監(jiān)測發(fā)現(xiàn)，在全球范圍內爆發(fā)的WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0， 與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。請廣大網(wǎng)民盡快升級安裝Windows操作系統(tǒng)相關補丁，已感染病毒機器請立即斷網(wǎng)，避免進一步傳播感染。

5月12日全球多個國家遭受一種勒索軟件的攻擊。受害者包括中國一些高校和英國多家醫(yī)院。據(jù)了解，這種勒索軟件是不法分子利用了美國國家安全局網(wǎng)絡武器庫中泄漏出的黑客工具。

復旦大學美國研究中心副研究員汪曉風在接受澎湃新聞采訪時認為，這次襲擊屬于有組織網(wǎng)絡犯罪的范疇，針對的是漏洞，而不是特定對象，隨著微軟、各網(wǎng)絡安全公司和各國政府的重視，并及時提出技術應對措施，網(wǎng)絡勒索得手難度會增大，擴張勢頭應該很快得到抑制。

據(jù)報道，電腦被這種勒索軟件感染后，其中文件會被加密鎖住，支付黑客所要求贖金后才能解密恢復。據(jù)悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

汪曉風表示，此前也不乏有黑客通過網(wǎng)絡攻擊獲利的事情發(fā)生，但此前的攻擊大多指向中央銀行或金融機構之類的大型機構。而這次黑客對單個襲擊對象勒索的金額并不大，屬于“走量”，通過擴大攻擊的規(guī)模來保證獲利的最大化。

新華社13日援引俄羅斯網(wǎng)絡安全企業(yè)卡巴斯基實驗室發(fā)布的一份報告說，這次網(wǎng)絡攻擊所用的黑客工具“永恒之藍”，來源于美國國家安全局的網(wǎng)絡武器庫。

今年4月14日，一個名為“影子中間人”的黑客組織曾經進入美國國家安全局(NSA)網(wǎng)絡，曝光了該局一批檔案文件，同時公開了該局旗下的“方程式黑客組織”使用的部分網(wǎng)絡武器。據(jù)報道，其中包括可以遠程攻破全球約70% “視窗”系統(tǒng)(Windows)機器的漏洞利用工具。經緊急驗證這些工具真實有效。

據(jù)了解，這些曝光的文件包含了多個Windows“神洞”的利用工具，不需要用戶任何操作，只要聯(lián)網(wǎng)就可以遠程攻擊，和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯(lián)網(wǎng)。

據(jù)美國有線電視新聞網(wǎng)(CNN)4月15日報道，公開這些網(wǎng)絡武器正是這個名為“影子中間人”(Shadow Brokers)的黑客組織。報道稱，這批網(wǎng)絡武器針對安裝有微軟公司windows系統(tǒng)的電腦和服務器的安全漏洞，可能會被用于攻擊全球銀行系統(tǒng)。

實際上早在去年，“影子中間人”就已經竊取了美國國家安全局的網(wǎng)絡武器。8月13日，黑客組織“影子中間人”通過社交平臺稱，已攻入美國國家安全局(NSA)的網(wǎng)絡“武器庫”——“方程式組織”，并泄露了其中部分黑客工具和數(shù)據(jù)。

據(jù)CNN報道，該黑客組織曾經嘗試在網(wǎng)絡上出售這批網(wǎng)絡武器，但是未能成功。據(jù)報道，該黑客組織曾經宣稱如果他們收到100萬個比特幣(總價值約為5.68億美元)，就會公布所有工具和數(shù)據(jù)。

美國“截擊”網(wǎng)站8月19日證實，根據(jù)“棱鏡門”事件曝光者、愛德華·斯諾登提供的最新文件，黑客組織此前稱要在網(wǎng)上拍賣的強悍“網(wǎng)絡武器”攜帶有美國國家安全局(NSA)的虛擬指紋，因此顯然屬于該局使用的黑客工具，其中不少可秘密攻擊全球計算機。據(jù)報道，最重要的證據(jù)，來源于斯諾登最新提供的一份絕密文件——美國國家安全局“惡意軟件植入操作手冊”。

汪曉峰表示，很多系統(tǒng)漏洞是由NSA先發(fā)現(xiàn)的，但并不告知公眾，而是故意利用漏洞來開發(fā)網(wǎng)絡武器和實施網(wǎng)絡攻擊。雖然從法律上NSA并沒有義務向公眾公開自己發(fā)現(xiàn)的漏洞，但這至少可以說明美國政府在類似問題上對公眾利益不夠重視。

據(jù)媒體報道，“方程式組織”開發(fā)機構實際上與美國國家安全局關系密切，是一個該局可能“不愿承認的”部門，這在黑客圈幾乎是盡人皆知的秘密。“方程式組織”的開發(fā)機構已經活躍近20年，是全球技術“最牛”的黑客組織。

5月14日，北京市委網(wǎng)信辦、北京市公安局、北京市經信委聯(lián)合發(fā)出《關于WannaCry 勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》?！锻ㄖ分赋觯嘘P部門監(jiān)測發(fā)現(xiàn)，WannaCry 勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。

關于WannaCry 勒索蠕蟲出現(xiàn)變種及處置工作建議的通知

各有關單位：

有關部門監(jiān)測發(fā)現(xiàn)，WannaCry 勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。

一、請立即組織內網(wǎng)檢測，查找所有開放445 SMB服務端口的終端和服務器，一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng)處置，目前看來對硬盤格式化可清除病毒。

二、目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器，建議升級操作系統(tǒng)版本，或關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

三、一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng)。

四、啟用并打開“Windows防火墻”，進入“高級設置”，在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則。關閉UDP135、445、137、138、139端口，關閉網(wǎng)絡文件共享。

五、嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備。

六、盡快備份自己電腦中的重要文件資料到存儲設備上。

七、及時更新操作系統(tǒng)和應用程序到最新的版本。

八、加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。

九、安裝正版操作系統(tǒng)、Office軟件等。

北京市委網(wǎng)信辦

北京市公安局

北京市經信委

5月14日