勒索病毒国外重灾区在哪？为啥学校和公安系统先中招？

最近爆发的WannaCry勒索病毒已攻击了150个国家的20多万台电脑。现在，政府、医院和大企业都在忙于应对这种勒索病毒。这种病毒要求受害者缴纳赎金才帮助解锁其电脑。

▲俄罗斯成“重灾区”

据俄罗斯杀毒软公司卡巴斯基实验室称，在俄罗斯，这种病毒感染的电脑数量要比世界上任何其他地方都多。

俄罗斯内政部、铁路、银行和第二大手机运营商Megafon都被要求缴纳赎金。

俄罗斯内政部的一名发言人称，在该部门，有大约1000台使用微软Windows的电脑遭到了攻击，但是这些电脑目前已与其网络进行了隔离。

但是，这名发言人表示，内政部的重要服务器并未受到影响，因为这些服务器运行的是俄罗斯本土软件，包括在前苏联末期开发的名为Elbrus的操作系统。

德国的铁路

德国火车站用来显示列车到站和出发时间的电子屏幕受到了影响，但是列车仍然在正常运行。

韩国的电影院

韩国最大的影院公司CJ CGV称，它的一些连接50家电影院的广告服务器受到了影响。

一名高管称，该公司已对此展开了调查。但是，它仍然在照常放映电影。

韩国政府称，整体而言，该国目前已发现了9例勒索病毒感染的案子。

日本的企业

日本电脑紧急应对小组协调中心称，该国已有600家企业的2000台电脑受到影响。

日立公司称，尽管它没有被要求缴纳赎金，但是它的电子邮箱运行迟缓，文件发送经常失败，因此它怀疑是勒索病毒在作怪。

印尼的医院

印尼通讯和信息部称，在首都雅加达，已有两家医院电脑上的病人相关文件被勒索病毒锁定。

Dharmais肿瘤医院的病人无法在机器上自动取号排队，医务人员只好手写排队序号，这让病人们等待了好几个小时。

印度的警察局

印度安得拉邦警察局的电脑系统遭到了攻击。有大约18台电脑遭到劫持。

孟买、海得拉巴、班加罗尔和金奈市的几家公司也受到了影响。

《经济时报》称，印度可能特别容易遭到这种病毒的攻击，因为这个国家的很多组织和个人仍在使用过时的Windows版本，甚至还有很多人在使用盗版软件。

英国的医院

英国卫生保健系统受到的影响较大。由于无法访问其电脑，很多医院和门诊无法接诊病人。

社交媒体上的照片显示，英国卫生局（NHS）的电脑屏幕上出现了这样的文字，“哎呦，你的文件被加密了！”

在英格兰，有48个NHS受托基金机构报告称医院、外科手术室或药房出现问题。在苏格兰，有13家NHS机构也受到影响。

在英国桑德兰城市东北部，一家日产汽车厂也受到了影响。

西班牙的电信公司

西班牙电信公司Telefonica称，它受到了勒索病毒的攻击。Telefonica的网络安全主管、前黑客切马-阿隆索（Chema Alonso）称，目前受影响的设备“已得到控制，正常进行恢复。”

西班牙其他受到攻击的公司还包括电力公司Iberdrola和公用事业提供商Gas Natural。这些公司的员工们已得到通知，都关闭了电脑。

法国的雷诺公司

为了阻止病毒进一步扩散，汽车制造商雷诺已中止了其多个地区的生产活动，包括法国、斯洛文尼亚和罗马尼亚。

周一，该公司称，它的90%的工厂已恢复生产。它的位于法国北部杜埃市的工厂将会在周二恢复正常。雷诺公司表示，它将尽快赶上生产进度，以免影响到它的消费者。

联邦快递公司

这家物流公司称，它“正在积极采取各种补救措施”，但是它并未说明它受到了多大的影响。

澳大利亚的中小型企业

澳大利亚官员称，迄今为止，只有三家中小型企业报告其电脑被锁定。

在新西兰，商务部部长称，它正在调查几宗尚未被证实的网络攻击活动。

为啥学校和公安系统先中招？

专家认为，主要是学校在安全投入方面做的不够，另外学生的安全意识不高。通常，企业有安全规范和管理，但学校里面都是学生自己去做安全防范措施，一是想做也做不到位，二是没有急迫性或强制要求。加上这类机构使用内网，导致传播性、感染性比较强。另外，像中石油等国企机构非常庞大，系统很复杂，安全很难做好，遇到勒索病毒很难处理。而事业单位这样的体量，在安全方面的投入往往不够，安全的技术还比较落后，没有紧跟时代潮流，本身存在非常多的问题，只是这次是被勒索软件这次攻击爆出来了。

与学校、公安系统类似，这几类系统最容易被感染：一是没有安全投入、安全意识建设和相关培训的公司；二是比较大的企业，规模越大，问题越严峻；三是传统安全领域的公司，比如政府、国有企业，安全建设非常薄弱，设备比较落后，会容易被感染。

过去针对安全问题，企业的处理方式是，有病毒了就杀掉，这种事后的处理方式显然不适用勒索病毒，做不到提前拦截和监测。其实，微软三月份就出了补丁（针对的漏洞可以让黑客直接获取最高权限），但很多企业并没有去补上。张福认为，被病毒攻击不是技术类问题，而是安全管理和建设的问题，大企业的安全管理都这么糟糕（很有可能都被黑客黑个底朝天了），更何况小企业，整个国家的安全状况和形势堪忧。

他建议，企业不要只是为了应付检查而做安全工作。有些国字头或政府机构为了应付上级检查而临时做一些措施，反观很多私企，因为安全关乎到切身利益（数据机密、技术机密不可被竞争对手窃取），安全建设与企业发展、业务需求紧密相关，自然就重视起来了，反而做得更好。但政府类机构并没有生存这方面的压力，他们的压力主要来自于上级的检查，安全真正地落实到位，很难。因此，企业需要提高自身的安全意识，国家应落实问责制度，同时在黑客入侵方面进行定罪，让大家感觉到法律在实施、已经发挥作用。