周洁

2017年5月12日，仿佛一夜之间，全世界都被一种红色的“想哭”（wanna cry）病毒感染，并在短短3天之内影响了全球近100个国家超过10万台电脑。据媒体报道，最先是英国16家医院遭到大范圍网络攻击，电脑被锁。黑客的诉求很简单，他要求每家被感染的医院支付300美元的比特币，否则将删除所有资料。英国之后，西班牙、葡萄牙、意大利、俄罗斯也相继中招，我国也有多家高校被病毒感染。不仅如此，除了学校，银行、火车站、加油站等等都出现了感染案例，直接影响了人们的工作和生活。

有专家认为：“这是全球迄今最大的勒索软件攻击事件之一。”

事后，根据调查，黑客所使用的“永恒之蓝”，是美国国家安全局（NSA）针对微软MS17-010漏洞所开发的网络武器。对此，专家表示，黑客是将此前公布的“永恒之蓝”攻击程序改装后进行的攻击，可以理解为该NSA攻击工具内核没变，但是不法分子改变了其“载核”，加上了勒索攻击的一系列调动工具，由于该NSA攻击工具可以被公开下载，不排除可有多个不法分子改装该工具发动勒索袭击。3月时，微软还针对这个漏洞发布过一个安全补丁。

这次勒索事件在校园网传播速度之快，影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域。同理，医院、政府等相关机构也是很容易中招的地方。不过，Wanna Cry勒索病毒虽然来势汹汹，却还是在各方的努力下找到了有效的防御方法，没有造成更大的损失。

自Wanna Cry勒索病毒一战成名之后，各种变种及新型勒索病毒层出不穷，除了大型黑客团伙运营的一些“知名”种类之外，一些小众的勒索样本也想“趁热打劫”，甚至还有山寨Wanna Cry的 “想死”（Wanna Die）及“想笑”（Wanna Smile）新型勒索病毒，不过危害性没有Wanna Cry高，可以被杀毒软件全面查杀。

专家表示，虽然Wanna Cry已经远去，但当下勒索病毒的发展态势仍然严峻，建议广大用户在日常电脑实用中注意及时更新系统和软件，打好补丁；警惕任何通过电子邮件发来的信息；通过正规渠道下载软件应用；同时还应养成对系统上重要的文件和数据定期备份的习惯。

层出不群的勒索病毒也在提醒我们：在互联网向现实社会的渗透过程中，网络安全问题也成了重点，在享受网络带来便利的同时，还要在安全的边界上扎紧篱笆。