5月12日晚上20時左右，全球爆發(fā)大規(guī)模勒索軟件感染事件，用戶只要開機上網(wǎng)就可被攻擊。此前鳳凰科技已經(jīng)對此進行了詳細報道，有興趣的網(wǎng)友可以閱讀前文《這次全球規(guī)模的網(wǎng)絡病毒攻擊，其實動動手指就能解決》。據(jù)悉，這款黑客工具，是今年早些時候由黑客組織ShadowBrokers主動發(fā)布出來的。

據(jù)悉，這款黑客工具，是今年早些時候由黑客組織Shadow Brokers主動發(fā)布出來的。在2016年8月該組織號稱入侵了NSA（美國國家安全局）下屬的黑客組織“方程式”，竊取了大量機密文件，并將部分文件公開到了互聯(lián)網(wǎng)上，Eternal Blue就是其中一款。

鑒于該款病毒肆虐愈演愈烈，有報道稱這或許會演變成為系列攻擊，鳳凰科技因此采訪了騰訊反病毒實驗室負責人馬勁松，對此次網(wǎng)絡危機事件進行了最新解讀。

馬勁松表示，類似于此次Shadow Brokers的黑客集團在全世界范圍內有很多，一般都只在地下活動，是一些很隱蔽的組織社團。從斯諾登事件到這次的Eternal Blue大規(guī)模攻擊可以看出，全球網(wǎng)絡安全面臨著來自官方和民間黑客的雙重威脅。

此次網(wǎng)絡攻擊的實施者采訪了非常特殊的手段，作案形式和手法隱藏得都很深，文件目前來看仍然沒有辦法從加密狀態(tài)中恢復。馬勁松說，目前技術團隊也在積極想辦法，但是因為這種加密強度非常大，理論上來說破解難度也是非常大。對于黑客的勒索行為，他認為用戶在支付贖金這件事上還是應當慎重考慮。

從某種程度上來說，這次勒索事件，不論是廣度還是強度，都達到了前所未有的地步。目前騰訊反病毒實驗室也已經(jīng)監(jiān)測到了一些后續(xù)的攻擊，病毒和攻擊手法都發(fā)生了變化，馬勁松呼吁所有人對此次攻擊事件還是不能掉以輕心。

馬勁松認為，從12號晚上開始的病毒攻擊，在經(jīng)過兩天的肆虐后，周一早上，也就是上班第一天早上，將會成為非常重要的關鍵時點。在這種情況下，系統(tǒng)管理員應該有更多的防護意識，及時推送補丁更新、在交換機等位置上做一些端口的安全處理等。

北京網(wǎng)信辦等部門宣布，勒索蠕蟲出現(xiàn)了新變種，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。

馬勁松建議，當對自己的安全環(huán)境，或者是狀態(tài)不太確認的時候，第一件事還是要先斷開本機網(wǎng)絡，再介入局域網(wǎng)，然后去把不必要的445開放端口關掉。之后通過一些其他方式，拷貝到最新的補丁包，對系統(tǒng)進行升級更新。更新后的系統(tǒng)再恢復端口就沒有問題了。

不管怎么說，對抗黑客最好的辦法還是預防，多個安全問題專家都表達了同樣的觀點。對于普通用戶而言，如果還能在這次“攻擊”中幸存，一定要加強安全意識，及時修補系統(tǒng)補丁，使用正版軟件和安全防護類軟件。對于不明網(wǎng)站不要亂訪問，不確認的鏈接不要亂點，未知的文件不要隨意運行。如果你是不幸中招的用戶，痛定思痛之下，想要恢復文件，也只能希冀于國內外某個安全廠商可以開發(fā)出一個可以恢復文件的產(chǎn)品了。

（文章來源：鳳凰科技）