E安全5月13日文 無現(xiàn)金社會即將到來，這無疑是各國政府熱烈歡迎的。在2017年兩會，大家對無現(xiàn)金社會議論紛紛。人大代表也有相關提案提出。支付寶官方賬號3月2日在微博上表示“五年推動中國進入無現(xiàn)金社會”，而福耀玻璃集團曹德旺認為“需要一兩百年。”

無現(xiàn)金社會并不是消滅現(xiàn)金，而是將無現(xiàn)金作為主流支付方式的社會。其內涵也非常豐富，無現(xiàn)金包括互聯(lián)網(wǎng)支付、銀行卡、二維碼支付、NFC（近場支付）等各類支付工具的應用。而支付寶，被世界各地的歪果仁認為是21世紀的中國新“四大發(fā)明”。

就在5月12日，eWTP全球首條“數(shù)字之路”開啟，馬來西亞便利店正式開通支付寶，支付寶正在被全球越來越多的商家接受，甚至被奉為為21世紀的中國新“四大發(fā)明”。

今天的我們的朋友圈、微博、新聞都被ONION和WNCRY勒索病毒刷屏，隨之“比特幣”這種虛擬貨幣也再次進入大家的視野。E安全小編甚至認為有這么一種可能，這次全球范圍的黑客攻擊活動，是帶有一定商業(yè)目的比特幣與現(xiàn)有電子支付體系的正面較量！

2107年4月，日本正式實施虛擬貨幣新規(guī)，明確將比特幣規(guī)定成為一種合法的支付方式。最近1個月，比特幣貨幣市場一片大好，貨幣加之連連上漲，尤其是最近一周，漲幅異常明顯，而且居高不下。這種現(xiàn)象至少在一定程度上佐證了本小編的這點個人想法。

以下是E安全根據(jù)各媒體報道以及朋友圈、微博等消息整理的關于這次勒索病毒襲擊事件的相關內容以及防護建議。

【黑色星期五】

5月12日，幾乎同一時間，英國、意大利、俄羅斯等全球多個國家爆發(fā)勒索病毒攻擊，同時我國大批高校也被嚴重感染，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復。ONION、WNCRY等勒索病毒在校園網(wǎng)快速傳播。

【嚴重性】

這次被黑產做成蠕蟲病毒內網(wǎng)進行傳播，危害極其恐怖。此次攻擊規(guī)模涉及全球99個國家和地區(qū)，英國、美國、中國、俄羅斯、西班牙、意大利和中國臺灣均有感染報告。在攻擊最開始的十幾個小時當中全球共計有74個國家，至少4.5萬臺電腦中招。但有一個國家卻再次成功避險...可能你們也想到了，沒錯，就是朝鮮。至于原因，相信大家也都懂得。網(wǎng)友調侃稱：“風景這邊獨好”。

國外：

聯(lián)邦快遞和西班牙電信等大公司，以及英國國家醫(yī)療服務體系（NHS）造成了嚴重影響。NHS多家醫(yī)院的運營已暫停，X光機無法使用，檢測報告和患者醫(yī)療記錄無法獲取，甚至電話也很難接通，倫敦、諾丁漢等多地醫(yī)院的IT系統(tǒng)癱瘓。

網(wǎng)絡安全公司Avast稱在全世界檢測到7.5萬WannaCry劫持。規(guī)模之大讓Avast軟件研究員Jakub Kroustek為之震驚。目前在國內外大學、醫(yī)院、加油站、機場等等內網(wǎng)內大爆發(fā)，甚至做了物理隔離的內網(wǎng)。

國內：

國內首先出現(xiàn)的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現(xiàn)的全球性攻擊，并在中國的校園網(wǎng)迅速擴散，夜間高峰期每小時攻擊約4000次。目前國內平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊，教育網(wǎng)是受攻擊的重災區(qū)。

高校：

中國大批高校也出現(xiàn)感染情況，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復。目前受影響的有：

賀州學院；

桂林電子科技大學；

桂林航天工業(yè)學院；

廣西等地區(qū)的大學。

另外有網(wǎng)友反映，大連海事大學、山東大學等也受到了病毒攻擊。

目前正值高校畢業(yè)季，勒索病毒已經造成一些應屆生畢業(yè)論文被加密篡改。這部分應屆生可能將深陷“肄業(yè)危機”。

加油站：

全國多地中石油加油站出現(xiàn)斷網(wǎng)，加油卡無法使用，疑似遭遇敲詐病毒攻擊。截至5月13日中午，估計中國國內超2萬臺機器中招，全球超10萬臺機器被感染。

金融機構：

政府機構：

我國的政府部門網(wǎng)絡很多都跟教育網(wǎng)互通，部分政府機構也被勒索病毒感染受到影響。微博上一些用戶開始反饋，今日北京、上海、江蘇、天津等多地的出入境、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊。

安全專家發(fā)現(xiàn)，ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”，專門選擇高性能服務器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

許多研究人員稱突然爆發(fā)的攻擊可能彼此互有關聯(lián)，但不認為是針對特定目標的有組織攻擊行為。

要點

一、中國：以安全較為薄弱的教育行業(yè)相關網(wǎng)站為突破口

教育網(wǎng)對445端口未進行限制，存在大量暴露著445端口的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區(qū)。正值高校畢業(yè)季，受害機器的磁盤文件會被篡改為相應的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。勒索病毒已造成一些應屆畢業(yè)生的論文被加密篡改，直接影響到畢業(yè)答辯。

二、不法分子使用NSA泄漏的黑客武器發(fā)起攻擊

此次校園網(wǎng)勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的?！坝篮阒{”可遠程攻擊Windows的445端口(文件共享)，如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網(wǎng)，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

三、利用Windows漏洞

針對NSA黑客武器利用的Windows系統(tǒng)漏洞，微軟在今年3月已發(fā)布補丁修復。此前360安全中心也已推出“NSA武器庫免疫工具”，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞;對XP、2003等已經停止更新的系統(tǒng)，免疫工具可以關閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序

一些專家稱，攻擊可能利用了名為“EternalBlue”（永恒之藍）的漏洞

四、本次事件黑客使用的ONION、WNCRY為主的勒索病毒

這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

五、勒索目標

教育機構/學校機房

一切可以攻擊的公共設備

醫(yī)院系統(tǒng)計算機

政府機關計算機

個人PC/筆記本

最新進展：以“洞”止“洞”

據(jù)英國《衛(wèi)報》報道，一名“意外的英雄”已發(fā)現(xiàn)，如何阻止勒索病毒W(wǎng)annaCry在全球范圍內的傳播。他花了幾美元去注冊隱藏在WannaCry中的一個域名。

在信息安全公司Proofpoint的達里恩·哈斯（Darien Huss）的幫助下，Twitter上自稱@malwaretechblog的英國信息安全研究員發(fā)現(xiàn)了隱藏在WannaCry中的一個“刪除開關”。這一開關被編碼在WannaCry之中。如果惡意軟件的制造者希望停止其傳播，那么就可以激活開關。

根據(jù)開關機制，惡意軟件會向長域名發(fā)送請求，如果請求得到響應，表明該域名已經上線，那么刪除開關就會生效，惡意軟件就將停止傳播。

這名研究員表示：“我發(fā)現(xiàn)這個域名沒有注冊，我的想法是，‘我可以去試試看。’”購買這個域名花了他10.69美元的費用。在上線后，該域名收到了每秒數(shù)千次的連接請求。

Proofpoint的瑞安·卡萊姆伯（Ryan Kalember）表示：“他們獲得了今天意外的英雄獎勵。他們沒有意識到，這對延緩勒索病毒的傳播起到了巨大的作用?！庇捎贎malwaretechblog注冊該域名的時間已經太晚，無法給歐洲和亞洲帶來太大幫助。在這些地區(qū)，許多機構都受到了影響。

不過，這給美國用戶爭取到了時間，使他們可以緊急給系統(tǒng)打補丁，避免感染病毒。

同時，對于已被勒索病毒感染的計算機，這一刪除開關無法起到幫助。此外也很有可能，攜帶其他類型刪除開關的惡意軟件仍在繼續(xù)傳播。

一個名為Shadow Brokers（影子經紀人）的組織于4月14日公布了這個惡意軟件。該組織去年表示，從美國國家安全局（NSA）竊取了一系列的“信息戰(zhàn)武器”。亮鍵電子科技有限公司為薄膜天線工廠定制印刷薄膜天線，需要薄膜印刷天線的請找深圳亮鍵電子科技有限公司。