李拓
从12日开始,一种叫做“WanaCrypt0r 2.0”(WanaCry直译过来,应该叫“想哭”)电脑病毒爆发并袭击了不少Windows用户,案发地遍布99个国家。
如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招,那么等待你的将是:电脑所有文件会被加密锁定,制作病毒的黑客还会通过修改桌面壁纸和弹窗的方式,温馨提示被感染的机主(病毒提示内容甚至可因地区不同,而翻译成不同语言):需要在指定时间内,支付价值300美元的比特币才能纾困,超时翻倍,拒绝的话,电脑中的文件可能会被彻底清空。
(被感染电脑的弹窗提示,左边是倒计时)
这样看起来,病毒制作者除了破坏的乐趣,更想勒索一把。
哪里来的病毒?
一个名为intel.malwaretech.com网站列出了世界各地感染事件的实时监控列表。(https://intel.malwaretech.com/WannaCrypt.html)左下角是各地感染案例的滚动实况,其实看得出,欧洲、美国和中国等地的电脑中招最多。
(世界各地感染实况)
英国可能是WannaCry病毒的爆发源头,感染遭受感染后损失也最为严重,至少有16家使用Windows系统的医院被攻击,不少需要手术的病例被迫取消。
但目前还未搞清楚WannaCry病毒的来源,相当一部分专业人士指出,Windows系统黑客工具Eternal Blue(代号“永久之蓝”)是这个病毒的最初原型,而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局(NSA)。
需要如何防范?
微软并不是毫无察觉。
此前,微软发布了针对“永恒之蓝”的漏洞补丁:MS17-010,IT之家也援引微软发言人的声明称:微软已发布了Win32.WannaCrypt,对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统,或者关闭了微软升级推送,导致PC在高风险状况下运行。
另外,WannaCry病毒攻击的漏洞,是通过微软的Windows操作系统中的网络端口(如445、135、137、138、139端口等)以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国,教育网因为没有关闭445端口而成为感染重灾区。
别担心,没那么可怕
先抛出结论:对普通用户来说,如果你及时升级,事情没有那么可怕。
首先,非教育网络的用户不必担心,由于普通电信网络和无线路由器的限制,病毒无法通过相关开放端口来感染你的PC;
第二,到目前为止,已经有“极客湾”等公号已经推送了不少封禁445端口的教程,如果你是教育网用户,请先断网并根据教程更改电脑设置;
第三,如果你是关闭了升级推送的Windows 10或Windows 7用户,建议尽快打开升级程序,接受微软的安全补丁的推送,更老的Windows XP用户,请放弃所谓情怀,升级系统吧~
总之,虽然很多科技媒体和公众号都极尽渲染之能事,但事实上,如果你平常防范得当,完全无须害怕。如果用的是Windows 10系统就更不用担心啦,你最讨厌的每次开机莫名其妙强制升级,就是微软在保你不受这种突发病毒的伤害。
PS.本文是用开了升级推送的Windows 10系统完成的。
