安全专家：今后数日，小心勒索病毒升级版来袭！

　　勒索病毒12日袭来，迄今已有150多个国家和地区的超过20万台电脑“中招”，影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。欧盟刑警组织把这轮病毒攻击描述为“达到史无前例的级别”。包括微软在内，业界人士的共识是：该病毒来源于美国国安局的病毒武器库，上个月遭泄密而公之于众。

　　就在英国、俄罗斯、美国等加紧遏制病毒扩散之际，多名网络安全专家警告：今后数日，新一轮病毒或再来袭！

　　谨防新一轮袭击

　　英国广播公司14日报道，本次病毒袭击中，英国一名电脑专家参与遏制病毒扩散，“退敌有功”。此人现年22岁，不希望媒体公开其身份，而用“恶意软件技术达人”作为绰号。

　　据这名电脑专家预测，“新一轮病毒即将来袭……”

　　作为一款勒索软件，“想哭”侵入电脑后，会锁住用户的文件，然后要求用户支付300美元至600美元的赎金以换回文件。

　　据英国广播公司的跟踪分析，在12日病毒袭击中，黑客已收到至少2.2万英镑（约合2.8万美元）的赎金。

　　“事关大笔进账，他们（意指黑客）没理由收手不干。只要修改代码、从头再来，对他们而言简直小菜一碟，”这名电脑专家说。

　　美国Proofpoint电脑技术公司网络安全专家达里恩·赫斯持类似观点。在他看来，这起袭击事件受关注度颇高，恐怕吸引更多黑客争相效法以非法获利。

　　升级版更难对付

　　有关专业人士提醒广大电脑用户，“至关重要的是，大家必须给电脑系统打补丁”。

　　最新病毒源自此前遭泄密的美国国家安全局病毒武器库。美国微软公司曾于3月发布针对此类勒索软件的补丁，但许多用户尚未安装。5月13日，微软宣布这一补丁完全免费使用，所有用户都可下载安装。

　　“恶意软件技术达人”说，“我们已经阻止了这次（病毒袭击），但是新一轮袭击即将发生，届时我们恐怕无力阻止”。黑客很可能会升级“想哭”病毒，使之更难被杀灭。

　　“‘想哭1.0’还能被阻止，但是‘想哭2.0’很可能会修复先前缺陷。除非立即给你的电脑打补丁，否则无法保障安全，”这名电脑专家说。

　　全球追查幕后黑手

　　目前，全球多国都在追查“想哭”病毒背后的黑客组织，以便将其绳之以法。美国、英国、俄罗斯等国都在追查这次袭击的幕后黑手。一名不愿公开姓名的美国高级官员透露，美国总统唐纳德·特朗普12日当晚下令召集一次紧急会议，联邦调查局、国安局随后联手展开调查。

　　据路透社报道，相关调查都在初始阶段，而锁定黑客身份的难度相当大。

　　在12日病毒袭击中，全球各地的生产生活受到不同程度影响，中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。

　　据美国网络安全专家赫斯分析，虽然这次袭击影响范围极广，但具体犯罪手法“单一、不复杂”，更像是“业余选手”所为。

　　微软怒斥美国政府

　　微软总裁兼首席法务官布拉德·史密斯14日经由博客发布一份声明，谴责美国政府部门囤积黑客攻击工具的做法。

　　“我们以前见过美国中央情报局储存的有关（电脑网络）弱点的各种情报遭维基揭秘网站曝光。如今，美国国家安全局储存的这类情报失窃，以致影响全球各地的电脑用户，”史密斯说。

　　欧盟刑警组织把这轮病毒攻击描述为“达到史无前例的级别”。包括微软在内，业界人士的共识是：该病毒来源于美国国安局的病毒武器库，上个月遭泄密而公之于众。

　　按照史密斯的说法，“若用传统武器打比方，这次事件相当于美国军方的‘战斧’巡航导弹失窃”。因此，这次病毒袭击应该给全球各国“敲响警钟”。

　　对于微软方面的指责，美国国安局和白宫方面目前均未作出回应。

　　本组文字除署名外均据新华社



　　中央网信办：国内大量行业企业内网感染

　　中央网信办网络安全协调局负责人15日表示，勒索病毒仍在传播，但速度已明显放缓，对广大用户而言最有效的应对措施是要安装安全防护软件，及时升级操作系统和各种应用的安全补丁。

　　12日晚，由于受到勒索病毒波及，中石油部分加油站出现了加油卡、银行卡、第三方支付等网络支付无法使用的状况。截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

　　监测发现，国内大量行业企业内网遭到感染，包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。

　　国家互联网应急中心表示，后续将密切监测和关注该勒索软件的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本进行跟踪防范。

　　连线湖南

　　一些部门暂停 网上平台业务

　　长沙晚报掌上长沙5月16日讯（记者 朱炎皇）近日，湖南网警巡查执法微博发布重要通知：国家网络与信息安全信息通报中心紧急通报，新型“蠕虫”式勒索病毒爆发，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁。已感染病毒机器请立即断网，避免进一步传播感染。

　　昨日上午，360威胁情报中心发布最新消息，截至5月13日20时，国内有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招，是此次事件的重灾区。在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

　　为防范勒索软件病毒攻击，长沙市人社局于2017年5月15日关闭互联网出口并进行设备升级检修，届时市人社局门户网站、长沙人社12333服务平台、社会保障卡等网上平台业务将暂停服务。5月16日恢复正常。

　　长沙交警、湘潭县交警暂停了办理自处缴纳罚款业务。交警部门解释，针对近日出现的微软操作系统的网络病毒，由于公安网为预防病毒禁用了一些端口，造成检测站系统等外挂业务平台暂时不能获取公安系统数据。目前，各车管分所及网上车管所均可正常办理内网业务。交通违法处罚窗口业务能正常进行处理，但无法通过现有方式缴纳罚款。同时，各种自助处理机仍需逐一步进行排查，均无法正常办理自助处罚及缴纳罚款业务，只能进行违法查询。省、市交警技术部门正在紧急处理中。

　　此外，株洲市公安局人口与出入境办证大厅及全市各出入境办证点自5月15日暂停对外办理业务(老版往来港澳通行证和老版往来台湾通行证发证除外)，恢复时间另行通知。