英國時間5月12日早些時候，各大媒體紛紛爆出NHS英國國家醫療服務系統的電腦被RansomWare勒索病毒黑了，波及到的幾乎是全國范圍內的40家醫院和醫療組織。

　　5月15日，隨著企事業單位周一集中開機辦公，WannaCry勒索病毒可能進一步蔓延，高校、銀行、醫院等高危易感用戶而言將是極大挑戰。截至14日10時30分，國家互聯網應急中心已監測到約242.3萬個IP地址遭受“永恒之藍”漏洞攻擊；被該勒索軟件感染的IP地址數量近3.5萬個，其中中國境內IP約1.8萬個。接下來的幾個小時后，這場‘有毒’的網絡攻擊迅速擴散到了全球超過99個國家和地區，從俄羅斯內政部，到中國大學生的個人電腦系統。

　　無論是醫護人員還是普通的大學生，電腦里的所有數據都會被加密，用戶完全打不開，接著屏幕會彈出消息框，要求受害人在三天內支付300美元同等價值的比特幣贖金，超時翻倍。因此，這款勒索病毒別名也叫‘比特幣病毒’。

　　順帶一提，為什么犯罪分子非要比特幣呢？首先，比特幣是一種電子虛擬貨幣，來無影去無蹤，不容易留下痕跡。這種貨幣的流通價值不受政府和銀行操縱，可以全世界流通，獨立性和匿名性剛剛的，最受那些一生放縱不羈愛自由的極客們喜愛。

　　但對那些干著違法買賣的毒品販和職業犯罪者來說，比特幣也是最保險的金錢流通方式。全球目前有一千六百萬比特幣，2017年3月的數據表示，1比特幣約合1萬多人民幣。

　　其實類似比特幣惡意勒索軟件事件屢有發生，但這一次的規模之大、影響之廣泛、被黑機構之高層，史無前例。

　　病毒傳播一度被意外攔阻

　　來自英國的消息似乎為戰勝勒索病毒帶來了一絲希望。

　　英國媒體13日報道，一名22歲的英國網絡工程師12日晚注意到，這一勒索病毒正不斷嘗試進入一個極其特殊、尚不存在的網址，于是他順手花8.5英鎊（約合75元人民幣）注冊了這個域名，試圖借此網址獲取勒索病毒的相關數據。

　　令人不可思議的是，此后勒索病毒在全球的進一步蔓延竟然得到了阻攔。

　　這名工程師和同事分析，這個奇怪的網址很可能是勒索病毒開發者為避免被網絡安全人員捕獲所設定的“檢查站”，而注冊網址的行為無意觸發了程序自帶的“自殺開關”。

　　也就是說，勒索病毒在每次發作前都要訪問這個不存在的網址，如果網址繼續不存在，說明勒索病毒尚未引起安全人員注意，可以繼續在網絡上暢行無阻；而一旦網址存在，意味著病毒有被攔截并分析的可能。

　　在這種情況下，為避免被網絡安全人員獲得更多數據甚至反過來加以控制，勒索病毒會停止傳播。

　　勒索病毒已經出現新變種

　　意外攔阻勒索病毒的英國網絡工程師和一些網絡安全專家都表示，這種方法目前只是暫時阻止了勒索病毒的進一步發作和傳播，但幫不了那些勒索病毒已經發作的用戶，也并非徹底破解這種勒索病毒。

　　他們推測，新版本的勒索病毒很可能不帶這種“自殺開關”而卷土重來。這種推測果然很快成為現實。

　　昨天國家網絡與信息安全信息通報中心緊急通報：監測發現，在全球范圍內爆發的WannaCry勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

　　北京市委網信辦、北京市公安局、北京市經信委也聯合發出《關于WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。

　　該通知要求各單位立即組織內網檢測，一旦發現中毒機器，立即斷網處置，嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備。《通知》稱，目前看來對硬盤格式化可清除病毒。

　　歐盟刑警組織下屬的歐洲網絡犯罪中心13日表示，此次勒索病毒攻擊的規模之大前所未有，需要通過復雜的國際調查尋找犯罪嫌疑人，歐盟刑警組織已和多國合作對此次攻擊展開調查。