“想哭”病毒仍然在蔓延中，治它的“藥”尚在研發(fā)中，但WindowsXP的用戶可以安心了，來自法國3名計算機專家近日發(fā)放解毒軟件，其中一名研發(fā)出解毒軟件的專家表示，這款“解藥”暫只在使用WindowsXP操作系統(tǒng)的計算機上有效。要想絕對根治它，尚無有效的辦法。聽起來，似乎有點絕望，過去這10天來，病毒和反病毒兩個戰(zhàn)隊都做了些什么？

　　病毒來了

一周七天，最讓人放松的是周五的下午。在這個各機構(gòu)網(wǎng)絡(luò)安全防范最松懈之時，病毒來了。

5月12日下午3時，WannaCry（又稱“想哭”病毒）勒索病毒在中國部分地區(qū)出現(xiàn)，此時尚未引起重視。周五晚間，勒索病毒在全球近百個國家和地區(qū)爆發(fā)，據(jù)中國國家信息安全漏洞庫（CNNVD）5月14日發(fā)布的關(guān)于WannaCry勒索病毒攻擊事件的分析報告（以下簡稱CNNVD報告），全球中招案例已超過75000個。

校園系統(tǒng)首先中招，等著畢業(yè)答辯的學(xué)生們欲哭無淚，因電腦感染病毒，存檔在電腦中的論文也無法打開了。

接下來是中石油的部分加油站斷網(wǎng)，線上支付功能受到影響；5月14日早間，無錫市人民政府新聞辦公室官方微博“無錫發(fā)布”稱多地出入境、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊。

“中毒”面積之大十分罕見。CNNVD報告稱，此次網(wǎng)絡(luò)攻擊涉及百余個國家和地區(qū)的政府、電力、電信、醫(yī)療機構(gòu)等重要信息系統(tǒng)及個人電腦，最嚴(yán)重區(qū)域集中在美國、歐洲、澳洲等。

周一見

周末兩天，朋友圈以及各大社交平臺，有關(guān)“勒索病毒”造成的危害撲天蓋地。但如何有效防范卻顯得捉襟見肘。這一病毒被認(rèn)為難以暴力破解，在不交贖金的前提下，想要重新讓“中毒”的電腦恢復(fù)服務(wù)只能重裝系統(tǒng)。

因為周末兩天，很多計算機處于關(guān)機狀態(tài)，不排除周一（5月15日）這一病毒還會再爆發(fā)一輪。

上班族被反復(fù)提醒：周一上班先拔網(wǎng)線再開電腦。但是來自微博的網(wǎng)友爆料信息顯示，周一這天醫(yī)院、銀行、學(xué)校、圖書館等地中招電腦數(shù)量仍然在增加。

所有中招的人電腦上都出現(xiàn)了同一個畫面，要求被病毒感染者支付價值300美元的比特幣（一種虛擬貨幣，可以購買現(xiàn)實或虛擬物品，也可以兌換成大多數(shù)國家的貨幣）來解鎖資料，同時還有一個倒計時鐘表。

工作日來臨，網(wǎng)絡(luò)安全企業(yè)的公關(guān)人員也上班了。于是來自騰訊安全部門、奇虎360、火絨安全等企業(yè)開始對外發(fā)布一系列防范和修復(fù)措施。

防范措施盡管層出不窮，但勒索病毒也在升級。

據(jù)外媒報道，周一出現(xiàn)的新中招電腦顯示，勒索病毒出現(xiàn)了變種：WannaCry 2.0， 與之前版本不同的是，這個變種取消了Kill Switch，不能通過注冊某個域名來阻止變種勒索病毒的傳播，其傳播速度可能會更快。WannaCry勒索病毒此前發(fā)作的時候會向某個域名發(fā)出請求，如果該域名存在就會退出，域名不存在則繼續(xù)攻擊，這個域名就是它的Kill Switch。現(xiàn)在，這個開關(guān)已不存在，意味著病毒會持續(xù)發(fā)動攻擊。

白帽黑客現(xiàn)身

危機之下，白帽黑客現(xiàn)身。一位二十二歲的男子馬庫斯·哈欽斯（Marcus Hutchins）減緩了該病毒的傳播。

哈欽斯，是一名英國網(wǎng)絡(luò)安全研究員，在北德文海岸的父母家中，一間小臥室里發(fā)現(xiàn)WannaCry勒索病毒不斷嘗試進(jìn)入一個極其特殊、尚不存在的網(wǎng)址，他順手注冊了這個亂碼域名，無意中阻攔了病毒的蔓延。令人遺憾的是，勒索病毒未來仍有進(jìn)一步蔓延的趨勢。

美國漏洞眾測平臺HackerOne為了表彰哈欽斯的努力，公開向他提供了1萬美元（約合7700英鎊）賞金，理由是感謝他積極研究這種惡意軟件，使互聯(lián)網(wǎng)更加安全。

哈欽斯的無意之舉，避免了讓全球終端陷入更大危機之中，但是有效杜絕病毒爆發(fā)的措施仍然沒有出現(xiàn)。

暫時的“解藥”

5月21日，來自外媒消息，勒索病毒“WannaCry”日前席卷全球，這場網(wǎng)絡(luò)危機中，150多個國家和地區(qū)被波及。法國3名計算機專家近日發(fā)放解毒軟件，可讓受害者解鎖檔案，但僅限應(yīng)用在出事后用戶未重新啟動的計算機。

據(jù)悉，運作原理是找出“WannaCry”所用的RSA加密算法原始碼，從而得出解密鑰匙。但是這款“解藥”只對WindowsXP操作系統(tǒng)用戶有用。也就是說，其他版本的Windows用戶的電腦仍然處于危險之中。

不僅“解藥”的研制還沒有關(guān)鍵性進(jìn)展，肆虐全球的勒索病毒源自哪里目前都沒有準(zhǔn)確的說法。目前，此次名為“WannaCry”的勒索病毒仍在傳播，但速度已明顯放緩。對于誰該為此負(fù)責(zé)，目前仍無定論。

但是微軟公司指責(zé)美國國家安全局在勒索病毒誕生過程中，發(fā)揮了作用。也有美國專家及媒體認(rèn)為，美國國安局只是在無意中出了力。但美國總統(tǒng)特朗普的國土安全顧問湯姆-博斯特否認(rèn)這種說法，“這一利用數(shù)據(jù)進(jìn)行勒索的工具不是由NSA開發(fā)出來的。”

據(jù)統(tǒng)計，中國目前約有3萬IP感染勒索病毒。據(jù)華爾街日報報道，一種新名為Adylkuzz的電腦病毒繼上周WannaCry病毒后出現(xiàn)并且正在全球迅速擴(kuò)散，與此同時，一個黑客組織揚言將放出第二批竊取來的網(wǎng)絡(luò)武器，新一輪全球性技術(shù)攻擊似乎風(fēng)雨欲來。