勒索病毒传播速度放缓

自5月12日起，在全球大范围内爆发的勒索病毒“WannaCry”（“想哭”）对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示，该勒索病毒仍在传播，但速度已明显放缓，对广大用户而言最有效的应对措施是要安装安全防护软件，及时升级操作系统和各种应用的安全补丁。

共同防范：病毒传播速度已明显放缓

“目前，该勒索软件还在传播，但传播速度已经明显放缓。”中央网信办网络安全协调局负责人表示，事件发生后，我国公安、工信、教育、银行、网信等有关部门都对防范工作提出要求。奇虎360、腾讯、安天、金山安全等相关企业迅速开展研究，主动提供安全服务和防范工具。各相关媒体做了大量报道，对提高全社会的防范意识、遏制勒索软件发挥了重要作用。

“此次勒索软件较大范围传播是近年来少有的，再一次给人们敲响了警钟，互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。”该负责人建议，各方面都要高度重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。

国家互联网应急中心表示，后续将密切监测和关注该勒索软件的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本进行跟踪防范。

专家警告：升级版病毒或再度袭来

有媒体报道说，这次勒索软件攻击是美国国安局开发的网络武器被“民用化”的全球首例。微软总裁兼首席法务官布拉德·史密斯14日经由博客发布一份声明，谴责美国政府部门囤积黑客攻击工具的做法。史密斯说，最新攻击事件说明，当今世界面临的最严峻的两种网络安全威胁形式——国家行为和有组织犯罪行为发生关联。这种关联“出乎预期，令人担忧”。

对于微软方面的指责，美国国安局和白宫方面目前均未作出回应。

史密斯14日特别提醒，全球电脑用户应立即安装系统更新包，及时给电脑打补丁。微软3月已发布针对此类勒索软件的补丁，但许多用户迟迟没有安装。“网络犯罪分子越来越老谋深算，电脑用户简直防不胜防，除非他们及时更新电脑系统。”

12日的病毒扩散已经得到有效遏制，但不少电脑专家提醒仍不能掉以轻心。欧盟刑警组织认为，黑客组织已经开发出升级版病毒，或于今后数日发动新一轮攻击。

英国网络安全公司“数字阴影”的电脑专家贝姬·平卡德告诉记者，对黑客而言，修改代码以再次发动病毒攻击简直易如反掌，“即使礼拜一（意指15日）没有遭遇新一轮攻击，预计很快也会发生”。

眼下，美国、英国、俄罗斯等国都在追查这次袭击的幕后黑手。一名不愿公开姓名的美国高级官员透露，美国总统唐纳德·特朗普12日当晚下令召集一次紧急会议，联邦调查局、国安局随后联手展开调查。

据报道，相关调查都在初始阶段，而锁定黑客身份的难度相当大。

据美国网络安全专家赫斯分析，虽然这次袭击影响范围极广，但具体犯罪手法“单一、不复杂”，更像是“业余选手”所为。

央行：比特币年涨幅超260%

管理办法或于6月出台

勒索病毒事件曝光后，比特币一度中止了近期涨势，5月12日下跌6.42%，收报1735美元，随后又震荡回升，到北京时间5月14日上午，1个比特币的价值升至1805美元（约合12450元人民币），年涨幅高达267%。

为什么黑客选择比特币为支付赎金，有专家指出，因为比特币不仅相对于其他传统支付工具有优势，在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份；其次它不受地域限制，可以全球范围收款；同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。此外，而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客的选择，这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。

比特币还被利用来洗钱和进行资产非法转移，用本国货币买入比特币，在国外交易平台上卖出，再以美元取出，几分钟就可以完成资产转移。年初，比特币一度在两周内暴涨60%，达到8800元/个，引发监管关注。

据中国人民银行披露，其对各大比特币交易平台进行约谈和现场检查后发现，不少平台违规开展融资融币业务，导致市场异常波动；并且这些平台均未按规定建立相关反洗钱内控制度。数据显示，自央行入场检查后，来自中国境内的交易量直线下降，现约占全球的10%，次于日本和美国。

目前，针对各家比特币交易平台的上述问题，央行关于比特币的两个管理办法正在推进中：一是关于比特币交易平台的管理办法，二是关于比特币平台反洗钱的规范，管理办法将于6月出台。综合新华社、央视等

我国情况

截至14日10：30，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击

另监测发现5471个IP连接“Wannacry”蠕虫病毒的内置域名及IP，表明可能已感染该病毒

IP主要分布在中国内地的广东、浙江、北京和上海等地

监测发现，国内大量行业企业内网遭到感染，包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响

（15日，有多地公安发布通知，称受“勒索病毒”影响，暂停办理出入境、交通违法、户政等业务。此外，部分地区因“系统维护”发布相关通知，暂停办理交管等业务。）

全球情况

据英国广播公司报道

迄今已有150多个国家和地区的超过20万台电脑“中招”

影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等

据英国广播公司的跟踪分析

在12日病毒袭击中，黑客已收到至少2.2万英镑（约合2.8万美元）的赎金

“若用传统武器打比方，这次事件相当于美国军方的‘战斧’巡航导弹失窃”。因此，这次病毒袭击应该给全球各国“敲响警钟”。

——微软总裁兼首席法务官布拉德·史密斯

佰佰安全网提醒，网络病毒肆虐，在使用电脑等电子产品要做好杀毒，了解相关的网络安全知识，保护自己的电脑安全。