據(jù)中國(guó)之聲《新聞縱橫》報(bào)道，從本月12日開(kāi)始，一款名為“想解密”，又稱“想哭”的勒索病毒在全球范圍內(nèi)瘋狂傳播。電腦被感染后，系統(tǒng)內(nèi)的文檔就會(huì)被鎖定、無(wú)法打開(kāi)。需要支付高額贖金，才能解鎖計(jì)算機(jī)中被感染的文件。目前，這款病毒的影響仍在持續(xù)，至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊。在國(guó)內(nèi)，除了一些企事業(yè)單位和高校，中石油的部分加油站也同樣受到了影響。

中石油部分加油站受影響

12日晚間，中石油部分加油站就受到了勒索病毒的波及，導(dǎo)致加油卡、銀行卡、網(wǎng)絡(luò)支付功能都無(wú)法使用。從13日開(kāi)始，吉林省通化市的部分加油站突然發(fā)生網(wǎng)絡(luò)故障。市民宋先生表示：“13日那天去加油，銀行卡和加油卡就加不了了，等14日再去加油時(shí)，基本上就癱瘓了，油沒(méi)加上我的車差點(diǎn)拋錨了。”

14日下午，在西安部分加油站，記者也遇到了使用第三方支付平臺(tái)加油出現(xiàn)問(wèn)題的車主。

中國(guó)石油陜西銷售公司西安分公司明德門(mén)加油站副站長(zhǎng)馮苗苗表示：“系統(tǒng)暫時(shí)的故障，導(dǎo)致微信、支付寶、銀聯(lián)卡暫時(shí)用不了。但是中國(guó)石油加油卡和現(xiàn)金是正常支付的。”

記者撥打了中石油客服：

中石油客服說(shuō)：13日14點(diǎn)08分下發(fā)通知說(shuō)全國(guó)網(wǎng)絡(luò)故障。目前技術(shù)部門(mén)正在抓緊時(shí)間維護(hù)。

針對(duì)病毒的波及，中國(guó)石油天然氣集團(tuán)14日發(fā)布消息表示，中石油正采取措施緊急應(yīng)對(duì)病毒波及。截至14日中午，全國(guó)80%以上的加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接，受感染的加油站正逐步恢復(fù)各類支付功能。

如何防范“勒索病毒”？

廣西師范大學(xué)的小王同學(xué)5月8號(hào)打開(kāi)了一個(gè)陌生的附件，她很快發(fā)現(xiàn)計(jì)算機(jī)里包括研究生論文在內(nèi)的所有文件，或者出現(xiàn)亂碼，或者完全打不開(kāi)了，“殺毒、修復(fù)系統(tǒng)等，重啟電腦之后發(fā)現(xiàn)所有文件都被加密了。”

專家介紹，這款勒索蠕蟲(chóng)病毒，是針對(duì)微軟“永恒之藍(lán)”的漏洞進(jìn)行傳播和攻擊的。一旦電腦感染該病毒，就主動(dòng)隨機(jī)攻擊局域網(wǎng)內(nèi)的電腦。被感染的主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、音視頻、可執(zhí)行程序等幾乎所有類型的文件都會(huì)被加密、無(wú)法打開(kāi)。之后受害人就會(huì)被勒索：如果想“解鎖”被加密的文件，需支付價(jià)值300美元以上的比特幣。如果超過(guò)三天未支付價(jià)格翻倍；如果超過(guò)一周未支付文件被永久清除。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心工程師王文一表示，“他的說(shuō)法是，三天后贖金翻倍，一周后就沒(méi)機(jī)會(huì)再進(jìn)行解密了，相當(dāng)于已經(jīng)失去了所有文件。”

其實(shí)，早在今年3月，微軟就已經(jīng)發(fā)布了補(bǔ)丁，對(duì)“永恒之藍(lán)”進(jìn)行了修補(bǔ)。網(wǎng)絡(luò)安全專家孫曉駿表示，這個(gè)病毒正是利用很多用戶并沒(méi)有及時(shí)打補(bǔ)丁、系統(tǒng)更新的習(xí)慣，“這個(gè)病毒利用了一個(gè)漏洞。但是很多用戶并沒(méi)有打補(bǔ)丁的習(xí)慣，導(dǎo)致很多人沒(méi)有及時(shí)修復(fù)漏洞，導(dǎo)致病毒樣本依然可以通過(guò)漏洞攻占很多電腦。”

雖然目前國(guó)內(nèi)部分網(wǎng)絡(luò)運(yùn)營(yíng)商已經(jīng)采取了防范措施，但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞。360企業(yè)安全集團(tuán)總裁吳云坤表示：“危害性在于一旦被感染就會(huì)對(duì)整個(gè)硬盤(pán)加密。如果不答應(yīng)勒索要求，把錢(qián)給他，他就把全盤(pán)文件刪除。看起來(lái)好像是針對(duì)個(gè)人用戶，但實(shí)際勒索病毒對(duì)整個(gè)工業(yè)，政府，很多行業(yè)機(jī)構(gòu)造成了很大危害。包括銀行、能源、教育等機(jī)構(gòu)，一旦中招會(huì)導(dǎo)致他們的服務(wù)停止，甚至造成社會(huì)混亂。”

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全介紹：“有些部門(mén)的內(nèi)網(wǎng)本來(lái)是和外網(wǎng)是邏輯隔離或者是物理隔離的，但是現(xiàn)在有些行業(yè)有些非法外聯(lián)，或者是有些人不注意用U盤(pán)又插內(nèi)網(wǎng)又插外網(wǎng)，因此很容易把病毒帶到內(nèi)網(wǎng)當(dāng)中。”

此外，證監(jiān)會(huì)和銀監(jiān)會(huì)近日都發(fā)文要求各地證監(jiān)局、銀監(jiān)局以及券商、銀行、基金等機(jī)構(gòu)做好自查和防護(hù)。銀行系統(tǒng)下發(fā)《關(guān)于防范“蠕蟲(chóng)”式勒索軟件病毒攻擊的通知》，要求科技信息部門(mén)為所有Windows操作系統(tǒng)的電腦終端安裝微軟發(fā)布的補(bǔ)丁，修復(fù)漏洞。支付寶和微信等第三方網(wǎng)絡(luò)支付機(jī)構(gòu)，均表態(tài)說(shuō)“未受病毒影響”。

病毒可查殺 但加密文件仍不能解密恢復(fù)

目前，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心已經(jīng)對(duì)病毒進(jìn)行了研究。針對(duì)該病毒，已經(jīng)可以做到查殺，但對(duì)加密文件暫時(shí)仍不能解密恢復(fù)。工作人員提醒，盡管支付贖金后文件會(huì)被解密，但也增加了個(gè)人信息暴露的風(fēng)險(xiǎn)，因此不建議支付贖金解鎖文件。王文一表示：“如果支付了贖金，就可能會(huì)被記錄個(gè)人信息，比如賬戶等，這些被利用后可能會(huì)變成二次被攻擊的目標(biāo)。”

公安部網(wǎng)安局也正在協(xié)調(diào)我國(guó)各家網(wǎng)絡(luò)信息安全企業(yè)對(duì)這個(gè)勒索蠕蟲(chóng)病毒進(jìn)行預(yù)防和查殺。郭啟全表示：“現(xiàn)在我們及時(shí)監(jiān)測(cè)病毒的傳播、變種情況，然后還是要及時(shí)監(jiān)測(cè)發(fā)現(xiàn)，及時(shí)通報(bào)預(yù)警，及時(shí)處置。這幾天，全國(guó)公安機(jī)關(guān)和其他部門(mén)和專家密切配合，特別是一些信息安全企業(yè)的專家，盡快支持我們重要行業(yè)部門(mén)，去快速處置，快速升級(jí)，打補(bǔ)丁，另外公安機(jī)關(guān)還在開(kāi)展偵查和調(diào)查。”

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人表示：目前，該勒索軟件還在傳播，但傳播速度已經(jīng)明顯放緩。此次勒索軟件較大范圍傳播是近年來(lái)少有的，再一次給人們敲響了警鐘，互聯(lián)網(wǎng)等信息技術(shù)的快速發(fā)展，在給人們帶來(lái)巨大福祉的同時(shí)，也帶來(lái)了前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。

有專家表示，目前我國(guó)網(wǎng)絡(luò)安全投入不足整體IT投入的1%，相比發(fā)達(dá)國(guó)家10%的平均水平，尚有很大差距和提升空間。將于今年6月1日施行的《網(wǎng)絡(luò)安全法》，強(qiáng)調(diào)的也正是加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全保護(hù)。網(wǎng)絡(luò)專家提醒，網(wǎng)民們?cè)谌粘Ｊ褂秒娔X時(shí)，也一定要做好防范措施、及時(shí)更新補(bǔ)丁和操作系統(tǒng)。

北京市網(wǎng)信辦等部門(mén)發(fā)出通知，建議用戶盡快安裝微軟已發(fā)布的補(bǔ)丁；對(duì)于仍在使用XP、2003等已不再提供安全更新系統(tǒng)的用戶，則建議升級(jí)操作系統(tǒng)版本，或關(guān)閉受漏洞影響的端口。360企業(yè)安全集團(tuán)總裁吳云坤提示，用戶應(yīng)先斷網(wǎng)再修復(fù)，“最重要的防護(hù)策略建議開(kāi)機(jī)之前千萬(wàn)別聯(lián)網(wǎng)，把所有有線包括無(wú)線網(wǎng)絡(luò)斷掉，看自己有沒(méi)有中招。安裝防護(hù)工具對(duì)電腦防護(hù)。確認(rèn)不再是易感電腦之后才上網(wǎng)。另外對(duì)機(jī)構(gòu)用戶來(lái)說(shuō)，很重要的是設(shè)置網(wǎng)絡(luò)防護(hù)策略，控制病毒在整個(gè)機(jī)構(gòu)中大規(guī)模傳染。”

針對(duì)已經(jīng)被感染的用戶，專家建議首先使用安全軟件查殺蠕蟲(chóng)病毒，并保留被加密的文件，待日后找到有效方法后再進(jìn)行解鎖。平日里，也要常打補(bǔ)丁、常備份。吳云坤提醒所有機(jī)構(gòu)和個(gè)人用戶，日常數(shù)據(jù)要經(jīng)常備份、補(bǔ)丁要勤打，這樣才能真正保護(hù)網(wǎng)絡(luò)電腦安全。