记者专访百度、阿里、腾讯、360专家全面解读

　　在德国开姆尼茨，一处电子时刻表遭到病毒攻击而无法工作。

　　5月12日晚，勒索病毒“WannaCry”感染事件在全球爆发，已经扩散至全球上百个国家，全英国上下25家医院遭到大范围攻击，中国众多高校也纷纷中招，黑客要求用户在被感染后的三天内交纳相当于300美元的比特币，否则三天后“赎金”将翻倍……生活服务、商业中心、交通运输等相关电脑设备也遭遇了病毒攻击。对此，阿里巴巴、腾讯、百度、360等旗下的安全厂商纷纷在第一时间发布预警，并出具紧急应对方案，值得高兴的是WannaCry勒索病毒已经得到有效控制。

　　勒索病毒全球爆发影响严重

　　心惊胆战的高峰期已过

　　昨天(周一)，记者采访了360首席安全工程师郑文彬，他表示，“从周一的数据来看，早上八点到九点是一波小规模的勒索病毒攻击高峰，但属于可控范围内。一些电脑系统受到攻击的公司，主要都是在周末受到的攻击，目前同事们也在抓紧帮助这些企业进行修复，比如中石油所属部分加油站受到勒索病毒影响，除了现金外的其他支付方式都无法正常使用，周一中午左右起，大部分加油站已经恢复正常。”

　　5月12日，英国国家医疗服务体系遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。俄罗斯、英国、中国、乌克兰等国纷纷“中招”。在不到24小时，由于罕见的传播速度以及严重的破坏性，勒索病毒WannaCry已经成为全球关注的焦点。在WannaCry勒索病毒迅雷不及掩耳的传播过程中，5月13日，由一名英国研究员于无意间发现的WannaCry勒索病毒隐藏开关(KillSwitch)域名，意外的遏制了病毒进一步大规模扩散。然而在14日，国家网络与信息安全信息通报中心发现WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种病毒传播速度可能会更快。

　　据了解，勒索病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒进行升级后就成了WannaCry勒索病毒。这个病毒会扫描开放445文件共享端口的Windows设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。该勒索病毒的可怕之处是，它无需用户做任何操作，就可以在同一个网络的计算机之间传播并且进行复制，形成链条式的传播扩散，一台电脑中病毒，在同一网络下的电脑将全部被感染。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。

　　据360数据显示，仅上周五、周六两天，国内出现了29000多个感染了该勒索病毒的IP，涉及教育科研单位、商业中心、医疗单位等等，情况十分严峻。目前全球99个国家和地区发生超过7.5万起电脑病毒攻击事件，而到了周一，上班族们则担心勒索病毒很有可能会侵袭自己的办公电脑。

　　一旦中毒无法解除唯有系统重装

　　个人、企业如何应对勒索病毒

　　目前，大多数的企业用户对于应对勒索病毒仍处于“一知半解”状态中。面对来势汹汹的勒索病毒，普通个人电脑用户应该如何正确预防、企业网络管理员用户如何规范操作？

　　记者采访了阿里云安全专家，“安全补丁对个人用户来说相对简单，只需自学装载，就能完成止血。但是对大型企业或者组织机构而言，面对成百上千台机器，最好还是能使用客户端进行集中管理。阿里云在一个月前已经发布过针对NSA windows漏洞的补丁，据目前统计数据，上云客户都没有‘中毒’。”

　　腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松告诉记者，“勒索病毒潜在危害大，用户需要掌握正确处置方法，加固电脑预防以免被感染。”他指出，预防病毒需要临时关闭135、137、445端口，及时更新Windows已发布的安全补丁，利用“勒索病毒免疫工具”等进行修复，最后，重要的资料一定要提前备份，谨防资料丢失。

　　同时，企业网络管理员在不确定电脑是否被感染的情况下，可以先使用诊断工具进行检测，如使用电脑管家“管理员助手”等诊断工具。14日晚，腾讯就推出了电脑管家“管理员助手”诊断工具，是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具，可以帮助企业全面了解电脑设备的安全情况，管理员可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。同时，360安全卫士的漏洞修复，给用户提供高可靠性高稳定性的补丁修复，提前避免，防患于未然。对于没有官方补丁的系统，或者官方补丁打不上的系统，360独家提供热补丁，杜绝隐患。

　　百度安全专家提醒，不要缴纳赎金，赎金费用高昂，即便交了赎金也未必能恢复电脑正常运行。如果电脑中病毒了，必须断开网络，隔离处置，不然病毒很容易继续感染其他电脑，其次，快速备份没有被锁的文件，减少损失，最后低级格式化电脑硬盘，重新安装操作系统，并打上安全补丁文件。对于勒索病毒的攻击，360安全卫士推出360勒索蠕虫病毒文件恢复工具，抢救用户被加密勒索的文件。

　　网络安全从来就没有一劳永逸这一说，针对WannaCry勒索病毒的补丁打了，但并不意味着下一次其他某某病毒来就能幸免于难。阿里云安全专家杜鹏表示，“不要轻易点开异常邮件，使用云端邮件，并通过在线预览的方式查看附件，进一步减少风险，做好访问认证、防火墙设置、绑定内网IP访问、将软件升级到最新版本并且及时更新软件补丁。”

　　最后，提醒广大用户，务必强化网络安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开！