（安全人員展示名為WannaCry的電腦勒索病毒）

據BBC報道，一款被認為是美國國家安全局開發的軟件被不法分子利用，實施大規模的網絡攻擊，全球多地組織中招。

病毒將全球數千處的電腦鎖定，勒索價值300美元（約合2070元人民幣）的比特幣才能解鎖。

這些工具據稱出自美國國家安全局之手。今年四月份，名為“影子經紀人”的黑客組織盜取了這些工具并在網上公布。雖然微軟在3月份就通過更新修補了黑客軟件所利用的漏洞，但顯然全球仍有很多電腦未能及時更新。

攻擊規模有多大？

此次攻擊規模涉及全球99個國家和地區，英國、美國、中國、俄羅斯、西班牙、意大利和臺灣均有感染報告。

網絡安全公司Avast稱在全世界檢測到7.5萬WannaCry劫持。規模之大讓Avast軟件研究員Jakub Kroustek為之震驚。

許多研究人員稱突然爆發的攻擊可能彼此互有關聯，但不認為是針對特定目標的有組織攻擊行為。

哪些組織受到影響？

英國國家衛生服務系統（NHS）受到勒索。NHS員工展示了受攻擊電腦的截屏。醫院業務和醫生手術無法正常進行。一位NHS工作人員對BBC稱，醫院停運的后果將是病人遭受病痛折磨乃至死亡。

有報道稱俄羅斯受到的攻擊數量高過任何其他國家。俄羅斯內政部稱已得知勒索病毒肆虐國內電腦，并表示該國的防病毒軟件正在運作以摧毀病毒，強調只有不到1%的電腦受到影響。

不少德國和意大利網民在推特上發布電腦受攻擊的圖片，有圖片顯示一處火車票售票機也受到攻擊。

西班牙電信巨頭Telefonica、電力公司Iberdrola和天然氣公司Gas Natural均遭到攻擊。報道稱這些公司通知員工關閉電腦。

葡萄牙電信公司、聯邦快遞FedEx、俄羅斯第二大電信運營商Megafon也在被攻擊之列。

幕后黑手？

一些專家稱，攻擊可能利用了名為“EternalBlue”的漏洞。NSA此前便一直使用該漏洞進行間諜行為，后來“影子經紀人”黑客組織盜取NSA的文件，黑客曾嘗試在網上拍賣盜竊所得，拍賣未果后索性直接將這些工具公之于眾，在4月8日公布了文件加密密碼。

黑客們稱，公布NSA作案工具是為了表達對特朗普總統的抗議。

當時一些網絡專家表示，一些惡意軟件仍然可用，但有些是已經無效的。微軟早在3月份就發布了漏洞補丁，但許多電腦并未及時安裝更新。

微軟公司在本周五稱其工程師已經加強了對WannaCry病毒的監測和防御，并向受影響客戶提供幫助。

惡意軟件如何工作？

一些安全人員指出，感染似乎是通過在計算機之間傳播的蠕蟲完成。與其他許多惡意程序不同，這一程序本身就有在網絡內自主移動的能力。普通惡意軟件依賴人類操作傳播，比如代碼偽裝在附件里欺騙用戶進行電擊。相比之下，一旦某個組織內的一臺電腦被WannaCry感染，它將悄無聲息地不斷感染組織內其他易受攻擊的電腦。這也解釋了為何WannaCry感染多發生在大規模組織中。（網易科技孫文文）