各大高校纷纷中招，勒索病毒到底是什么？？

　　英国时间五月十二日早些时候，各大媒体纷纷爆出NHS英国国家医疗服务系统的电脑被RansomWare勒索病毒黑了，波及到的几乎是全国范围内的40家医院和医疗组织。

　　接下来的几个小时后，这场‘有毒’的网络攻击迅速扩散到了全球超过99个国家和地区，从俄罗斯内政部，到中国大学生的个人电脑系统。

　　这款勒索病毒名叫WannaCry(真心是要你哭…)，电脑一旦被它锁定漏洞，立马会被植入恶意软件。无论是电脑还是手机，病毒可以通过邮件、网页侵入。

　　无论是医护人员还是普通的大学生，电脑里的所有数据都会被加密，用户完全打不开，接着屏幕会弹出消息框，要求受害人在三天内支付300美元同等价值的比特币赎金，超时翻倍。因此，这款勒索病毒别名也叫‘比特币病毒’。

　　另外还附赠了“指导教程”教你如何才能解密数据的文件，真是体贴…

　　除了医院，欧洲、世界各地都出现了类似情况，有些学生在网上晒出自己的电脑被攻击的图片，包括中国的不少高校。报姐微博下的留言也有不少同学说自己的电脑挂掉了…

　　顺带一提，为什么犯罪分子非要比特币呢?首先，比特币是一种电子虚拟货币，来无影去无踪，不容易留下痕迹。这种货币的流通价值不受政府和银行操纵，可以全世界流通，独立性和匿名性刚刚的，最受那些一生放纵不羁爱自由的极客们喜爱。

　　但对那些干着违法买卖的毒品贩和职业犯罪者来说，比特币也是最保险的金钱流通方式。全球目前有一千六百万比特币，2017年3月的数据表示，1比特币约合1万多人民币。

　　其实类似比特币恶意勒索软件事件屡有发生，但这一次的规模之大、影响之广泛、被黑机构之高层，史无前例。

　　欧洲各地是受灾最严重的地区，除了英国的NHS，西班牙电信Telefonica、德国铁路DB、联邦快运Fedex纷纷中招。

　　在以前的攻击中，有些中招的企业为了保持公司运营，不得不支付“赎金”，据调查，香港平均每个月就有5个企业中招。

　　但这次对NHS的攻击造成的后果尤其严重，各大医院的手术系统、注册系统、病人档案系统彻底瘫痪，许多手术不得不取消改排期，癌症病人得不到及时的治疗、等待心脏手术的病人不得不接受手术延期的事实。

　　不少英国的医院网站也在首页登出系统正在维护的通知，还有的病人接到了家庭医生的通知，如果不是需要手术的情况，就别发邮件给自己的医生。好好的医院行不了医，疾病中的病人得不到及时的救治，真的WannaCry，想哭。

　　其实去年英国的Sky News天空电视台就曾报道过NHS使用的系统过老、防御性不佳的新闻，没想到短短一年，大规模的攻击真的发生了。

　　为啥要黑医院呢?这后面有着更深层次的原因。医院系统有着超大规模的病人数据，这些数据在Dark Web暗黑网络世界中有着巨大的金钱价值。

　　那些窃取到病人的私密数据的黑客，可以将这些数据转手出售或者自己利用，制作假的身份证，这样就可以用来购买处方药物、骗取保险金等等。购买到的处方药转手高价卖给毒品贩，价格更是成倍的翻。

　　但为何以往的比特币病毒并没有呈现如此大的规模和破坏力呢?这就要说一下这次勒索病毒的前世今生了。

　　2017年4月，一个名叫Shadow Brokers影子代理人的黑客组织，放出了一款名叫EternalBlue永恒之蓝恶意软件的密码，这个软件就是这次比特币病毒的源头软件。

　　那又是谁搞出了这个永恒之蓝呢?美国国家安全局NSA，需要背一下锅。NSA是美国政府机构中最大的情报机构，专门负责收集和分析外国和本国的通讯资料。

　　它旗下有一个名叫Equation Group方程式的组织，是十分先进又隐秘的计算机间谍活动团体，其中的不少成员是匿名的前情报组织成员，总数超过60人。

　　卡巴斯基实验室(对，就是那个杀毒软件公司)称EG是他们见过的最复杂和先进的网络攻击团体，喜欢用各种复杂的加密算法和混淆策略，十分难对付。

　　捡到漏以后，NSA弄出了永恒之蓝，用来监控恐怖主义和间谍的网络活动，更想进一步实现全球通讯监控，但没想到作茧自缚，自己也没有招架得住其它黑客组织的攻击。

　　2017年3月以前，NSA发现了微软Windows系统中的一个严重漏洞，但没有马上通知微软，取而代之的，搞出了永恒之蓝，用来进一步监控全球信息通讯。

　　4月14日微软发布了应急补丁，“强烈建议”用户安装。但4月15日，影子代理人破解了永恒之蓝的密码，并且发布到了网上供人下载。

　　直到5月12日，爆发了这场全球恶意软件攻击，到底谁是真正的始作俑者，谁又难辞其咎，吃瓜群众表示摊手。

　　这次攻击后，微软发声明说按了应急补丁的用户都没事…实力甩锅，用户的心也是累…

　　斯诺登昨天针对这场大规模的恶意软件攻击连发几条推特，指责NSA的失职和不作为，造了一个让自己扑街的玩意儿。

　　他说：“如果NSA在找到漏洞时就悄悄把问题处理了，而不是酿成大祸时才来补救，这场全球范围的攻击根本就不会发生。”

　　具体怎么才能挽救遭到攻击的电脑，只能等这几天各大杀毒软件公司新释放的补丁吧。

　　各位做好自己，勤备份备份备份(重说三)，加密重要资料，不点开陌生网站和邮件里的链接，不看奇怪的东西，应该，还是，安全的。

毕业季，希望同学们顺顺利利完成论文，备份备份备份!!!