5月12日，Wannacry永恒之藍(lán)勒索蠕蟲(chóng)病毒爆發(fā)，國(guó)內(nèi)高校成為重災(zāi)區(qū)，360安全監(jiān)測(cè)與響應(yīng)中心對(duì)此事的風(fēng)險(xiǎn)評(píng)級(jí)為“危急”。

　　360衛(wèi)士安全反病毒小組工程師王亮告訴北京時(shí)間“此刻”（微信號(hào)：btimenow）勒索木馬來(lái)源于美國(guó)NAS機(jī)構(gòu)，但木馬傳播者仍未有定論。他表示，交付贖金未必能成功解密文件，建議未安裝永恒之藍(lán)補(bǔ)丁的用戶，趕緊進(jìn)行安裝。

　　為了更好的維護(hù)自身的網(wǎng)絡(luò)安全，王亮建議，用戶養(yǎng)成良好的上網(wǎng)習(xí)慣，及時(shí)備份、安裝補(bǔ)丁，并安裝靠譜的殺毒軟件，常體檢、常殺木馬。

　?。ňW(wǎng)傳中毒頁(yè)面）

　　有人打開(kāi)電腦就中毒

　　此刻：勒索木馬從什么時(shí)候開(kāi)始在國(guó)內(nèi)蔓延？

　　王亮：在4月底的時(shí)候開(kāi)始出現(xiàn)，叫做ONION。他與永恒之藍(lán)是兩個(gè)家族，但是使用的攻擊手法是一樣的，都是做敲詐者木馬的，都是使用永恒之藍(lán)的漏洞進(jìn)行攻擊的，只是它的影響范圍沒(méi)有像這次這么大，永恒之藍(lán)在5月12日下午開(kāi)始爆發(fā)。

　　此刻：此次中毒集中出現(xiàn)在高校？

　　王亮：量比較大的、比較集中的是在高校。他倆（ONION和永恒之藍(lán)）同樣使用445端口漏洞，高校存在這個(gè)漏洞的情況比較多，外網(wǎng)容易攻擊進(jìn)去，所以對(duì)于這兩個(gè)勒索木馬來(lái)說(shuō)，高校都是重災(zāi)區(qū)。攻擊的時(shí)候全網(wǎng)都在進(jìn)行攻擊，但是高校里面容易中招。

　　此刻：哪些高校中招最多？有什么表現(xiàn)？

　　王亮：桂林科技大學(xué)出現(xiàn)的情況比較多。當(dāng)你某一天，高高興興的把電腦打開(kāi)的時(shí)候，感覺(jué)都正常，但是用著用著電腦突然就卡了，再過(guò)幾秒鐘，桌面背景就變了，彈出一個(gè)提示框來(lái)，說(shuō)你的文件都被加密了，讓你交錢。然后你再看你的文件，真的都被加密了。這個(gè)學(xué)校陸陸續(xù)續(xù)，好多機(jī)器都出現(xiàn)了這樣的問(wèn)題。還有一種情況是，有的同學(xué)什么都沒(méi)有做，只是打開(kāi)電腦一直在那放著，過(guò)了一段時(shí)間，就中毒了。

　　端口漏洞被黑客盜取、公開(kāi)

　　此刻：445端口主要有哪些作用？

　　王亮：微軟在提供文件共享服務(wù)時(shí)，默認(rèn)445端口提供此服務(wù)，用戶會(huì)打開(kāi)這個(gè)端口跟局域網(wǎng)里其他的機(jī)器進(jìn)行一些文件共享操作，比如你的網(wǎng)上鄰居可以看到其他機(jī)器共享的一些文件夾，你可以在里面進(jìn)行一些操作。但是，這個(gè)東西存在一個(gè)漏洞。

　　此刻：這是什么漏洞？

　　王亮：美國(guó)的NAS搞到了這個(gè)漏洞，通過(guò)這個(gè)漏洞，它做了遠(yuǎn)程攻擊的工具，通過(guò)這個(gè)工具，只要能打開(kāi)455端口，我就完全可以控制你這臺(tái)電腦，讓你執(zhí)行我的指令。

　　此刻：NAS是美國(guó)軍用機(jī)構(gòu)？

　　王亮：對(duì)，他所使用的工具其實(shí)2010年已經(jīng)出現(xiàn)了，他們相對(duì)于偷偷在使用這些方法達(dá)到目的，可能他們需要攻擊某些機(jī)構(gòu)或者個(gè)人。但是這個(gè)工具在被黑客組織偷走了，偷走之后代理人就拿這個(gè)工具在網(wǎng)上兜售，但沒(méi)人買。

　　在4月中旬，他就把這個(gè)工具公開(kāi)了，大家都能拿到這個(gè)工具。拿到這個(gè)工具，只要（對(duì)方）沒(méi)打補(bǔ)丁，想攻擊誰(shuí)就攻擊誰(shuí)。

　　此刻：攻擊人確定了嗎？

　　王亮：至于攻擊人是誰(shuí)、誰(shuí)發(fā)起的，現(xiàn)在還沒(méi)有定論，我們也不太清楚具體是誰(shuí)干的。

　　交贖金未必能恢復(fù)文件

　　此刻：贖金價(jià)格是多少？

　　王亮：現(xiàn)在是價(jià)值300美元的比特幣，但是如果超過(guò)三天時(shí)限的話，可能會(huì)漲到600美元。他在頁(yè)面上會(huì)告訴你要買多少比特幣，打到哪個(gè)地址，上面有一個(gè)比特幣收款地址。

　　此刻：比特幣怎么購(gòu)買？

　　王亮：（中毒頁(yè)面）上面有一些引導(dǎo)的頁(yè)面，但是不一定能夠打開(kāi)。另外就是在淘寶等地，會(huì)有一些收費(fèi)解密的商家，他們做中間人，賺一些差價(jià)，幫忙做這些操作。

　　此刻：淘寶等這些商家靠譜嗎？

　　王亮：里面還是有糾紛的。但我們之前看到報(bào)道中提到過(guò)一個(gè)數(shù)據(jù)，在淘寶上支付的成功率，是比個(gè)人去支付的成功率要高一點(diǎn)的。

　　此刻：交付贖金，文件就能恢復(fù)嗎？

　　王亮：有一部分網(wǎng)友反饋，支付贖金后文件沒(méi)能恢復(fù)，還有一部分，支付贖金后恢復(fù)成功了。通過(guò)支付贖金來(lái)恢復(fù)文件這一條路不一定會(huì)成功。

　　此刻：如果不支付贖金，有可能恢復(fù)文件嗎？

　　王亮：現(xiàn)階段是沒(méi)有的。我們也在搜取木馬樣本，在找一些方法進(jìn)行解決，如果有方法的話，我們會(huì)及時(shí)跟公眾公開(kāi)信息。如果文件等實(shí)在是非常重要而且很緊急的話，可以嘗試交贖金，但不一定能解決。如果不是很緊急的話，還是建議把被加密的文件留著，看能不能出一些工具，最后把這些文件解了。

　　工程師建議盡快打補(bǔ)丁

　　此刻：哪些系統(tǒng)受到影響？

　　王亮：目前只有Windows系統(tǒng)，其他系統(tǒng)不受影響。從WindowsXP到Windows10都受漏洞的影響，但在實(shí)際情況中，Windows7的用戶被攻擊的多一些，一方面是用戶基數(shù)大，另一方面可能Windows7有一些用戶還是沒(méi)養(yǎng)成打補(bǔ)丁的習(xí)慣。在Windows10上面都是系統(tǒng)自動(dòng)打補(bǔ)丁的，相對(duì)還好一點(diǎn)。

　　此刻：360衛(wèi)士已經(jīng)有應(yīng)對(duì)技術(shù)了嗎？

　　王亮：微軟在三月份已經(jīng)提供相關(guān)的補(bǔ)丁，我們當(dāng)時(shí)也積極的提供了這個(gè)補(bǔ)丁給用戶打上了，安裝360衛(wèi)士正常使用的用戶，在三月中旬已經(jīng)把這些漏洞都補(bǔ)上了，在這次攻擊中其實(shí)是沒(méi)有問(wèn)題的。

　　另外，我們還提供了一個(gè)NAS武器庫(kù)的檢查工具，通過(guò)這個(gè)工具可以檢查是否存在漏洞，如果存在漏洞的話，我們還可以幫助把這個(gè)漏洞補(bǔ)上。如果是WindowsXP系統(tǒng)，沒(méi)有補(bǔ)丁功能，我們可以將端口給關(guān)上，來(lái)屏蔽這個(gè)問(wèn)題。

　　不管有沒(méi)有被攻擊，趕快檢查一下微軟最近的安裝補(bǔ)丁有沒(méi)有打上，特別是永恒之藍(lán)這個(gè)補(bǔ)丁，如果沒(méi)有打上，趕快把補(bǔ)丁打上。

　　此刻：在使用網(wǎng)絡(luò)、計(jì)算機(jī)時(shí)，用戶怎樣做才能保障自己的安全？

　　王亮：關(guān)于應(yīng)對(duì)敲詐木馬，大家還是應(yīng)該把重要的文件做備份，除此之外，其他計(jì)算機(jī)風(fēng)險(xiǎn)也可能會(huì)帶來(lái)文件損壞、丟失等。勤做備份，把重要的地方在不同的地方多做幾份備份，萬(wàn)一有情況，還可以找地方去恢復(fù)。

　　另外一方面，還是要把漏洞補(bǔ)丁都打上，大家不要偷這個(gè)懶，漏洞補(bǔ)丁是用來(lái)修復(fù)系統(tǒng)存在的一些問(wèn)題的。

　　最后，就是安裝一款靠譜一點(diǎn)的殺毒軟件，來(lái)保護(hù)自己的安全。養(yǎng)成一個(gè)良好的上網(wǎng)習(xí)慣，陌生人發(fā)過(guò)來(lái)的文件不要隨意的點(diǎn)開(kāi)，經(jīng)常體檢一下，殺殺木馬。

　　文/隋雯雯