國際在線消息：據北京時間消息,，5月12日,，Wannacry永恒之藍勒索蠕蟲病毒爆發(fā)，國內高校成為重災區(qū),，360安全監(jiān)測與響應中心對此事的風險評級為“危急”,。

360衛(wèi)士安全反病毒小組工程師王亮告訴北京時間“此刻”（微信號：btimenow）勒索木馬來源于美國NAS機構,，但木馬傳播者仍未有定論。他表示,，交付贖金未必能成功解密文件,，建議未安裝永恒之藍補丁的用戶，趕緊進行安裝,。

為了更好的維護自身的網絡安全,，王亮建議，用戶養(yǎng)成良好的上網習慣,，及時備份,、安裝補丁,，并安裝靠譜的殺毒軟件，常體檢,、常殺木馬,。

　　（網傳中毒頁面）

有人打開電腦就中毒

此刻：勒索木馬從什么時候開始在國內蔓延,？

王亮：在4月底的時候開始出現,，叫做ONION。他與永恒之藍是兩個家族,，但是使用的攻擊手法是一樣的,，都是做敲詐者木馬的，都是使用永恒之藍的漏洞進行攻擊的,，只是它的影響范圍沒有像這次這么大,，永恒之藍在5月12日下午開始爆發(fā)。

此刻：此次中毒集中出現在高校,？

王亮：量比較大的、比較集中的是在高校,。他倆（ONION和永恒之藍）同樣使用445端口漏洞,，高校存在這個漏洞的情況比較多，外網容易攻擊進去,，所以對于這兩個勒索木馬來說,，高校都是重災區(qū)。攻擊的時候全網都在進行攻擊,，但是高校里面容易中招,。

此刻：哪些高校中招最多？有什么表現,？

王亮：桂林科技大學出現的情況比較多,。當你某一天，高高興興的把電腦打開的時候,，感覺都正常,，但是用著用著電腦突然就卡了，再過幾秒鐘,，桌面背景就變了,，彈出一個提示框來，說你的文件都被加密了,，讓你交錢,。然后你再看你的文件，真的都被加密了,。這個學校陸陸續(xù)續(xù),，好多機器都出現了這樣的問題,。還有一種情況是，有的同學什么都沒有做,，只是打開電腦一直在那放著,，過了一段時間，就中毒了,。

端口漏洞被黑客盜取,、公開

此刻：445端口主要有哪些作用？

王亮：微軟在提供文件共享服務時,，默認445端口提供此服務,，用戶會打開這個端口跟局域網里其他的機器進行一些文件共享操作，比如你的網上鄰居可以看到其他機器共享的一些文件夾,，你可以在里面進行一些操作,。但是，這個東西存在一個漏洞,。

此刻：這是什么漏洞,？

王亮：美國的NAS搞到了這個漏洞，通過這個漏洞,，它做了遠程攻擊的工具,，通過這個工具，只要能打開455端口,，我就完全可以控制你這臺電腦,，讓你執(zhí)行我的指令。

此刻：NAS是美國軍用機構,？

王亮：對,，他所使用的工具其實2010年已經出現了，他們相對于偷偷在使用這些方法達到目的,，可能他們需要攻擊某些機構或者個人,。但是這個工具在被黑客組織偷走了，偷走之后代理人就拿這個工具在網上兜售,，但沒人買,。

在4月中旬，他就把這個工具公開了,，大家都能拿到這個工具,。拿到這個工具，只要（對方）沒打補丁,，想攻擊誰就攻擊誰,。

此刻：攻擊人確定了嗎？

王亮：至于攻擊人是誰,、誰發(fā)起的,，現在還沒有定論,，我們也不太清楚具體是誰干的。

交贖金未必能恢復文件

此刻：贖金價格是多少,？

王亮：現在是價值300美元的比特幣,，但是如果超過三天時限的話，可能會漲到600美元,。他在頁面上會告訴你要買多少比特幣,，打到哪個地址，上面有一個比特幣收款地址,。

此刻：比特幣怎么購買,？

王亮：（中毒頁面）上面有一些引導的頁面，但是不一定能夠打開,。另外就是在淘寶等地,，會有一些收費解密的商家，他們做中間人,，賺一些差價,，幫忙做這些操作。

此刻：淘寶等這些商家靠譜嗎,？

王亮：里面還是有糾紛的,。但我們之前看到報道中提到過一個數據，在淘寶上支付的成功率,，是比個人去支付的成功率要高一點的。

此刻：交付贖金,，文件就能恢復嗎,？

王亮：有一部分網友反饋，支付贖金后文件沒能恢復,，還有一部分,，支付贖金后恢復成功了。通過支付贖金來恢復文件這一條路不一定會成功,。

此刻：如果不支付贖金,，有可能恢復文件嗎？

王亮：現階段是沒有的,。我們也在搜取木馬樣本,，在找一些方法進行解決，如果有方法的話,，我們會及時跟公眾公開信息,。如果文件等實在是非常重要而且很緊急的話，可以嘗試交贖金,，但不一定能解決,。如果不是很緊急的話,，還是建議把被加密的文件留著，看能不能出一些工具,，最后把這些文件解了,。

工程師建議盡快打補丁

此刻：哪些系統(tǒng)受到影響？

王亮：目前只有Windows系統(tǒng),，其他系統(tǒng)不受影響,。從WindowsXP到Windows10都受漏洞的影響，但在實際情況中,，Windows7的用戶被攻擊的多一些,，一方面是用戶基數大，另一方面可能Windows7有一些用戶還是沒養(yǎng)成打補丁的習慣,。在Windows10上面都是系統(tǒng)自動打補丁的,，相對還好一點。

此刻：360衛(wèi)士已經有應對技術了嗎,？

王亮：微軟在三月份已經提供相關的補丁,，我們當時也積極的提供了這個補丁給用戶打上了，安裝360衛(wèi)士正常使用的用戶,，在三月中旬已經把這些漏洞都補上了,，在這次攻擊中其實是沒有問題的。

另外,，我們還提供了一個NAS武器庫的檢查工具,，通過這個工具可以檢查是否存在漏洞，如果存在漏洞的話,，我們還可以幫助把這個漏洞補上,。如果是WindowsXP系統(tǒng)，沒有補丁功能,，我們可以將端口給關上,，來屏蔽這個問題。

不管有沒有被攻擊,，趕快檢查一下微軟最近的安裝補丁有沒有打上,，特別是永恒之藍這個補丁，如果沒有打上,，趕快把補丁打上,。

此刻：在使用網絡、計算機時,，用戶怎樣做才能保障自己的安全,？

王亮：關于應對敲詐木馬，大家還是應該把重要的文件做備份，除此之外,，其他計算機風險也可能會帶來文件損壞,、丟失等。勤做備份,，把重要的地方在不同的地方多做幾份備份,，萬一有情況，還可以找地方去恢復,。

另外一方面,，還是要把漏洞補丁都打上，大家不要偷這個懶,，漏洞補丁是用來修復系統(tǒng)存在的一些問題的,。

最后，就是安裝一款靠譜一點的殺毒軟件,，來保護自己的安全,。養(yǎng)成一個良好的上網習慣，陌生人發(fā)過來的文件不要隨意的點開,，經常體檢一下,，殺殺木馬。

文/隋雯雯