当前位置：今日智造 > 智造快讯 > 热门直播 > 其他

74个国家4.5万台电脑遭网络攻击！国内多所高校被黑，加油站断网

2017/5/13 23:30:12 人评论次浏览来源：IPO头条分类：其他

来源：每日经济新闻（ID：nbdnews）

5月12日，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计，在过去的十几个小时里，全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人：病毒已感染全球至少5.7万台电脑，并仍在迅速蔓延中。

全国多地部分中国石油旗下加油站在今日0点左右也突然出现断网，目前无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付，加油站加油业务正常运行。

这不禁让人想起巴菲特日前在伯克希尔哈撒韦股东大会上所说的那番话，“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”

勒索价值300美元的比特币作为赎金

使用Windows系统的用户要小心了：这款勒索病毒会引诱你点击看似正常的邮件、附件或文件，并完成病毒的下载和安装，称为“钓鱼式攻击”（phishing）。安装后的病毒会将用户电脑锁死，把所有文件都改成加密格式，并修改用户桌面背景，弹出提示框告知交纳“赎金”的方式。

《华盛顿邮报》报道称，病毒发行者正是利用去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue（永恒之蓝），再将今年2月的一款勒索病毒升级后，形成如今攻击全球多个国家的新型病毒。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。

下图是本次病毒袭击的截屏，内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据，作为证明病毒及“解药”有效的证据。

病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器，右边则标有付款及检验付款生效的方法。

早在2014年时就曾有过比特币勒索病毒，当时，“比特币敲诈者”木马的始作俑者是一个叫波格契夫的俄罗斯黑客。而这一次，黑客使用的技术比上次更加高端，影响的范围面更广，但黑客身份目前还尚不清楚。

“我们不建议受害者向黑客支付赎金，一是即便你付了款，黑客可能也不知道你的电脑是哪一台；第二，我们对这种把比特币作为勒索工具的行为是深恶痛绝的。黑客行为不能代表这个行业。”该人士表示。

全国多地加油站突然断网

获悉，全国多地，包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在今日0点左右突然出现断网，而因断网目前无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付，加油站加油业务正常运行。

▲5月13日上午，成都一家加油站贴出充值业务暂定办理的通知。每经记者朱万平摄

值得注意的是，国内多所高校受到了此次网络攻击的影响。据中国青年网，近日正值毕业论文季，这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁。昨夜今晨包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知，提醒师生注意防范。

据IT之家，各地中招的网友可谓不少。

网络安全专家张瑞东认为：

此次病毒本身是很传统的，但加了针对445端口的自动传播，只要Windows系统的机器未能升级最新补丁，使得445端口开放，病毒就可以侵入机器。正常的家庭网络此前已经被运营商限制445端口访问，但学校等大型局域网没有做类似防范，因此成为攻击目标。从理论上，这次攻击只针对Windows系统，石油系统及工业互联网不会被波及，除非有专门的针对这一系统的病毒被开发。

CNBC分析认为，由于并不是每个用户——甚至包括各国政府机构在内——都有定期升级Windows系统的习惯，本次勒索病毒看准的正是这一漏洞，而对升级电脑系统比较怠慢的医院体系自然首当其冲。

下图是国内网上热传的应对措施。（注：微信公众号“加油站管理服务中心”的账号主体是一家企业管理资讯公司，并非某加油站运营）