電腦開(kāi)機(jī)瞬間，屏幕突然彈出紅色警告：“你的文件已被加密！支付比特幣才能解密”。這正是曾席卷全球的WannaCry勒索病毒攻擊畫(huà)面。該病毒如脫韁的野馬，短短幾天橫掃150多個(gè)國(guó)家和地區(qū)，攻陷數(shù)十萬(wàn)臺(tái)電腦，造成經(jīng)濟(jì)損失高達(dá)數(shù)十億美元。今年3月，WannaCry病毒卷土重來(lái)，大量用戶文件遭劫持加密，核心數(shù)據(jù)損毀、業(yè)務(wù)被迫中斷，網(wǎng)絡(luò)安全警報(bào)再次拉響。

WannaCry是一種利用Windows操作系統(tǒng)漏洞進(jìn)行傳播和加密文件的蠕蟲(chóng)式勒索病毒，具有自我復(fù)制、主動(dòng)傳播的特性。目標(biāo)計(jì)算機(jī)只要開(kāi)機(jī)上網(wǎng)就可能受到感染，感染病毒的計(jì)算機(jī)會(huì)主動(dòng)掃描局域網(wǎng)和互聯(lián)網(wǎng)上的其他機(jī)器，短時(shí)間內(nèi)便可讓大量計(jì)算機(jī)淪陷。一旦電腦被感染，用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，并在桌面彈出勒索對(duì)話框，要求用戶支付價(jià)值數(shù)百美元的比特幣，且贖金金額隨著時(shí)間的推移而增加。

WannaCry的爆發(fā)讓世界見(jiàn)識(shí)到它的巨大破壞力，眾多機(jī)構(gòu)和個(gè)人用戶接連被攻陷。某國(guó)300多家醫(yī)院和診所電腦系統(tǒng)癱瘓，緊急手術(shù)被迫取消，救護(hù)車因無(wú)法接入系統(tǒng)改道，患者轉(zhuǎn)運(yùn)和救治流程陷入混亂，損失巨大。某國(guó)物流企業(yè)內(nèi)部系統(tǒng)中斷，線上Portal和移動(dòng)App無(wú)法訪問(wèn)，用戶無(wú)法追蹤包裹、預(yù)約配送，導(dǎo)致貨物分揀、運(yùn)輸延誤，貨物“滯留”在中轉(zhuǎn)中心。病毒通過(guò)校園網(wǎng)445端口（Windows文件共享協(xié)議）快速傳播，國(guó)內(nèi)多所高校機(jī)房電腦集體“中招”，學(xué)生畢業(yè)設(shè)計(jì)、科研數(shù)據(jù)一夜被鎖。某國(guó)國(guó)有銀行核心系統(tǒng)被加密，客戶無(wú)法登錄手機(jī)銀行、查詢余額或轉(zhuǎn)賬，部分ATM機(jī)器因無(wú)法接入后臺(tái)系統(tǒng)而“吐鈔失敗”。

為了守護(hù)數(shù)字安全，可以采取以下防護(hù)措施：

關(guān)閉危險(xiǎn)端口，切斷入侵通道。默認(rèn)狀態(tài)下，Windows系統(tǒng)的138、139、445等端口處于開(kāi)放狀態(tài)，而WannaCry病毒正是利用這些端口進(jìn)行大規(guī)模傳播。個(gè)人用戶可通過(guò)系統(tǒng)防火墻手動(dòng)關(guān)閉高危端口，企業(yè)用戶可借助網(wǎng)絡(luò)防火墻、路由器等設(shè)備集中管理和封堵這些端口，從而限制外部對(duì)內(nèi)部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)，降低被攻擊風(fēng)險(xiǎn)。