高校电脑全被黑 全球74国遭遇大规模网络攻击 中国部分高校中招

新华社北京5月13日电综合新华社驻外记者报道，12日，世界上许多国家都遭到了一次勒索，受害者包括中国的一些大学和英国的许多医院。据了解，这个ransomware是从国安局网络武库中泄露出来的黑客工具。

360岁的中国网络安全公司首席安全工程师郑告诉新华社，电脑被该软件感染后，其中的文件将被加密和锁定，只有在支付黑客索要的赎金后才能解密和恢复。据悉，敲诈最高金额为5比特币，目前价值5万余元。

据郑介绍，在中国，教育网的用户是此次攻击的主要受害者。这个ransomware利用了微软Windows操作系统端口445的漏洞，之前国内一些网络运营商已经屏蔽了，但是教育网并没有设置任何限制。微软之前发布过相关的漏洞补丁，但是有些电脑还没来得及更新就会被攻击。郑说，这次传播的病毒主要是两个家族，代号为洋葱和温茨里。监测显示，前者最早出现在国内，后者出现在12日下午，在校园网迅速传播。

英国许多医院的网络也在同一天遭到攻击，一些医院取消了手术，紧急用救护车将病人转移到其他地方。英方声称罪魁祸首是恶意软件“试图解密”。英国首相特里萨·梅(Theresa May)表示，此次袭击不是专门针对英国的，而是影响整个世界的网络攻击的一部分。

西班牙国家情报中心12日证实，许多西班牙公司遭到“大规模”网络黑客攻击。该国电信巨头Telefonica总部的许多电脑瘫痪了。

俄罗斯网络安全企业卡巴斯基实验室12日发布报告称，全球已发现74个国家和地区遭受此次攻击，实际范围可能更广。该机构表示，在20个受袭击最严重的国家和地区中，俄罗斯遭受的袭击远远多于其他受害者，中国大陆排名第五。

卡巴斯基强调，此次网络攻击中使用的黑客工具“永恒蓝”源自美国国家安全局的网络军火库。今年4月，黑客组织“影子经纪人”(Shadow Broker)在互联网上披露了美国国家安全局的多种黑客工具，其中就包括这个漏洞工具。

美国国土安全部12日发表