一个名为“想哭”的勒索软件12日袭击了全球上百个国家和地区使用微软视窗操作系统的电脑。相关危害还在扩散，对公共设施的危害风险暂难估量，上千万美元的损失或在所难免。

　　网络病毒袭击“达到史无前例的级别”

　　欧盟刑警组织人士14日说，这次网络病毒袭击“达到史无前例的级别”，涉及超过150个国家和20万用户，要找到元凶需要进行复杂的国际调查。

　　病毒在周末扩散两天后，各地的生产生活都受到不同程度影响，中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。专家警告称，随着新的一周的到来，该病毒产生危害可能继续发酵，尤其是在亚洲。网络安全公司赛门铁克专家估计，目前该病毒造成的损失接近千万美元级别，未来的损失可能继续上升。

　　“想哭”进入电脑后，会锁住用户的文件，要求用户支付赎金以换回文件。用户中该病毒后，电脑提示用户在规定期限内支付300美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些，最高涨至600美元。俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳说：“在支付赎金的用户中，多数人在最初几小时内就乖乖掏出300美元。”

　　微软3月就已发布针对此类勒索软件的补丁，但许多用户尚未安装。13日，微软宣布这一补丁完全免费使用，所有用户都可下载安装。

　　俄罗斯卡巴斯基实验室和捷克网络安全企业爱维士公司均认为，此次受攻击最严重的是俄罗斯。俄内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。内务部1000台电脑被攻击，但发言人说没有造成泄密；卫生部说攻击“被有效压制”；俄央行说，银行机构的数据没有泄露；俄铁路系统表示，铁路运行未受到影响。

　　英国公共卫生体系国民保健制度(NHS)则受到严重影响。该国的技术专家13日仍在忙碌，以尽快恢复NHS的运转。英国内政大臣安伯·拉德13日说，45个公共医疗组织受到黑客病毒攻击，但病人数据未被盗取。受攻击影响，除急症外，病人被要求不要到医院就医，就连化疗部门也暂停了医疗服务。

　　英国媒体报道，大部分公共医疗组织的电脑操作系统陈旧，没有更新安全程序。

　　受此次病毒攻击影响的还包括中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等。德国铁路系统运行未受影响，但车站显示出发、到达车次信息的屏幕受到影响，为此，德国铁路公司加派人手在车站为旅客提供信息。

　　多国当局正敦促各大组织机构及时更新安全软件，运行防病毒程序，并将数据备份到其他地方。

　　多家网络安全企业认定，“想哭”源自几周前遭泄密的美国国家安全局病毒武器库。

　　不少网络安全专家指责，美国斥巨资研发黑客攻击工具而非自卫机制，结果造成全球网络环境“更不安全”。

　　路透社援引美国联邦政府公布的数据以及情报部门官员的话报道，美国网络项目开支中，90%用于研发黑客攻击武器，例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。

　　比特币结束14天连涨行情

　　“想哭”黑客将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。

　　受此消息影响，比特币结束了4月29日以来连涨的趋势。据比特币美元交易平台OKCoin国际数据显示，美国比特币价格结束14天连涨的行情，于5月12日下跌6.42%，报收1735美元，期间最高曾到达1854美元。13日又小幅回升，价格徘徊在1750美元附近。而据OKCoin数据显示，中国比特币价格12日下跌3.15%，13日遭遇震荡后价格徘徊在10500元人民币左右，仍在万元之上。

　　更可怕的是，根据北京市委网信办、北京市公安局、北京市经信委周日发布的联合通知，监测发现，WannaCry勒索蠕虫出现了变种：WannaCry 2.0。与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。就是说，该变种的传播速度可能会更快。

　　“想哭”进入电脑后，会锁住用户的文件，要求用户支付赎金以换回文件。用户中该病毒后，电脑提示用户在规定期限内支付300美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些，最高涨至600美元。截至目前，WannaCry勒索病毒只影响尚未安装微软3月发布的安全补丁的Windows系统。微软公司周末紧急发布系统补丁。多国当局正敦促各大组织机构及时更新安全软件，运行防病毒程序，并将数据备份到其他地方，但问题在于：对于各大组织，特别是规模较大的组织而言，需要花费相对长的时间来安装这些补丁。

　　然而，就在大家开始质疑比特币和其他虚拟货币的安全性以及所谓的“去中心化”是否存在漏洞时，多位虚拟货币投资者和区块链圈人士却说，这次的勒索病毒与比特币本身并无直接关系，而黑客要求以比特币进行赎金支付，恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。

　　比特币投资者普遍认为，比特币被用于勒索，是因为比特币不仅相对于其他传统支付工具有优势，同时在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份；其次它不受地域限制，可以全球范围收款；同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。

　　根据一个跟踪网络非法活动的公司Elliptic的调查报告显示，已经锁定了3个相关的比特币地址，但是由于赎金未被提取，因此还无法锁定该网络犯罪活动背后的操纵者。根据英国《卫报》报道，Elliptic联合创始人罗宾逊(Tom Robinson)透露，截至目前，这起始于周五的网络攻击已经筹得2万美元的赎金。

　　不过比特币交易中心是否必须把交易操作人的身份交给执法部门，仍是一个“灰色地带”。罗宾逊介绍称，比特币交易中心目前在欧洲是不受监管的，欧盟正在加强这方面的工作，但是目前还没有建立完善。与欧洲相反，美国的执法部门是有权向比特币中心发送传票的。而且比特币中心的合规性做得非常好，他们如果发现有勒索软件已经造成用户损失，会向执法部门通报。鉴于目前全球政府关于网络安全的合作正在加强，因此美国和英国的执法部门将会互通信息，共同打击犯罪分子。

行情>>>

比特币再创新高突破1800美元 年初至今涨81%

解读>>>

黑客身份尚难锁定 比特币监管面临两难

比特币价格创新高 监管新规或6月出台

年涨幅260%的比特币为何成为黑客的“最佳选择”