本周五，一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。據(jù)卡巴斯基統(tǒng)計(jì)，在過(guò)去的十幾個(gè)小時(shí)里，全球共有74個(gè)國(guó)家的至少4.5萬(wàn)電腦中招。而殺毒軟件Avast統(tǒng)計(jì)的數(shù)據(jù)更為驚人：病毒已感染全球至少5.7萬(wàn)臺(tái)電腦，并仍在迅速蔓延中。
美國(guó)、中國(guó)、日本、俄羅斯、英國(guó)等重要國(guó)家均有攻擊現(xiàn)象發(fā)生，其中俄羅斯被攻擊得最為嚴(yán)重。而對(duì)英國(guó)的攻擊主要集中在英國(guó)國(guó)家醫(yī)療服務(wù)體系（NHS），旗下至少有25家醫(yī)院電腦系統(tǒng)癱瘓、救護(hù)車(chē)無(wú)法派遣，極有可能延誤病人治療，造成性命之憂(yōu)。
據(jù)英國(guó)金融時(shí)報(bào)和紐約時(shí)報(bào)披露，病毒發(fā)行者正是利用了去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級(jí)。被感染的Windows用戶(hù)必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無(wú)法修復(fù)。
據(jù)外媒報(bào)道，與勒索病毒相連的比特幣賬戶(hù)已經(jīng)有了不少進(jìn)賬。由于勒索付費(fèi)也突顯了比特幣無(wú)法被監(jiān)管部門(mén)追蹤的特性，比特幣兌美元周五下跌121美元或6.6%，重回1710美元附近。而比特幣周四還曾站上了1800美元的史上新高。

WannaCry勒索病毒：交納美元價(jià)值的比特幣為贖金使用Windows系統(tǒng)的用戶(hù)要小心了：這款勒索病毒會(huì)引誘你點(diǎn)擊看似正常的郵件、附件或文件，并完成病毒的下載和安裝，稱(chēng)為“釣魚(yú)式攻擊”（phishing）。安裝后的病毒會(huì)將用戶(hù)電腦鎖死，把所有文件都改成加密格式，并修改用戶(hù)桌面背景，彈出提示框告知交納“贖金”的方式。
下圖即是本次病毒襲擊的截屏，內(nèi)含“我的電腦發(fā)生了什么”、“如何修復(fù)我的文件”、“如何支付贖金”等信息。用戶(hù)可以嘗試修復(fù)極小一部分?jǐn)?shù)據(jù)，作為證明病毒及“解藥”有效的證據(jù)。
病毒要求用戶(hù)在被感染后的三天內(nèi)交納相當(dāng)于300美元的比特幣，三天后“贖金”將翻倍。七天內(nèi)不繳納贖金的電腦數(shù)據(jù)將被全部刪除，對(duì)無(wú)力支付300美元的人還設(shè)有為期六個(gè)月的“人性化”特別還款通道。提示框左邊是計(jì)時(shí)器，右邊則標(biāo)有付款及檢驗(yàn)付款生效的方法。

英國(guó)NHS官方宣布，襲擊該系統(tǒng)的勒索病毒叫做WannaCry（想哭嗎）或Wanna Decryptor（想解鎖）。西班牙電腦安全公司熊貓安全（Panda Security）表示，勒索病毒已經(jīng)升級(jí)到可以感染局域網(wǎng)中的所有電腦，而不再像以前只是單點(diǎn)攻擊。
微軟已發(fā)布安全補(bǔ)丁不更新系統(tǒng)的用戶(hù)受害微軟公司聲明表示，這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級(jí)補(bǔ)丁，目的就是用來(lái)防范這一款病毒襲擊?，F(xiàn)已運(yùn)行微軟免費(fèi)殺毒軟件和更新了安全包的用戶(hù)都沒(méi)有危險(xiǎn)。
不過(guò)微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國(guó)國(guó)家安全局的黑客工具有關(guān)，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個(gè)自稱(chēng)為影子黑客（Shadow Brokers）的組織在網(wǎng)上公布了NSA針對(duì)Windows文件與打印機(jī)共享系統(tǒng)漏洞的黑客編程代碼，但NSA從沒(méi)有正面承認(rèn)過(guò)。
CNBC分析認(rèn)為，由于并不是每個(gè)用戶(hù)——甚至包括各國(guó)政府機(jī)構(gòu)在內(nèi)——都有定期升級(jí)Windows系統(tǒng)的習(xí)慣，本次勒索病毒看準(zhǔn)得正是這一漏洞，而對(duì)升級(jí)電腦系統(tǒng)最為怠慢的醫(yī)院體系首當(dāng)其沖受到猛烈沖擊。
全球多家重要商業(yè)機(jī)構(gòu)受襲英國(guó)已著手調(diào)查本次網(wǎng)絡(luò)襲擊事件正好發(fā)生在英國(guó)6月8日大選前夕，不過(guò)英國(guó)首相May表示，已有證據(jù)證明這是一次全球性的網(wǎng)絡(luò)襲擊，并不特定針對(duì)英國(guó)，也不是特意針對(duì)英國(guó)的醫(yī)療系統(tǒng)。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心和英國(guó)版“FBI”國(guó)家打擊犯罪調(diào)查局（NCA）已經(jīng)開(kāi)始著手調(diào)查。
美國(guó)聯(lián)邦快遞和俄羅斯內(nèi)政部也都聲明表示受到了攻擊，西班牙電信業(yè)巨頭Telefonica和電力公司Iberdrola據(jù)稱(chēng)也都受到了影響。不過(guò)目前還沒(méi)有用戶(hù)數(shù)據(jù)丟失或商業(yè)機(jī)密泄露等實(shí)質(zhì)性損害。
網(wǎng)絡(luò)安全研究機(jī)構(gòu)MalwareTech對(duì)行業(yè)媒體The Intercept表示，如此大規(guī)模的網(wǎng)絡(luò)襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲(chóng)病毒，當(dāng)時(shí)有近200個(gè)國(guó)家的至少900萬(wàn)臺(tái)電腦被感染。