多地加油站

无法用网络支付

13日，全国多地的中石油加油站加油无法进行网络支付，只能进行现金支付。包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在13日0点左右突然断网，只能使用现金支付。中石油有关负责人表示，怀疑受到病毒攻击，具体情况还在核查处置中。

黑客如何攻击电脑

受害人收到感染病毒的电子邮件，往往打着工作邀请、发货清单、安全警告等“幌子”，一旦打开，恶意软件就会进入电脑

密钥锁定全部数据，没有密钥，电脑上的数据会全部被锁

数分钟之内，电脑上的数据将全部无法访问。受害人试图打开电脑上的文件时，会看到一条信息，要求支付赎金后才能解锁

如果支付赎金，赎金要付给潜藏在“暗网”中的匿名接收者。正常情况下，会在1小时左右获得解锁密钥

如果不付赎金加密文件将丢失

4大疑问

1 勒索病毒为何要用比特币支付？

勒索病毒其实在很多年以前就有了，这个病毒程序只要将其运行，它就会锁定你的各种重要文件，只有交赎金才能解密，而赎金通常都以比特币的形式支付。

比特帀是网络虚拟货帀，它的最大特点就是散布在整个网络上，完全匿名，完全不受各种金融限制，几乎很难从比特币账户追查到个人。于是，比特币成了黑客索要赎金的最佳支付手段。

这些年出现的勒索病毒有很多，被这种病毒勒索过的个人、公司和机构的公司其实每年都有，但是大多数都是一些零星案件，很少有这次的大规模爆发。

首先要中这种病毒，有一个前提条件：你必须先运行这样的程序，它才能锁定你的电脑。为了诱使人运行，黑客经常采用钩鱼邮件的方式，在邮件中挂上病毒，一打开就中招。还有通过U盘的形式，插上电脑就自动运行。总之，这类传统方法大都靠骗你上钩。

2 此次网络攻击谁是幕后黑手?

此次在全球大规模爆发，是因为有人把传统的勒索病毒绑上一颗核弹——一个美国国家安全局的核弹级的网络攻击工具：永恒之蓝！

美国国家安全局(NSA)是美国最大的情报部门，专门收集和分析外国及本国通讯资料。而NSA跟各种机构合作，专门研究入侵各类电脑系统。最近，这个帮NSA开发网络武器的黑客部门，被另一个黑客组织给黑了。

一个叫影子经纪的黑客组织，声称攻破了为NSA开发网络武器的美围黑客团队“方程式组织”的计算机系统，并下载了他们开发出来的大量攻击工具。这些工具里包含了各种入侵工具和恶意软件，其中就包括了可以攻破全球70%的Windows系统的工具永恒之蓝。

为了表示对特朗普总统的不满，本来影子经纪想放在网上拍卖，后来他们干脆把各种工具传到网上，提供给人随便下载。—夜之间，各种没有打补丁的Windows电脑几乎全线暴露在危险中，当时甚至有业内人士表示，这些工具刚开始几乎“指哪打哪”。

3 此次为何大规模爆发？

总的来说，它可以不经你的同意，直接让你的电脑执行勒索程序，锁定你的电脑，并开始攻击与你在同一个网络里的任何电脑。

一个学校或公司里可能有成百上千台电脑，99%的用户也许不会点击陌生的邮件附件或恶意网页，不过只要有一个人点击并激活勒索病毒，那么这个病毒就会感染他的电脑，启动NSA的大杀器永恒之蓝，入侵与这台电脑有联接的所有电脑。而且永恒之蓝非常强悍，除了Windows 10，其它没有及时打上补丁的windows系统电脑都难以幸免。

4 国内高校为何是重灾区？

由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了该端口。但是教育网并无此限制，因此成为黑客攻击的重灾区。

一些安全人员指出，感染似乎是通过在计算机之间传播的蠕虫完成。与其他许多恶意程序不同，这一程序本身就有在网络内自主移动的能力。普通恶意软件依赖人类操作传播，比如代码伪装在附件里欺骗用户进行点击。相比之下，一旦某个组织内的一台电脑被永恒之蓝感染，它将悄无声息地不断感染组织内其他易受攻击的电脑。这也解释了为何永恒之蓝感染多发生在大规模组织中。 宗合

如果想挽回数据 要付什么代价？

本次比特币病毒攻击影响范围包括：Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista、win10。以下设备不受影响：安卓手机、iOS设备、MacOS设备、Linux设备。

花钱解锁可能需要数百到数千美元

一家洛杉矶的医院2月份为了恢复电脑数据，支付了1.7万美元

补救措施

应急处置方法

360强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问，如果边界上有IPS和360天堤智慧防火墙之类设备，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。对于已经感染勒索蠕虫的机器建议隔离处置。

个人电脑应急处置

针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”，能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口。

电脑已中招怎么办？

专家表示还没有很好的解决办法，而在知乎上有网友表示，交赎金也不一定能解锁，因为全球受感染交赎金的人太多。

防范勒索病毒小贴士：

一是重要文件一定要提前备份；二是要加强安全意识，不明链接不要点，不明文件不要下载，不明邮件不要点开。