网络武器已被黑客组织在线出售。 这可能是淘宝被黑最惨的一次（有防范措施）

5月12日，全球多国遭受勒索软件攻击。 计算机被感染后，文件会被加密锁定，需要支付赎金才能解密恢复。

国内多所高校中招，多名学生毕业论文被篡改加密。 此外，全国多地的中石油加油站无法进行在线支付，疑似受到病毒攻击。

在国外也是悲剧，英国卫生部门因为电脑故障不得不停止看病。 俄罗斯内政部还证实，有 1,000 台电脑受到影响。

据了解，这款勒索软件是从美国国家安全局的网络武器库中泄露出来的黑客工具。 该黑客组织曾在网上贩卖网络武器，并声称如果收到100万比特币（总价值约5.68亿美元），将公开所有工具和数据。

澎湃新闻记者 高兴 辛恩波

99个国家遭到袭击

上图为目前正遭受电脑病毒侵袭的地区。

1.英国很多手术都取消了

据央视新闻报道，截至目前已有99个国家遭到攻击，包括英国、美国、中国、俄罗斯、西班牙和意大利。

对英国的攻击主要集中在国民健康服务体系（NHS）。 英国共有 45 家医院的计算机系统遭到攻击。 无法派出救护车比特币淘宝，行动也已取消。 很可能会延误患者的治疗，造成患者的死亡。 担心。

2、中国高校遭袭，学生毕业论文“陨落”

目前，贺州大学、桂林电子科技大学、桂林航天工业学院、宁波大学、浙江中医药大学、浙江工商大学、浙江工业大学、大连海事大学、山东大学等多所高校均有都被病毒攻击了。

多所高校官方微博、微信均发布预警信息称，这段时间，国内多所高校校园网络和学生电脑感染病毒。 不少学生的毕业论文、毕业设计等重要资料被宣告“陨落”。 一些高校已经发布预警信息，提醒大家不要点击来历不明的链接和安装杀毒软件。

3、国内多地的中石油加油站无法在线支付

据中新网消息，5月13日，北京、上海、重庆、成都等全国多个城市的中石油部分加油站，在今天凌晨0点左右突然断网，由于断网，支付宝和微信不能使用其他在线支付方式，只能使用现金。

中石油相关负责人表示，目前公司加油站的加油业务和现金支付业务正常运行，但无法使用第三方支付，疑似遭到病毒攻击。 具体情况还在核实和处置中。

黑客组织过去常常在网上兜售

据介绍，计算机感染该勒索病毒后，其中的文件将被加密锁定，只有支付黑客索要的赎金后才能解密恢复。 据悉，勒索金额高达5个比特币，目前价值5万余元。

复旦大学美国研究中心副研究员王晓峰在接受澎湃新闻（ID：thepapernews）采访时认为，此次攻击属于有组织的网络犯罪范畴，针对的是漏洞而非特定目标。 而各国政府的重视，及时的技术反制，网络勒索的难度会增加，扩张势头应该会被迅速抑制。

13日，新华社援引俄罗斯网络安全公司卡巴斯基实验室发布的一份报告称，此次网络攻击使用的黑客工具“永恒之蓝”来自美国国家安全局的网络武器库。

今年4月14日，一个名为“影子中间人”的黑客组织曾侵入美国国家安全局（NSA）的网络，曝光了该机构的一批档案，同时公开了“公式”所使用的信息美国国家安全局下属的“黑客组织”。 一些网络武器。 据报道，其中包括可以远程破坏全球约 70% 的“视窗”系统（Windows）机器的漏洞利用工具。 紧急验证这些工具是真实有效的。

据了解，这些暴露的文件中包含多个Windows“魔洞”漏洞利用工具，不需要用户进行任何操作，只要联网即可远程攻击。 就像多年前的Shockwave、Sasser、Conficker等蠕虫一样，瞬间可以让互联网血洗。

据美国有线电视新闻网4月15日报道，正是这个名为“影子经纪人”（Shadow Brokers）的黑客组织公开了这些网络武器。 报道称，这些网络武器针对的是安装了微软Windows系统的计算机和服务器的安全漏洞，可能被用来攻击全球银行系统。

事实上，早在去年，“影子中间人”就已经窃取了NSA的网络武器。 2016年8月13日，黑客组织“Shadow in the Middle”通过社交平台声称闯入了美国国家安全局（NSA）的“武器库”——“Formula Group”，并泄露了其部分黑客工具和软件。数据。 .

据美国有线电视新闻网报道，该黑客组织试图在网上销售这些武器，但没有成功。 据报道，该黑客组织曾宣称比特币淘宝，如果他们收到 100 万个比特币（总价值约 5.68 亿美元），他们将公开所有工具和数据。

美国“拦截”网站2016年8月19日证实，根据“棱镜门”事件曝光者爱德华·斯诺登提供的最新文件，该黑客组织此前声称拍卖的强大“网络武器”互联网携带了美国国家安全局（NSA）的虚拟指纹，因此显然属于该机构使用的黑客工具，其中有许多秘密攻击世界各地的计算机。 据报道，最重要的证据来自斯诺登近日提供的一份绝密文件——美国国家安全局的《恶意软件植入操作手册》。

王晓峰说，很多系统漏洞是美国国家安全局最先发现的，但他们没有向公众通报，而是故意利用漏洞研制网络武器，进行网络攻击。 尽管美国国家安全局没有法律义务向公众披露其发现的漏洞，但这至少表明美国政府在类似问题上对公众利益的关注不够。

据媒体报道，“方程式组织”发展机构实际上与美国国家安全局关系密切，是该机构可能“不愿承认”的部门。 这几乎是黑客圈子里众所周知的秘密。 “方程式组织”的开发机构活跃了近20年，是世界上技术“最好”的黑客组织。

国家网络与信息安全信息通报中心紧急通报

2017年5月12日20:00左右，新型“蠕虫”勒索病毒爆发。 目前，已有100多个国家和地区的数万台电脑被该勒索病毒感染。 我国部分Windows系列操作系统用户已被感染。 . 请电脑用户尽快升级安装补丁，地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003 和 XP 没有官方补丁。 相关用户可以打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置； 或者开启个人防火墙关闭445、135、137、138、139等高危端口。

请立即断开被病毒感染的机器，以免进一步传播病毒。

如何关闭网络共享关闭135、137、138、139、445端口

(1) 方法

1、运行并输入“dcomcnfg”；

2、在“计算机”选项右侧，右击“我的电脑”，选择“属性”；

3、在出现的“我的电脑属性”对话框的“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前面的勾；

4. 选择“默认协议”选项卡，选择“面向连接的TCP/IP”，单击“删除”按钮。

(2)关闭135、137、138端口

右键单击网上邻居并选择属性，右键单击新创建的连接并选择属性，然后选择网络选项卡，并删除 Microsoft 网络文件和打印机共享和 Microsoft 网络客户端复选框。 这样共享端的135、137、138端口就关闭了。

(3)关闭139端口

端口 139 是用于文件和打印共享的 NetBIOS 会话端口。 关闭139的方法是：在“网络和拨号连接”中的“本地连接”中，选择“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”和“WINS设置” ”，有一项“Disable TCP/IP NETBIOS”，勾选关闭139端口。

(4)关闭445端口

开始-运行，输入regedit。 确认后，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建一个DWORD值，名称为“SMBDeviceEnabled”，并设置为0，即可关闭445端口。

有网友戏称：网络病毒曾在网上兜售。 这大概是淘宝被黑最惨的一次了。

小编忍不住搜索了一下，发现……

本期编辑 李小军