誰都沒有想到，從5月12日開始，WannaCrypt(永恒之藍)勒索蠕蟲病毒竟然襲擊全球100多個國家，大量機構和個人的計算機遭到攻擊。本周一，出于安全考慮，部分地區(qū)的機構暫停了相應業(yè)務的辦理。不過，京華時報記者從安全廠商方面得到的反饋是，勒索病毒的感染和影響已經得到了控制，總體態(tài)勢平穩(wěn)，被業(yè)界廣泛擔憂的機構被大規(guī)模感染的狀況并未出現。

之前業(yè)界廣泛擔憂會出現“黑色周一”，主要是基于是大型機構和政府機構上班時間會迎來電腦開機高峰。為此，部分地區(qū)的機構暫停了相應服務。

周一僅有零星電腦遭感染

“平安洛陽V”于15日中午發(fā)出通知：“因網絡系統(tǒng)維護，目前我市交警、戶政、出入境業(yè)務暫停辦理。工作人員正在全力維護，建議大家待系統(tǒng)維護結束后再前往辦理相關業(yè)務。”

此外，珠海市住房公積金管理中心也發(fā)布緊急通知，5月15日暫停辦理所有住房公積金業(yè)務。

360安全專家表示，從5月15日的監(jiān)測趨勢圖上看，當日早上十點和十一點是攻擊的高峰。

不過，事情并沒有想象的那么糟。360威脅情報中心15日下午發(fā)布的WannaCrypt(永恒之藍)勒索蠕蟲態(tài)勢顯示，在中央網信辦、公安部、工信部的領導下，經過全國動員和應急響應，感染和影響得到了控制，總體態(tài)勢平穩(wěn)，周一受感染機構的增長速度比前兩天明顯放緩，之前被業(yè)界廣泛擔憂的國內機構被大規(guī)模感染的狀況并沒有出現。

“從我們的實際反饋看，證明了之前所有處置和響應工作是有成效的，從

國內機構感染永恒之藍勒索蠕蟲行業(yè)分布圖。360供圖。

360威脅情報中心接到的求助信息看，周一只有個別機構和企業(yè)有零星電腦感染。”360企業(yè)安全集團總裁吳云坤說。

全員行動打響狙擊戰(zhàn)

針對這場勒索蠕蟲病毒的蔓延，政府和企業(yè)也行動比較迅速。

吳云坤表示，這次的永恒之藍勒索蠕蟲的大規(guī)模爆發(fā)開始于上周五下午，周末正好是大型機構、政府機關使用電腦的低峰期，這在客觀上避免了蠕蟲病毒的快速擴散，也為相關機構和行業(yè)進行應急處置提供了48小時的緩沖時間。

吳云坤說：“72小時內，我們在5月12日下午率先發(fā)布了預警通告，截至15日上午9點，360推送給政企客戶的預警通告更新了8個版本，提供了7個修復指南、6個修復工具，出動近千人，提供上萬次的上門支持服務、超兩萬多次電話支持服務，我們還制作了5000多個U盤和光盤發(fā)放到客戶上手上，手把手教會客戶修復電腦，配置網絡。”

記者了解到，某金融機構在周六上午六點半就建立了響應群，將免疫工具下發(fā)，八點半部署全國防護策略，從網絡、服務器、終端360度無死角，到15日早晨十點半，全行無一例感染。

此外，南寧市網信辦聯合發(fā)改委信息中心、南寧公安局網安支隊在13日下午就召開緊急會議，由網安支隊提供安全廠商的解決方案，并由網安支隊刻了600張光盤發(fā)放全市各政府企事業(yè)單位，整個南寧的病毒感染率極低。

利用未打補丁機器上漏洞

安全專家告訴記者，這次病毒爆發(fā)的核心原因，是利用了沒有打補丁的機器上的漏洞。事實上，這次漏洞的公開時間是2017年4月份，而微軟在3月份已經提前給了補丁，但很多用戶沒有打。

這次勒索病毒的惡劣程度在于它會把計算機上的重要文件和文檔加密，而加密造成的損失不是重裝系統(tǒng)可以彌補的。

此次事件還有一個特征，即在無需用戶任何操作的情況下，勒索軟件即可掃描開放445文件共享端口的Windows機器，植入惡意程序，將電腦中的文件加密，只有支付黑客所要求贖金后，才能解密恢復。

那么，445端口究竟是什么？業(yè)內人士解釋，445端口的主要特點是支持文件共享，比如我們在辦公室共享打印機，就要用到445端口。目前，我國個人用戶的445網絡端口大多已被網絡運營商屏蔽，但大局域網和企業(yè)內網中仍有端口開放。