“哦豁！我的文件被人加密了！”5月12日起，勒索病毒Wanna cry让全球150多个国家数以万计的电脑相继中招。据新华网报道，截至5月14日10时30分，国家互联网应急中心已检测到约242.3万个IP地址遭受攻击；被感染的IP地址数量近3.5万个，其中，我国境内的IP地址约1.8万个。

    “开机之前，先拔网线！”5月15日，星期一大早，微信朋友圈尽是“温馨提示”——Wanna cry勒索病毒距我们竟是如此之近。

    警报：“永恒之蓝”来啦

    5月15日上午9时，贵阳市某大型集团公司内，工作人员小欧打开电脑，准备开始一天的工作，却发现公司的网断了。

    “‘贵州交警’APP已经暂停服务了！”“某县下属的一个镇政府办公电脑疑似遭遇了勒索病毒感染！”……看到微信群里不时刷屏的一条条消息，小欧隐约地感觉到，公司断网可能和上周末大面积爆发的Wanna cry病毒有关。

    “紧急通知：各位同事，请注意防范电脑病毒，开机之前先断网，查杀病毒并打补丁后再连接网络。”公司后勤部门随后发来的短信提醒，证实了小欧的猜测。

    小欧用手机上网搜索后发现，勒索病毒Wanna cry，有人直译为“想哭”病毒，也有的人称之为“永恒之蓝”。计算机感染这种病毒后，主机系统内的照片、文档、压缩包、音频、视频以及可执行程序等几乎所有类型的文件都会被病毒程序加密，并且电脑桌面上会强行弹出恶意威胁页面，要求用户向匿名的肇事者支付一定数额的比特币。否则，被加密的这些文件可能会被恶意删除。

    调查：部分窗口停业升级

    5月15日上午，记者展开调查。记者首先点击手机上安装的“贵州交警”APP软件。一向流畅运营的这个软件，这时弹出了一个窗口提示道，“获取服务器配置失败，请检查您的网络环境，并点击确定重新获取”。到下午1时左右，“贵州交警”APP恢复正常。对于其中原因，交警部门表示，此次病毒爆发后，为确保安全，省公安厅交管局主动暂停“贵州交警”APP的服务，进行隐患排查。对系统打补丁和加固后，于5月15日下午恢复上线，大部分功能模块已恢复服务，少部分功能模块的服务也将于近期恢复。

    贵阳市云岩公安分局，当天上午便暂停了办证服务窗口的各项业务。“虽然未发现电脑被病毒感染，但为了避免遭受勒索病毒攻击，我们便及时掐断了网络，先对服务窗口上的电脑数据备份，然后再对系统升级、更新。临时暂停的相关办证业务，有望尽快恢复。”一名工作人员对记者说。

    随后，记者又致电了贵阳市公安局出入境管理局办证大厅，得到的答复是，出入境管理局各窗口的办证业务都在正常开展中，并未受到勒索病毒的影响。

    而后，记者先后登录了工行、农行等银行的官网，均能正常登录。而市内的一些银行网点，柜台业务并未受到影响。

    点击省公安厅、省交通管理局以及省出入境管理局的官方网站，各项互动链接均能正常进入。

    记者登录微信缴费平台，点击“生活缴费”后，水、电、燃气等均能正常查询和缴费。

    随后，记者又走访了市区的几家大型网吧。大营路“守望之海”网咖工作人员告诉记者，他们网吧的电脑一切正常，未被勒索病毒攻击。百花山路一网吧的负责人表示，早在上周六，他们看到勒索病毒的相关报道后，就及时安装了补丁。

    庆幸：苹果安卓不会感染

    记者从多家网络安全公司获悉，勒索病毒不会传染到苹果和安卓手机上。

    “手机等终端不会被攻击，病毒只攻击Windows系统的电脑。”火绒安全软件相关负责人介绍，除了Windows系统的电脑外，手机、Pad、Mac等终端都不会成为攻击的目标，包括Unix、Linux、Android等系统都不会受影响，因此用户不用担心手机安全问题。

    贵州手机用户是否安全？根据360公司发布的《2017年中国手机安全风险报告》，在2017年第一季度全国360手机卫士个人安全指数的平均值为631.6，其中青海、西藏、云南、宁夏、江西5个省份用户平均安全指数最高，全国共有17个省市高于全国水平，贵州以637.4的指数跨过平均线，在全国30余个省市中排名第九。360手机卫士有关负责人分析称，中西部地区的手机安全指数高于沿海发达地区，可见是由于沿海发达地区用户接受到的诈骗电话、诈骗短信、钓鱼网站、病毒木马等手机威胁更多，整体手机安全指数较低。

    提醒：交了赎金也难解锁

    针对电脑遭遇勒索病毒泛滥的情况，微软公司和多家网络安全公司均提供了补丁安装包，用户安装后可有效防止病毒的感染。“只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响。”火绒安全软件提醒贵州用户，通过路由拨号的个人用户，并不会直接通过公网被攻击。如果从操作系统上来说，最安全的是Windows10的用户，该系统是默认开启自动更新且无法关闭的，所以不会受该病毒影响。同时，火绒安全软件负责人还提醒，对于已经遭遇病毒的电脑用户，即使支付赎金，也未必能得到解密密钥，因为这次的WannaCry病毒存在一个致命缺陷——病毒作者无法明确认定哪些受害者支付了赎金，因此很难给出相应的解密密钥，毕竟密钥是对应每一台电脑的，没有通用密钥。作为用户，不要轻易支付赎金（比特币），如上所述，即使支付了赎金，病毒作者也无法区分到底谁支付赎金并给出相应密钥。

    警惕：病毒变种即将来袭

    采访中，记者发现，绝大多数电脑用户都知道最近爆发的勒索病毒，并及时采取了防范措施。

    “截至5月15日中午12时，贵阳市共有101个IP遭遇‘永恒之蓝’病毒攻击并感染，主要分布在教育和医疗卫生行业，还有一部分为个人电脑。至于企、事业单位内部局域网是否有被感染的情况，目前尚无从得知！”5月15日晚8时，贵阳市公安局网络安全保卫支队四大队民警王彬对记者说，从全市各事业单位、政府机关和重点企业反馈情况看，目前已经有7家单位明确表示未受到病毒感染，其他单位的情况正在调查和统计中。

    据他介绍，早在5月12日，他们接到相关病毒预警后，便立即召集了全市各政府机关、各企事业单位的网络管理负责人，要求他们及时更新系统，落实防范措施。本周开始，市内一些部门和单位暂停了对外业务，很可能就是在落实防范措施。

    他提醒各计算机用户注意，接下来几天，“永恒之蓝”病毒的变种即将来袭，公安机关将携手相关部门，进一步落实好防范措施。

    相关链接：什么是比特币

    比特币（BitCoin）的概念最初由中本聪在2009年提出，根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币。1    与大多数货币不同，比特币不依靠特定货币机构发行，它依据特定算法，通过大量的计算产生。

    比特币可以用来兑现，可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，也可以使用比特币购买现实生活当中的物品。

    小贴士：离线装补丁备份要及时

    目前未受到“永恒之蓝”感染的电脑用户，是不是就可以高枕无忧了呢？网络专家提醒，当电脑病毒大规模爆发时，如果自己的电脑上有重要资料，最好不要抱侥幸心理。

    正确的应对措施：

    一、开机前，先拔掉网线、停用WiFi；

    二、使用U盘下载系统补丁，给电脑安装上补丁；

    三、关闭计算机操作系统不必要开放的445、135、137、138、139等端口，关闭网络共享功能。

    数据

    ★截至5月13时晚8时，360威胁情报中心共截获贵州地区感染“永恒之蓝”勒索病毒的政企机构IP地址227个，感染病毒的数量占全国的比例约0.77%。其中贵阳市最为严重，共112处感染，约占贵州地区的一半，其余依次是毕节（25）、黔西南州（23）、遵义（22）、黔东南（15）、铜仁（11）、黔南（10）、安顺（6）、六盘水（3）。

    从感染勒索病毒的行业类型来看，生活服务类最多，为27个，占比为11.9%；其次是医疗卫生机构、教育科研机构。

    注：贵阳市公安局网络安全保卫支队提供数据不包含企、事业单位内部局域网，所以与360威胁情报中心提供数据有出入。（文/记者 任勇 曹源麟 李坚 吴文珑 图/记者杨兴波）