这波黑客攻击使用的工具高级了，竟然来自……

【文/观察者网专栏作者 铁流】
5月13日，全球范围内发生大规模劫持数据、勒索比特币的病毒事件。目前，英国NHS系统中超过1/2的机构已受到攻击，医院的电脑被锁定，医院近乎陷入瘫痪，这直接导致很多门诊预约被取消，就医的病人被迫转移。黑客索要每家医院支付300比特币（约合400万人民币）的赎金，否则将删除所有资料。国内部分高校教育网也遭到攻击，高校学生的毕业论文及设计资料被锁。
其实，本次黑客攻击是利用从美国国家安全局窃取的黑客工具实现的，而且还利用了微软操作系统的漏洞。这件事情用铁一般的事实说明了，如今中国信息技术产业建立在美国的基础软硬件之上，其安全性是非常值得商榷的。
攻击利用了什么漏洞
正如一些资深码农所言，BUG是修补不完的，在软件开发中程序员无意间的失误就会留下漏洞，而这种漏洞连开发这个软件的工程师自己都不知道。何况很多厂商出于种种目的，会故意留下一些后门。
比如本次病毒攻击，就是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口，然后把蠕虫病毒植入被攻击电脑，而被攻击的电脑会被黑客控制，去扫描其他电脑，由此引发链式反映，最终形成海量电脑被黑客控制的结果。
电脑中毒被锁死
必须说明的是，MS17-010原本是美国国家安全局（NSA）旗下组织“方程式小组”御用的0Day漏洞。不过这些“方程式小组”的“御用漏洞”泄漏出去也颇具讽刺意味——在去年，处于黑客金字塔顶端的“方程式小组”，被一伙叫做“影子经纪人”神秘黑客给黑了，结果导致大量“方程式小组”的御用黑客工具大量泄漏。
“方程式小组”并非官方正式称呼，而是卡巴斯基在发现某个神秘黑客组织之后给起的名字。起这个名字的原因是因为该神秘黑客组织技术实力极强。像2010年破坏伊朗核设施的“震网”病毒，就很有可能出自“方程式小组”的手笔。
2015年，卡巴斯基就表示，在全球42个国家发现了“方程式小组”的500个感染行为。而且卡巴斯基还认为，这只是冰山一角，因为这个黑客团队制造的“武器”拥有超强的自毁能力，绝大多数进攻完成之后，不会留下任何痕迹。
在去年，一个名叫“影子经纪人”的黑客组织攻入了“方程式小组”，并发现了大量黑客工具，还免费向所有人泄露了其中部分黑客工具和数据。更绝的是，“影子经纪人”还宣称将通过互联网拍卖所获取的这些“最好的文件”，如果他们收到100万个比特币，就会公布更多工具和数据。
值得一提的是，“影子经纪人”从“方程式组织”获取的文件中，一些黑客工具名称与斯诺登公布的内容相吻合。不过，比较倒霉的是，目前还没有“影子经纪人”收到100万个比特币的公开消息。
因此，本次全球范围内遭受黑客攻击，很可能只是这伙神秘黑客想通过这种方式，要挟一些机构将窃取的工具变现，同时也是在示威——在经过全球范围内的黑客攻击后，以后要开展各种业务也会顺利得多。
攻击范围有多大
其实，早在去年美国洛杉矶也遭遇过类似的网络袭击，根据美国联邦调查局数据，当时黑客一共得到13140英镑的赎金。根据BBC报道，在本次攻击中，病毒攻击已经扩散到74个国家，西班牙的电讯公司Telefónica、俄国内政部都遭受了攻击。已经至少有10笔，每笔额度为300美元左右的赎金，被打到黑客提供的比特币账户。
就中国而言，由于运营商限制了445端口，所以大部分用户不受影响。只是教育网不在限制445端口的行列，因而国内教育网受到影响较大。就目前的消息看，国内每天有5000多台机器遭到攻击，浙江杭州下沙高教园区校园网大量被黑，浙传、计量、理工大学等高校的学生电脑里的资料文档被锁死。四川大学、桂林电子科技大学、桂林航天工业学院、山东大学、大连海事大学、广西师范大学、贺州学院，以及广西等地区的大学都受到了病毒攻击。
此外，根据网友爆料，国内加油站系统也可能中毒了。有网友发现去加油站加油只收现金。
中了病毒怎么办
首先要说明的是，由于国内运营商限制了445端口，所以国内大部分用户不受影响，主要受影响的是中国高校的教育网络。如果有网友已经中毒了，那么非常不幸，目前还没有有效的解决办法。只能等待高手去寻找黑客攻击工具的漏洞，或者直接拿下黑客的控制服务器。如果能够有高手做到之前的两点，那么就有恢复电脑中数据和文件的可能性。
但如果无法破解黑客攻击工具的漏洞，要么按照黑客的要求支付比特币，或者身边有懂技术的朋友，把操作系统重新安装，不过这样一来，电脑里的数据和文档就没有了。
如果还没有中毒，而且还是校园网用户，网络上已经有网友给出了解决之道，比如安装反勒索软件，不过最直接有效的办法当然是拔网线......
另外，广大网友要擦亮眼睛，对于网络上贩卖解密工具的情况，很有可能是假的，毕竟这次黑客用的是美国国家安全局（NSA）旗下组织“方程式小组”御用攻击工具，这种级别的攻击也只有卡巴斯基、360这种量级的选手能够应付，而像卡巴斯基和360给出的解密工具未必会向用户收费。
文末附上广西师范大学给校园网用户的提醒：
1. 为计算机安装最新的安全补丁，微软已发布补丁ms17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁。
网址为https://technet.microsoft.com/zh-cn/library/security/ms17-010；
对于windows xp、2003等微软已不再提供安全更新的机器，可使用360“nsa武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。
2. 关闭445、135、137、138、139端口，关闭网络共享。
3. 强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
4. 尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、u盘，备份完后脱机保存该磁盘。
5. 建议仍在使用windows xp，windows 2003操作系统的用户尽快升级到window 7/windows 10，或 windows 2008/2012/2016操作系统。
广西师范大学网络信息中心
本文系观察者网独家稿件，文章内容纯属作者个人观点，不代表平台观点，未经授权，不得转载，否则将追究法律责任。关注观察者网微信guanchacn，每日阅读趣味文章。