一场大规模的网络病毒攻击眼下正席卷而来。从5月12日晚起，国内部分高校学生反映电脑被病毒攻击，受害者电脑被黑客锁定，提示支付高额的赎金才可解锁。今天，国内外多个院校、医院等机构发布官方通知，证实所属网络被病毒攻击的传言。

       昨晚BBC发布消息称，目前全球范围内有大量的机构报告，受到了“勒索”软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

电脑受攻击界面↓↓↓

杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信

不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。

唐同学是昨晚8点左右中病毒的。

他说：“晚上我在寝室电脑上在放视频，出去了一会，回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上，可以选择显示语言，中文、韩文、日文、英文都有。信上的内容大致是，想要解锁你电脑上的文档，请付300美金等价的比特币。上面还威胁说，一周之内不付款，就永远恢复不了文件了。”

“我关掉了病毒显示的窗口，但过了一会儿，病毒窗口又跳出来了。检查我的电脑，发现我电脑里包括word、MP3、ppt在内的文档，已经全部被锁定了。现在我也没办法了，准备重装系统，毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。

“我的室友也中了同样的病毒。我们用的是同一个校园网，就是晚上上会断网的那种。”

据IT之家，病毒是全国性的，疑似通过校园网传播，十分迅速。

中招的网友遍布全国

昨天，很多大学的官方微博、微信已经发出了预警信息，说这段时间国内很多大学的校园网和同学的电脑都中病毒了。提醒大家不要点开来路不明的链接，装上杀毒软件。

东北财经大学向师生发布安全提醒

    5月13日凌晨，电子科技大学中山学院网络维护科发布通报称，近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。
根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

据记者梳理发现，包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知，提醒师生注意防范。

全国多地中石油加油站突然断网

今日（5月13日），全国多地，包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在今日0点左右突然出现断网，而因断网目前无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付，加油站加油业务正常运行。

全球范围内大面积发生勒索病毒攻击事件，国内部分校园网也受到波及。但值得注意的是，加油站外部支付需使用外网，而加油业务在内网运行，断网事件与病毒攻击是否关联目前仍未得到证实。

四川无声信息技术有限公司副总经理邹晓波对记者分析称，可能发生的情况是：部分加油站平时不会注意这种补丁升级，目前出现的问题可能是支付系统主机被病毒锁定，而部分主机感染后，如果其他主机不采取防范措施，很容易导致全网感染。

今日上午10点左右，中石油相关负责人介绍，该事件正在核实当中，会尽快公布结果。该负责人介绍，中石油信息、销售公司等部门正在核实该事件的具体情况。

如何防范此类病毒？

WannaCry 是一种勒索软件，这是一种新型态的电脑病毒。类似的还有: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall等。而在国内，大家可能最熟悉的应该就是“熊猫烧香”了。

勒索软件攻击模式：漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。

感染方式：邮件、网页、flash播放等。

病毒危害：一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。

解决方式：目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。

应对方式：

　1、做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。

　2、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。

　3、注意个人计算机安全维护。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。

　4、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能。

　5、不要打开来历不明或可疑的电子邮件和附件。

　6、注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。

中科院专家：获利渠道不切断可能还会遭致攻击

中国科学院软件研究所研究员、可信计算与信息保障实验室副主任苏璞睿表示：

       对于那些已经遭受病毒攻击的电脑，数据已经被勒索软件加密，从原理上来讲，在攻击者不提供密钥的情况下，受害者是难于破解，获取自己数据的。当然，也曾经出现过“勒索”软件密钥后期泄露出来，或“勒索”软件实现上有漏洞的情况，但对于这次的攻击，暂时还没有发现相关线索。正如病毒入侵后弹出的系统提示所说，只有按照特定的在线钱包地址，支付“价值300美元的比特币”，才能解密恢复文件。

       这次病毒攻击事件带来的最大“危害”：由于比特币这一数字货币难以追查去向，攻击者通过病毒“勒索”到赎金后，依然可以逍遥法外。他说，当务之急是切断这种“安全”的获利渠道，否则只会鼓励更多的人犯罪。

       随着软件的复杂性越来越高，开发周期越来越短，未来软件漏洞将会伴随软件本身长期存在。换言之，从技术原理上来看，只要软件存在漏洞，类似的攻击将一直存在。

       在他看来，要解决这一问题，除了进一步完善技术，减少软件漏洞之外，还需要不断完善系统安全能力，提高黑客攻击的技术门槛和技术成本；同时，面对当前网络犯罪的新形势，也应该构建新的打击网络犯罪的技术体系和法律体系，提高其犯罪成本，进而对网络犯罪形成威慑。

延伸阅读

什么是比特币？

比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。

什么是比特币敲诈病毒？

据百度百科，比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

比特币敲诈病毒从哪里来？

CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。

据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。