件，常體檢,、常殺木馬,。

　　（網(wǎng)傳中毒頁(yè)面）

有人打開電腦就中毒

此刻：勒索木馬從什么時(shí)候開始在國(guó)內(nèi)蔓延,？

王亮：在4月底的時(shí)候開始出現(xiàn),，叫做ONION。他與永恒之藍(lán)是兩個(gè)家族,，但是使用的攻擊手法是一樣的,，都是做敲詐者木馬的，都是使用永恒之藍(lán)的漏洞進(jìn)行攻擊的，只是它的影響范圍沒有像這次這么大,，永恒之藍(lán)在5月12日下午開始爆發(fā),。

此刻：此次中毒集中出現(xiàn)在高校？

王亮：量比較大的,、比較集中的是在高校,。他倆（ONION和永恒之藍(lán)）同樣使用445端口漏洞，高校存在這個(gè)漏洞的情況比較多,，外網(wǎng)容易攻擊進(jìn)去,，所以對(duì)于這兩個(gè)勒索木馬來說，高校都是重災(zāi)區(qū),。攻擊的時(shí)候全網(wǎng)都在進(jìn)行攻擊,，但是高校里面容易中招。

此刻：哪些高校中招最多,？有什么表現(xiàn),？

王亮：桂林科技大學(xué)出現(xiàn)的情況比較多。當(dāng)你某一天,，高高興興的把電腦打開的時(shí)候,，感覺都正常，但是用著用著電腦突然就卡了,，再過幾秒鐘,，桌面背景就變了，彈出一個(gè)提示框來,，說你的文件都被加密了,，讓你交錢。然后你再看你的文件,，真的都被加密了,。這個(gè)學(xué)校陸陸續(xù)續(xù)，好多機(jī)器都出現(xiàn)了這樣的問題,。還有一種情況是,，有的同學(xué)什么都沒有做，只是打開電腦一直在那放著,，過了一段時(shí)間,，就中毒了。

端口漏洞被黑客盜取,、公開

此刻：445端口主要有哪些作用,？

王亮：微軟在提供文件共享服務(wù)時(shí)，默認(rèn)445端口提供此服務(wù),，用戶會(huì)打開這個(gè)端口跟局域網(wǎng)里其他的機(jī)器進(jìn)行一些文件共享操作,，比如你的網(wǎng)上鄰居可以看到其他機(jī)器共享的一些文件夾,，你可以在里面進(jìn)行一些操作。但是,，這個(gè)東西存在一個(gè)漏洞,。

此刻：這是什么漏洞？

王亮：美國(guó)的NAS搞到了這個(gè)漏洞,，通過這個(gè)漏洞,，它做了遠(yuǎn)程攻擊的工具,，通過這個(gè)工具,，只要能打開455端口，我就完全可以控制你這臺(tái)電腦,，讓你執(zhí)行我的指令,。

此刻：NAS是美國(guó)軍用機(jī)構(gòu)？

王亮：對(duì),，他所使用的工具其實(shí)2010年已經(jīng)出現(xiàn)了,，他們相對(duì)于偷偷在使用這些方法達(dá)到目的，可能他們需要攻擊某些機(jī)構(gòu)或者個(gè)人,。但是這個(gè)工具在被黑客組織偷走了,，偷走之后代理人就拿這個(gè)工具在網(wǎng)上兜售，但沒人買,。

在4月中旬,，他就把這個(gè)工具公開了，大家都能拿到這個(gè)工具,。拿到這個(gè)工具,，只要（對(duì)方）沒打補(bǔ)丁，想攻擊誰就攻擊誰,。

此刻：攻擊人確定了嗎,？

王亮：至于攻擊人是誰、誰發(fā)起的,，現(xiàn)在還沒有定論,，我們也不太清楚具體是誰干的。

交贖金未必能恢復(fù)文件

此刻：贖金價(jià)格是多少,？

王亮：現(xiàn)在是價(jià)值300美元的比特幣,，但是如果超過三天時(shí)限的話，可能會(huì)漲到600美元,。他在頁(yè)面上會(huì)告訴你要買多少比特幣,，打到哪個(gè)地址，上面有一個(gè)比特幣收款地址,。

此刻：比特幣怎么購(gòu)買,？

王亮：（中毒頁(yè)面）上面有一些引導(dǎo)的頁(yè)面,，但是不一定能夠打開。另外就是在淘寶等地,，會(huì)有一些收費(fèi)解密的商家,，他們做中間人，賺一些差價(jià),，幫忙做這些操作,。

此刻：淘寶等這些商家靠譜嗎？

王亮：里面還是有糾紛的,。但我們之前看到報(bào)道中提到過一個(gè)數(shù)據(jù),，在淘寶上支付的成功率，是比個(gè)人去支付的成功率要高一點(diǎn)的,。

此刻：交付贖金,，文件就能恢復(fù)嗎？

王亮：有一部分網(wǎng)友反饋,，支付贖金后文件沒能恢復(fù),，還有一部分，支付贖金后恢復(fù)成功了,。通過支付贖金來恢復(fù)文件這一條路不一定會(huì)成功,。

此刻：如果不支付贖金，有可能恢復(fù)文件嗎,？

王亮：現(xiàn)階段是沒有的,。我們也在搜取木馬樣本，在找一些方法進(jìn)行解決,，如果有方法的話,，我們會(huì)及時(shí)跟公眾公開信息。如果文件等實(shí)在是非常重要而且很緊急的話,，可以嘗試交贖金,，但不一定能解決。如果不是很緊急的話,，還是建議把被加密的文件留著,，看能不能出一些工具，最后把這些文件解了,。

工程師建議盡快打補(bǔ)丁

此刻：哪些系統(tǒng)受到影響,？

王亮：目前只有Windows系統(tǒng)，其他系統(tǒng)不受影響,。從WindowsXP到Windows10都受漏洞的影響,，但在實(shí)際情況中，Windows7的用戶被攻擊的多一些,，一方面是用戶基數(shù)大,，另一方面可能Windows7有一些用戶還是沒養(yǎng)成打補(bǔ)丁的習(xí)慣,。在Windows10上面都是系統(tǒng)自動(dòng)打補(bǔ)丁的，相對(duì)還好一點(diǎn),。

此刻：360衛(wèi)士已經(jīng)有應(yīng)對(duì)技術(shù)了嗎,？

王亮：微軟在三月份已經(jīng)提供相關(guān)的補(bǔ)丁，我們當(dāng)時(shí)也積極的提供了這個(gè)補(bǔ)丁給用戶打上了,，安裝360衛(wèi)士正常使用的用戶,，在三月中旬已經(jīng)把這些漏洞都補(bǔ)上了，在這次攻擊中其實(shí)是沒有問題的,。

另外,，我們還提供了一個(gè)NAS武器庫(kù)的檢查工具，通過這個(gè)工具可以檢查是否存在漏洞,，如果存在漏洞的話,，我們還可以幫助把這個(gè)漏洞補(bǔ)上,。如果是WindowsXP系統(tǒng),，沒有補(bǔ)丁功能，我們可以將端口給關(guān)上,，來屏蔽這個(gè)問題,。

不管有沒有被攻擊，趕快檢查一下微軟最近的安裝補(bǔ)丁有沒有打上,，特別是永恒之藍(lán)這個(gè)補(bǔ)丁,，如果沒有打上，趕快把補(bǔ)丁打上,。

此刻：在使用網(wǎng)絡(luò),、計(jì)算機(jī)時(shí)，用戶怎樣做才能保障自己的安全,？

王亮：關(guān)于應(yīng)對(duì)敲詐木馬,，大家還是應(yīng)該把重要的文件做備份，除此之外,，其他計(jì)算機(jī)風(fēng)險(xiǎn)也可能會(huì)帶來文件損壞,、丟失等。勤做備份,，把重要的地方在不同的地方多做幾份備份,，萬一有情況，還可以找地方去恢復(fù),。

另外一方面,，還是要把漏洞補(bǔ)丁都打上，大家不要偷這個(gè)懶,，漏洞補(bǔ)丁是用來修復(fù)系統(tǒng)存在的一些問題的,。

最后,，就是安裝一款靠譜一點(diǎn)的殺毒軟件,，來保護(hù)自己的安全,。養(yǎng)成一個(gè)良好的上網(wǎng)習(xí)慣，陌生人發(fā)過來的文件不要隨意的點(diǎn)開,，經(jīng)常體檢一下,，殺殺木馬。

文/隋雯雯