全球99個國家和地區(qū)12日發(fā)生超過7.5萬起電腦病毒攻擊事件，罪魁禍?zhǔn)资且粋€名為“想哭”(WannaCry)的勒索軟件。

這款病毒源自上月遭泄密的美國國家安全局病毒武器庫。至于來龍去脈，且聽專家道來。

——什么是勒索軟件？

美國加利福尼亞大學(xué)教授約翰·比利亞塞尼奧爾介紹，勒索軟件是一種惡意軟件，通過對電腦上的文件進(jìn)行某種形式的加密操作，使用戶無法打開文件，隨后向用戶發(fā)出勒索通知。

——病毒從何而來？

包括Splunk公司在內(nèi)，多家網(wǎng)絡(luò)安全企業(yè)認(rèn)定，這款名為“想哭”的軟件源自美國國家安全局病毒武器庫。

上個月，美國國安局遭遇泄密事件，其研發(fā)的多款黑客攻擊工具被曝光于網(wǎng)上。美方斥巨資研發(fā)網(wǎng)絡(luò)攻擊武器、而非著眼于自衛(wèi)的做法，引發(fā)質(zhì)疑。

——你的電腦如何“中招”？

電腦用戶往往會收到一封經(jīng)過偽裝的電子郵件，例如有關(guān)招聘信息、購貨清單等。一旦點(diǎn)擊相關(guān)鏈接或打開附件，就會感染該病毒，導(dǎo)致電腦文件被黑客鎖住。

美國Malwarebytes公司惡意軟件高級研究員杰羅姆·塞古拉說，這些電腦中毒后，屏幕上會出現(xiàn)具體勒索要求，例如必須在何期限內(nèi)支付多少贖金、支付方式等，超過期限則電腦文件將被銷毀。

在12日病毒攻擊中，一些用戶最終使用虛擬貨幣比特幣支付贖金。

——如何有效防范？

美國加利福尼亞大學(xué)洛杉磯分校計(jì)算機(jī)科學(xué)和網(wǎng)絡(luò)安全教授彼得·賴海爾提醒，應(yīng)及時更新電腦操作系統(tǒng)，尤其是安裝安全補(bǔ)丁。

以此次攻擊為例，這款病毒利用了微軟“視窗”操作系統(tǒng)的一個漏洞，而微軟曾于3月14日針對這個漏洞發(fā)布了補(bǔ)丁?！澳切┌惭b過補(bǔ)丁的用戶，這次不太可能受影響，”賴海爾說。

比利亞塞尼奧爾說，一些垃圾郵件可能以常用聯(lián)系人的名義發(fā)來，必須提高警惕。對于可疑的鏈接或附件，不要輕易打開。(楊舒怡)(新華社專特稿)