英國時間5月12日早些時候，各大媒體紛紛爆出NHS英國國家醫(yī)療服務(wù)系統(tǒng)的電腦被RansomWare勒索病毒黑了，波及到的幾乎是全國范圍內(nèi)的40家醫(yī)院和醫(yī)療組織。

　　5月15日，隨著企事業(yè)單位周一集中開機(jī)辦公，WannaCry勒索病毒可能進(jìn)一步蔓延，高校、銀行、醫(yī)院等高危易感用戶而言將是極大挑戰(zhàn)。截至14日10時30分，國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受“永恒之藍(lán)”漏洞攻擊；被該勒索軟件感染的IP地址數(shù)量近3.5萬個，其中中國境內(nèi)IP約1.8萬個。接下來的幾個小時后，這場‘有毒’的網(wǎng)絡(luò)攻擊迅速擴(kuò)散到了全球超過99個國家和地區(qū)，從俄羅斯內(nèi)政部，到中國大學(xué)生的個人電腦系統(tǒng)。

　　無論是醫(yī)護(hù)人員還是普通的大學(xué)生，電腦里的所有數(shù)據(jù)都會被加密，用戶完全打不開，接著屏幕會彈出消息框，要求受害人在三天內(nèi)支付300美元同等價值的比特幣贖金，超時翻倍。因此，這款勒索病毒別名也叫‘比特幣病毒’。

　　順帶一提，為什么犯罪分子非要比特幣呢？首先，比特幣是一種電子虛擬貨幣，來無影去無蹤，不容易留下痕跡。這種貨幣的流通價值不受政府和銀行操縱，可以全世界流通，獨立性和匿名性剛剛的，最受那些一生放縱不羈愛自由的極客們喜愛。

　　但對那些干著違法買賣的毒品販和職業(yè)犯罪者來說，比特幣也是最保險的金錢流通方式。全球目前有一千六百萬比特幣，2017年3月的數(shù)據(jù)表示，1比特幣約合1萬多人民幣。

　　其實類似比特幣惡意勒索軟件事件屢有發(fā)生，但這一次的規(guī)模之大、影響之廣泛、被黑機(jī)構(gòu)之高層，史無前例。

　　病毒傳播一度被意外攔阻

　　來自英國的消息似乎為戰(zhàn)勝勒索病毒帶來了一絲希望。

　　英國媒體13日報道，一名22歲的英國網(wǎng)絡(luò)工程師12日晚注意到，這一勒索病毒正不斷嘗試進(jìn)入一個極其特殊、尚不存在的網(wǎng)址，于是他順手花8.5英鎊（約合75元人民幣）注冊了這個域名，試圖借此網(wǎng)址獲取勒索病毒的相關(guān)數(shù)據(jù)。

　　令人不可思議的是，此后勒索病毒在全球的進(jìn)一步蔓延竟然得到了阻攔。

　　這名工程師和同事分析，這個奇怪的網(wǎng)址很可能是勒索病毒開發(fā)者為避免被網(wǎng)絡(luò)安全人員捕獲所設(shè)定的“檢查站”，而注冊網(wǎng)址的行為無意觸發(fā)了程序自帶的“自殺開關(guān)”。

　　也就是說，勒索病毒在每次發(fā)作前都要訪問這個不存在的網(wǎng)址，如果網(wǎng)址繼續(xù)不存在，說明勒索病毒尚未引起安全人員注意，可以繼續(xù)在網(wǎng)絡(luò)上暢行無阻；而一旦網(wǎng)址存在，意味著病毒有被攔截并分析的可能。

　　在這種情況下，為避免被網(wǎng)絡(luò)安全人員獲得更多數(shù)據(jù)甚至反過來加以控制，勒索病毒會停止傳播。

　　勒索病毒已經(jīng)出現(xiàn)新變種

　　意外攔阻勒索病毒的英國網(wǎng)絡(luò)工程師和一些網(wǎng)絡(luò)安全專家都表示，這種方法目前只是暫時阻止了勒索病毒的進(jìn)一步發(fā)作和傳播，但幫不了那些勒索病毒已經(jīng)發(fā)作的用戶，也并非徹底破解這種勒索病毒。

　　他們推測，新版本的勒索病毒很可能不帶這種“自殺開關(guān)”而卷土重來。這種推測果然很快成為現(xiàn)實。

　　昨天國家網(wǎng)絡(luò)與信息安全信息通報中心緊急通報：監(jiān)測發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry 2.0， 與之前版本的不同是，這個變種不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

　　北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委也聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》。

　　該通知要求各單位立即組織內(nèi)網(wǎng)檢測，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，嚴(yán)格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備?！锻ㄖ贩Q，目前看來對硬盤格式化可清除病毒。

　　歐盟刑警組織下屬的歐洲網(wǎng)絡(luò)犯罪中心13日表示，此次勒索病毒攻擊的規(guī)模之大前所未有，需要通過復(fù)雜的國際調(diào)查尋找犯罪嫌疑人，歐盟刑警組織已和多國合作對此次攻擊展開調(diào)查。