如何防范WannaCry病毒：筑牢數(shù)字安全防線

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-10-18 10:20:40 公安部網(wǎng)安局

電腦開機(jī)瞬間，屏幕突然彈出紅色警告：“你的文件已被加密！支付比特幣才能解密”。這正是曾席卷全球的WannaCry勒索病毒攻擊畫面。該病毒迅速蔓延至150多個(gè)國(guó)家和地區(qū)，攻陷數(shù)十萬(wàn)臺(tái)電腦，造成經(jīng)濟(jì)損失高達(dá)數(shù)十億美元。

今年3月，WannaCry病毒再次出現(xiàn)，大量用戶文件被劫持加密，核心數(shù)據(jù)損毀、業(yè)務(wù)被迫中斷，網(wǎng)絡(luò)安全警報(bào)再次拉響。

WannaCry是一種利用Windows操作系統(tǒng)漏洞進(jìn)行傳播和加密文件的蠕蟲式勒索病毒，具有自我復(fù)制、主動(dòng)傳播的特性。只要目標(biāo)計(jì)算機(jī)開機(jī)上網(wǎng)就可能受到感染，感染病毒的計(jì)算機(jī)會(huì)主動(dòng)掃描局域網(wǎng)和互聯(lián)網(wǎng)上的其他機(jī)器，短時(shí)間內(nèi)便可讓大量計(jì)算機(jī)淪陷。一旦電腦被感染，幾乎所有類型的文件都將被加密，并在桌面彈出勒索對(duì)話框，要求用戶支付價(jià)值數(shù)百美元的比特幣，且贖金金額隨著時(shí)間的推移而增加。

WannaCry的爆發(fā)展示了其巨大的破壞力，眾多機(jī)構(gòu)和個(gè)人用戶接連被攻陷。某國(guó)300多家醫(yī)院和診所的電腦系統(tǒng)癱瘓，緊急手術(shù)被迫取消，救護(hù)車因無(wú)法接入系統(tǒng)改道，患者轉(zhuǎn)運(yùn)和救治流程陷入混亂。某國(guó)物流企業(yè)內(nèi)部系統(tǒng)中斷，線上Portal和移動(dòng)App無(wú)法訪問，導(dǎo)致貨物分揀、運(yùn)輸延誤。病毒通過(guò)校園網(wǎng)445端口快速傳播，國(guó)內(nèi)多所高校機(jī)房電腦集體“中招”，學(xué)生畢業(yè)設(shè)計(jì)、科研數(shù)據(jù)一夜被鎖。某國(guó)國(guó)有銀行核心系統(tǒng)被加密，客戶無(wú)法登錄手機(jī)銀行、查詢余額或轉(zhuǎn)賬，部分ATM機(jī)器因無(wú)法接入后臺(tái)系統(tǒng)而“吐鈔失敗”。

為了守護(hù)數(shù)字安全，以下防護(hù)措施需要到位：

關(guān)閉危險(xiǎn)端口，切斷入侵通道。默認(rèn)狀態(tài)下，Windows系統(tǒng)的138、139、445等端口處于開放狀態(tài)，而WannaCry病毒正是利用這些端口進(jìn)行大規(guī)模傳播。個(gè)人用戶可通過(guò)系統(tǒng)防火墻手動(dòng)關(guān)閉高危端口，企業(yè)用戶可借助網(wǎng)絡(luò)防火墻、路由器等設(shè)備集中管理和封堵這些端口，從而限制外部對(duì)內(nèi)部網(wǎng)絡(luò)的非授權(quán)訪問，降低被攻擊風(fēng)險(xiǎn)。

12 全文共 2 頁(yè)下一頁(yè)

關(guān)閉

如何防范WannaCry病毒：筑牢數(shù)字安全防線

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)