5月12日晚上，名为WannaCry（想哭）的勒索病毒在全球多个国家蔓延，之所以叫勒索病毒，是因为电脑被病毒感染后，文件会被加密锁定，需要支付黑客所要的赎金后才能解密恢复。全球近100个国家，目前至少7.5万台计算机被感染。欧盟刑警组织甚至称之“达到史无前例的级别”。国内，一些高校、企事业单位、加油站等，都遭受到了该病毒的攻击。

这个病毒究竟是什么？来自哪里？感染后会怎么办？是否真的交了赎金就可恢复正常？今后要怎么预防？这一系列的问题，这两天大家都在问。昨天，本报记者请到了阿里巴巴集团技术安全专家孙旭东，由他来打开谜团。

问题一：

“勒索病毒”是什么？来自哪里？

5月12日这天，外部爆出WanaCrypt 0r 2.0、onion以及wallet等后缀的蠕虫病毒勒索加密的安全事件，孙旭东和团队的小伙伴们，第一时间收到了相关信息。

“出现此情况通常与Windows操作系统的端口、漏洞、补丁更新不及时有关，勒索软件是一种蠕虫病毒（onion是wallet勒索病毒的变种），会针对之前被爆出的微软漏洞MS17-010漏洞进行自动传播，最终导致没有升级的Windows系统文件被加密。”孙旭东说，当时，他的第一反应是：“勒索软件利用了微软的漏洞进行蠕虫爆发，这会是个大事件。”而网络攻击所用的黑客工具“永恒之蓝”，就是来源于早期美国国家安全局NSA泄露的网络武器库。

问题二：

被感染后会怎样？能解密吗？

这次黑客主要攻击的目标，是企事业单位，为什么？孙旭东说，通常情况下，对于单位电脑，大家会疏于防范，安全意识薄弱。其实，微软已经在今年三月份发布了相关漏洞MS17-010的补丁，但不少用户由于没有意识，并没有及时安装补丁。“不过，从该病毒拥有中英文版本看，应该是蓄谋已久。”孙旭东表示。

此次，被感染的电脑都会跳出弹框，显示黑客的要求：“支付价值300美元的比特币作为赎金，否则文件会被销毁。”比特币，具有全球化的特性，平时被用作跨境支付、汇款的工具，作为一种网络加密虚拟货币，比特币还有去中心化、匿名性的特点，资金流向不易追踪，便于黑客利用其收付款更便于隐藏身份。

那么，给了钱，是不是就真的能解密了？孙旭东的看法是：“不一定。”此次的病毒作者无法明确认定哪些受害者支付了赎金，因此很难给出相应的解密密钥（密钥是对应每一台电脑的，没有通用密钥）。当然，一些安全公司也发布了解密工具，更准确来说，是“文件修复工具”，能恢复一些被删除的文件，但依然无法解密被锁死的文件。

问题三：

被感染了怎么办？以后要如何预防？

此前，有网络安全专家建议，用户要先拔掉网线再开机，可以避免被勒索软件感染。

孙旭东的建议是，在完成以上步骤后，尽快升级或安装补丁，再安装防病毒的软件（最近各家网络安全公司均有自荐），而未确认的邮件附件和文件不要轻易打开。对已经感染的，“建议重要文件可以先保存硬盘，等待解密软件的出现。如果不重要，重新系统安装，并将补丁和杀毒软件升级。”因为一旦被加密，目前还没有针对此类情况的解密。

“今后，无论是个人用户还是企业用户，都要保持系统补丁为最新状态。定期杀毒且进行病毒库的更新。如果有一些电脑基础，可以将不必要的应用服务关闭。”孙旭东说。