監(jiān)測發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0， 與之前版本的不同是，這個(gè)變種取消了Kill Switch，不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會(huì)更快。請(qǐng)廣大網(wǎng)民盡快升級(jí)安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁，已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)，避免進(jìn)一步傳播感染。

5月12日全球多個(gè)國家遭受一種勒索軟件的攻擊。受害者包括中國一些高校和英國多家醫(yī)院。據(jù)了解，這種勒索軟件是不法分子利用了美國國家安全局網(wǎng)絡(luò)武器庫中泄漏出的黑客工具。

復(fù)旦大學(xué)美國研究中心副研究員汪曉風(fēng)在接受澎湃新聞采訪時(shí)認(rèn)為，這次襲擊屬于有組織網(wǎng)絡(luò)犯罪的范疇，針對(duì)的是漏洞，而不是特定對(duì)象，隨著微軟、各網(wǎng)絡(luò)安全公司和各國政府的重視，并及時(shí)提出技術(shù)應(yīng)對(duì)措施，網(wǎng)絡(luò)勒索得手難度會(huì)增大，擴(kuò)張勢頭應(yīng)該很快得到抑制。

據(jù)報(bào)道，電腦被這種勒索軟件感染后，其中文件會(huì)被加密鎖住，支付黑客所要求贖金后才能解密恢復(fù)。據(jù)悉，勒索金額最高達(dá)5個(gè)比特幣，目前價(jià)值人民幣5萬多元。

汪曉風(fēng)表示，此前也不乏有黑客通過網(wǎng)絡(luò)攻擊獲利的事情發(fā)生，但此前的攻擊大多指向中央銀行或金融機(jī)構(gòu)之類的大型機(jī)構(gòu)。而這次黑客對(duì)單個(gè)襲擊對(duì)象勒索的金額并不大，屬于“走量”，通過擴(kuò)大攻擊的規(guī)模來保證獲利的最大化。

新華社13日援引俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室發(fā)布的一份報(bào)告說，這次網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”，來源于美國國家安全局的網(wǎng)絡(luò)武器庫。

今年4月14日，一個(gè)名為“影子中間人”的黑客組織曾經(jīng)進(jìn)入美國國家安全局(NSA)網(wǎng)絡(luò)，曝光了該局一批檔案文件，同時(shí)公開了該局旗下的“方程式黑客組織”使用的部分網(wǎng)絡(luò)武器。據(jù)報(bào)道，其中包括可以遠(yuǎn)程攻破全球約70% “視窗”系統(tǒng)(Windows)機(jī)器的漏洞利用工具。經(jīng)緊急驗(yàn)證這些工具真實(shí)有效。

據(jù)了解，這些曝光的文件包含了多個(gè)Windows“神洞”的利用工具，不需要用戶任何操作，只要聯(lián)網(wǎng)就可以遠(yuǎn)程攻擊，和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯(lián)網(wǎng)。

據(jù)美國有線電視新聞網(wǎng)(CNN)4月15日?qǐng)?bào)道，公開這些網(wǎng)絡(luò)武器正是這個(gè)名為“影子中間人”(Shadow Brokers)的黑客組織。報(bào)道稱，這批網(wǎng)絡(luò)武器針對(duì)安裝有微軟公司windows系統(tǒng)的電腦和服務(wù)器的安全漏洞，可能會(huì)被用于攻擊全球銀行系統(tǒng)。

實(shí)際上早在去年，“影子中間人”就已經(jīng)竊取了美國國家安全局的網(wǎng)絡(luò)武器。8月13日，黑客組織“影子中間人”通過社交平臺(tái)稱，已攻入美國國家安全局(NSA)的網(wǎng)絡(luò)“武器庫”——“方程式組織”，并泄露了其中部分黑客工具和數(shù)據(jù)。

據(jù)CNN報(bào)道，該黑客組織曾經(jīng)嘗試在網(wǎng)絡(luò)上出售這批網(wǎng)絡(luò)武器，但是未能成功。據(jù)報(bào)道，該黑客組織曾經(jīng)宣稱如果他們收到100萬個(gè)比特幣(總價(jià)值約為5.68億美元)，就會(huì)公布所有工具和數(shù)據(jù)。

美國“截?fù)?rdquo;網(wǎng)站8月19日證實(shí)，根據(jù)“棱鏡門”事件曝光者、愛德華·斯諾登提供的最新文件，黑客組織此前稱要在網(wǎng)上拍賣的強(qiáng)悍“網(wǎng)絡(luò)武器”攜帶有美國國家安全局(NSA)的虛擬指紋，因此顯然屬于該局使用的黑客工具，其中不少可秘密攻擊全球計(jì)算機(jī)。據(jù)報(bào)道，最重要的證據(jù)，來源于斯諾登最新提供的一份絕密文件——美國國家安全局“惡意軟件植入操作手冊(cè)”。

汪曉峰表示，很多系統(tǒng)漏洞是由NSA先發(fā)現(xiàn)的，但并不告知公眾，而是故意利用漏洞來開發(fā)網(wǎng)絡(luò)武器和實(shí)施網(wǎng)絡(luò)攻擊。雖然從法律上NSA并沒有義務(wù)向公眾公開自己發(fā)現(xiàn)的漏洞，但這至少可以說明美國政府在類似問題上對(duì)公眾利益不夠重視。

據(jù)媒體報(bào)道，“方程式組織”開發(fā)機(jī)構(gòu)實(shí)際上與美國國家安全局關(guān)系密切，是一個(gè)該局可能“不愿承認(rèn)的”部門，這在黑客圈幾乎是盡人皆知的秘密。“方程式組織”的開發(fā)機(jī)構(gòu)已經(jīng)活躍近20年，是全球技術(shù)“最牛”的黑客組織。

5月14日，北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry 勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》?！锻ㄖ分赋?，有關(guān)部門監(jiān)測發(fā)現(xiàn)，WannaCry 勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個(gè)變種取消了所謂的Kill Switch，不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會(huì)更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

關(guān)于WannaCry 勒索蠕蟲出現(xiàn)變種及處置工作建議的通知

各有關(guān)單位：

有關(guān)部門監(jiān)測發(fā)現(xiàn)，WannaCry 勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個(gè)變種取消了所謂的Kill Switch，不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會(huì)更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

一、請(qǐng)立即組織內(nèi)網(wǎng)檢測，查找所有開放445 SMB服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，目前看來對(duì)硬盤格式化可清除病毒。

二、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，建議升級(jí)操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

三、一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)。

四、啟用并打開“Windows防火墻”，進(jìn)入“高級(jí)設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

五、嚴(yán)格禁止使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備。

六、盡快備份自己電腦中的重要文件資料到存儲(chǔ)設(shè)備上。

七、及時(shí)更新操作系統(tǒng)和應(yīng)用程序到最新的版本。

八、加強(qiáng)電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。

九、安裝正版操作系統(tǒng)、Office軟件等。

北京市委網(wǎng)信辦

北京市公安局

北京市經(jīng)信委

5月14日