誰(shuí)都沒(méi)有想到，從5月12日開(kāi)始，WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)病毒竟然襲擊全球100多個(gè)國(guó)家，大量機(jī)構(gòu)和個(gè)人的計(jì)算機(jī)遭到攻擊。本周一，出于安全考慮，部分地區(qū)的機(jī)構(gòu)暫停了相應(yīng)業(yè)務(wù)的辦理。不過(guò)，京華時(shí)報(bào)記者從安全廠商方面得到的反饋是，勒索病毒的感染和影響已經(jīng)得到了控制，總體態(tài)勢(shì)平穩(wěn)，被業(yè)界廣泛擔(dān)憂的機(jī)構(gòu)被大規(guī)模感染的狀況并未出現(xiàn)。

之前業(yè)界廣泛擔(dān)憂會(huì)出現(xiàn)“黑色周一”，主要是基于是大型機(jī)構(gòu)和政府機(jī)構(gòu)上班時(shí)間會(huì)迎來(lái)電腦開(kāi)機(jī)高峰。為此，部分地區(qū)的機(jī)構(gòu)暫停了相應(yīng)服務(wù)。

周一僅有零星電腦遭感染

“平安洛陽(yáng)V”于15日中午發(fā)出通知：“因網(wǎng)絡(luò)系統(tǒng)維護(hù)，目前我市交警、戶(hù)政、出入境業(yè)務(wù)暫停辦理。工作人員正在全力維護(hù)，建議大家待系統(tǒng)維護(hù)結(jié)束后再前往辦理相關(guān)業(yè)務(wù)。”

此外，珠海市住房公積金管理中心也發(fā)布緊急通知，5月15日暫停辦理所有住房公積金業(yè)務(wù)。

360安全專(zhuān)家表示，從5月15日的監(jiān)測(cè)趨勢(shì)圖上看，當(dāng)日早上十點(diǎn)和十一點(diǎn)是攻擊的高峰。

不過(guò)，事情并沒(méi)有想象的那么糟。360威脅情報(bào)中心15日下午發(fā)布的WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)態(tài)勢(shì)顯示，在中央網(wǎng)信辦、公安部、工信部的領(lǐng)導(dǎo)下，經(jīng)過(guò)全國(guó)動(dòng)員和應(yīng)急響應(yīng)，感染和影響得到了控制，總體態(tài)勢(shì)平穩(wěn)，周一受感染機(jī)構(gòu)的增長(zhǎng)速度比前兩天明顯放緩，之前被業(yè)界廣泛擔(dān)憂的國(guó)內(nèi)機(jī)構(gòu)被大規(guī)模感染的狀況并沒(méi)有出現(xiàn)。

“從我們的實(shí)際反饋看，證明了之前所有處置和響應(yīng)工作是有成效的，從

國(guó)內(nèi)機(jī)構(gòu)感染永恒之藍(lán)勒索蠕蟲(chóng)行業(yè)分布圖。360供圖。

360威脅情報(bào)中心接到的求助信息看，周一只有個(gè)別機(jī)構(gòu)和企業(yè)有零星電腦感染。”360企業(yè)安全集團(tuán)總裁吳云坤說(shuō)。

全員行動(dòng)打響狙擊戰(zhàn)

針對(duì)這場(chǎng)勒索蠕蟲(chóng)病毒的蔓延，政府和企業(yè)也行動(dòng)比較迅速。

吳云坤表示，這次的永恒之藍(lán)勒索蠕蟲(chóng)的大規(guī)模爆發(fā)開(kāi)始于上周五下午，周末正好是大型機(jī)構(gòu)、政府機(jī)關(guān)使用電腦的低峰期，這在客觀上避免了蠕蟲(chóng)病毒的快速擴(kuò)散，也為相關(guān)機(jī)構(gòu)和行業(yè)進(jìn)行應(yīng)急處置提供了48小時(shí)的緩沖時(shí)間。

吳云坤說(shuō)：“72小時(shí)內(nèi)，我們?cè)?月12日下午率先發(fā)布了預(yù)警通告，截至15日上午9點(diǎn)，360推送給政企客戶(hù)的預(yù)警通告更新了8個(gè)版本，提供了7個(gè)修復(fù)指南、6個(gè)修復(fù)工具，出動(dòng)近千人，提供上萬(wàn)次的上門(mén)支持服務(wù)、超兩萬(wàn)多次電話支持服務(wù)，我們還制作了5000多個(gè)U盤(pán)和光盤(pán)發(fā)放到客戶(hù)上手上，手把手教會(huì)客戶(hù)修復(fù)電腦，配置網(wǎng)絡(luò)。”

記者了解到，某金融機(jī)構(gòu)在周六上午六點(diǎn)半就建立了響應(yīng)群，將免疫工具下發(fā)，八點(diǎn)半部署全國(guó)防護(hù)策略，從網(wǎng)絡(luò)、服務(wù)器、終端360度無(wú)死角，到15日早晨十點(diǎn)半，全行無(wú)一例感染。

此外，南寧市網(wǎng)信辦聯(lián)合發(fā)改委信息中心、南寧公安局網(wǎng)安支隊(duì)在13日下午就召開(kāi)緊急會(huì)議，由網(wǎng)安支隊(duì)提供安全廠商的解決方案，并由網(wǎng)安支隊(duì)刻了600張光盤(pán)發(fā)放全市各政府企事業(yè)單位，整個(gè)南寧的病毒感染率極低。

利用未打補(bǔ)丁機(jī)器上漏洞

安全專(zhuān)家告訴記者，這次病毒爆發(fā)的核心原因，是利用了沒(méi)有打補(bǔ)丁的機(jī)器上的漏洞。事實(shí)上，這次漏洞的公開(kāi)時(shí)間是2017年4月份，而微軟在3月份已經(jīng)提前給了補(bǔ)丁，但很多用戶(hù)沒(méi)有打。

這次勒索病毒的惡劣程度在于它會(huì)把計(jì)算機(jī)上的重要文件和文檔加密，而加密造成的損失不是重裝系統(tǒng)可以彌補(bǔ)的。

此次事件還有一個(gè)特征，即在無(wú)需用戶(hù)任何操作的情況下，勒索軟件即可掃描開(kāi)放445文件共享端口的Windows機(jī)器，植入惡意程序，將電腦中的文件加密，只有支付黑客所要求贖金后，才能解密恢復(fù)。

那么，445端口究竟是什么？業(yè)內(nèi)人士解釋?zhuān)?45端口的主要特點(diǎn)是支持文件共享，比如我們?cè)谵k公室共享打印機(jī)，就要用到445端口。目前，我國(guó)個(gè)人用戶(hù)的445網(wǎng)絡(luò)端口大多已被網(wǎng)絡(luò)運(yùn)營(yíng)商屏蔽，但大局域網(wǎng)和企業(yè)內(nèi)網(wǎng)中仍有端口開(kāi)放。