●这是6月27日在乌克兰首都基辅拍摄的一家关闭的乌克兰国有储蓄银行分行。新华社/法新
　 27日全球遭受新一轮勒索病毒攻击，乌克兰切尔诺贝利核设施辐射监测系统、俄罗斯最大石油公司以及欧美多国企业纷纷中招。
　　此轮网络病毒攻击危害到底有多大？应该如何防护？
　 【新闻事实】
　　本轮勒索病毒攻击范围广泛，乌克兰和俄罗斯首当其冲。乌克兰政府机构、中央银行、能源及通信系统、基辅国际机场等均遭攻击。切尔诺贝利核设施辐射监测系统被迫转成人工操作模式。
　　俄罗斯石油公司服务器遭到病毒攻击，不得不启用备用生产管理系统，官网一度瘫痪。俄中央银行发布警告说，未知的勒索病毒正攻击俄金融机构信贷系统，一些银行服务器已被侵入。
　　此外，全球海运巨头丹麦马士基航运集团、全球最大传播服务企业英国WPP集团、美国医药巨头默克公司均在受害者之列……
　　多家网络安全服务公司表示，此次的勒索病毒是已知病毒Petya的一个变种，会加密电脑文件，要求受害者以比特币形式支付相当于300美元的赎金，以解锁遭加密文件。
　　据最新消息，勒索病毒相关收款邮箱已被封，有关部门建议受害者不要支付赎金。
　 【深度分析】
　　勒索病毒再次来袭证明一些不法黑客已经受到“想哭”病毒攻击的启发，将更多新技术手段与勒索软件相结合。比如多家网络安全服务公司表示，此次病毒不仅和“想哭”病毒一样利用了黑客工具“永恒之蓝”，还能够利用“管理员共享”功能在内网自动渗透。
　　这意味着可能会发生更多与勒索病毒有关的网络安全事件。究其原因，除了一些黑客的不法行为外，美国有关政府机构也难辞其咎。因为新病毒和“想哭”都用到的黑客工具“永恒之蓝”，是从美国国家安全局的网络武器库中泄漏的。
　　美国国安局下属的黑客在找到微软“视窗”操作系统中的相关漏洞后，不是通知微软，而是据此开发黑客工具，但没想到却被另一些黑客盗取。美国微软公司曾就此表示：美国情报部门私藏漏洞信息并开发黑客工具，这会被不法分子利用，可能对全球网络安全造成巨大破坏。 
　　 【第一评论】 
　 今年5月“想哭”勒索病毒肆虐全球，引发网络安全大讨论，但一些企业、机构仍存侥幸心理，未及时安装系统更新，却没想到这次的病毒与“想哭”攻击了同样的“视窗”操作系统漏洞。
　　勒索病毒实际上不难防范，微软公司也早已针对被利用的系统漏洞发布补丁程序。受害者固然可以指责黑客恶意勒索、警方打击网络犯罪不利、美国国家安全局囤积安全漏洞并制造黑客工具，但更应认识到及时安装系统更新的重要性，将网络安全防护牢记心上。
　  【背景链接】
　　今年4月，黑客组织“影子经纪人”将从美国国家安全局网络武器库中盗取的黑客工具公布在网络上，其中包括“永恒之蓝”。
　　5月12日，全球上百个国家遭受“想哭”勒索病毒的攻击。“想哭”病毒利用了黑客工具“永恒之蓝”。
　　5月14日，美国微软公司谴责美国政府囤积网络武器，警告一旦发生泄漏，便可能在全球范围造成严重威胁。
　　6月27日，全球遭受新一轮勒索病毒攻击，多家网络安全服务公司表示此次勒索病毒是已知病毒Petya的一个变种，同样利用了“永恒之蓝”。（参与记者：郭洋、杨天沐、林晶；编辑：魏建华）
　 

相关新闻
最新勒索病毒再次利用美国安局黑客工具

　　新华社旧金山6月27日电（记者 马丹）针对全球多国27日再次遭受大规模勒索病毒攻击事件，美国信息安全公司赛门铁克和火眼当天说，与前不久袭击全球的“想哭”勒索病毒类似，最新勒索病毒也利用了美国国家安全局网络武器库的黑客工具“永恒之蓝”。
　　据媒体报道，乌克兰、俄罗斯等欧洲国家大量政府机构和企业的电脑系统27日受到勒索病毒攻击。美国纽约州和新泽西州港口运营商的电脑也受到波及。黑客在中毒电脑上留言，要求受害者以比特币形式支付价值相当于300美元的赎金，换取文档解锁。
　　赛门铁克公司安全响应团队说，最新勒索病毒是已知病毒Petya的一个变种，这个病毒自2016年以来就存在。不同于普通勒索病毒，Petya病毒不仅给中招电脑的文档加密，还改写和加密电脑主引导记录。主引导记录是指电脑开机后系统访问硬盘时必须要读取的首个扇区。
　　与今年5月“想哭”勒索病毒迅速感染全球上百个国家和地区的大量个人计算机类似，最新Petya病毒爆发后也迅速传播，影响广泛。赛门铁克研究人员说，最新勒索软件的一个传播方式是利用“永恒之蓝”黑客工具入侵系统，这与“想哭”勒索病毒的传播方式相似。研究人员还在分析最新Petya病毒的其他传播方式。
　　火眼公司的安全人员也在博客文章中说，初步分析显示，Petya勒索病毒的最新变种可能是利用“永恒之蓝”传播。