服务→止损建议|货币强弱|自动信号|账户管理

资源→新手入门|金融科普|高手进阶|防骗警示

来源：华尔街见闻（ID：wallstreetcn）

对于从5月12日开始肆虐的“史上最大规模”电脑勒索病毒，《华尔街日报》援引网络安全专家的警告称：黑客们或许将要释放或已经释放了升级版蠕虫病毒，本周，企业必须做好防范新一轮攻击的准备，也有可能出现更多电脑被感染。

1

病毒将更加致命

欧洲刑警组织周日称，这种名为WannaCry的勒索病毒已至少攻击了150个国家，受害者多达20万个。预计等到周一，上述相关数字可能将继续攀升。

据网络信息公司Digital Shadows的数据，全球有超过130万部计算机仍易于受到感染。该公司总裁Becky Pinkard说，“对于网络罪犯而言，升级进化WannaCry勒索病毒，让它变得更加致命，这只是时间问题。”

截至目前，WannaCry勒索病毒只影响尚未安装微软3月发布的安全补丁的Windows系统。微软公司周末紧急发布系统补丁，但问题在于：对于各大组织特别是规模较大的组织而言，需要花费相对长的时间来安装这些补丁。

此外，WannaCry勒索病毒最初爆发于欧洲时间周五下午稍晚些时候，当时很多市场已经收盘，企业和计算机基础设施并没有充分运行。随着全球各个地区周末相继结束，很多企业及机构电脑先后接入互联网，该病毒造成的危害可能在短短几个小时之内变得愈加明显。

2

美国政府造的孽？

微软总裁兼首席法务官Brad Smith周日刊文称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

Brad Smith在声明中称，前有CIA入侵手机，现在又是美国国家安全局间接催生了这一次全球规模的病毒感染，再次证明政府累积的安保风险“问题很大”。“政府的这些行为反复流入公共领域，造成广泛的破坏”，Brad Smith甚至称，这一事态的严重性相当于美国的战斧导弹被盗。

华尔街日报指出，这一声明是技术领域对政府“最强烈的投诉”。Brad Smith斥责称，周五的病毒袭击再次体现“美国国家安全局和有组织犯罪行为之间，无意但令人不安的联系”。

3

勒索蠕虫出现变种

更可怕的是，根据北京市委网信办、北京市公安局、北京市经信委周日发布的联合通知，监测发现，WannaCry勒索蠕虫出现了变种：WannaCry 2.0。

与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。就是说，该变种的传播速度可能会更快。

“周一清晨，我们可能会听到更多电脑系统被感染的消息，”位于以色列特拉维夫的网络安全公司Illusive Networks首席执行官Ofer Israeli说。

他表示，人们需要快速修补升级电脑系统，“如果不够快，现在这种局部的Windows系统瘫痪就会演变成全球性全面瘫痪。”

欧洲刑警组织称：“最近一轮袭击达到了前所未有的水平，这需要复杂的国际调查，以查明罪犯。”

英国情报部门相信，WannaCry病毒应该是某个犯罪集团的手笔。“我们与其他机构联手努力寻找病毒背后的负责人，已经有一些线索了，但目前我们不能对此置评。”

坏消息是：受害者的名单不断在加长，除了最初遭受攻击的英国国家医疗服务体系之外，还包括德国联邦铁路公司、FedEx、俄罗斯内政部、法国雷诺汽车公司、中国石油等。

根据卡巴斯基实验室（Kaspersky Lab）提供的数据，俄罗斯、乌克兰、印度和台湾是受WannaCry勒索病毒影响最严重的地区。

4

为什么用比特币交易？

据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。据外媒报道，与勒索病毒相连的比特币账户已有不少进账。

据一财网消息，一位资深虚拟货币投资人认为，从某种意义上来看，此次全球勒索更像是比特币的一种“应用场景”。

多位比特币投资者表示，这次勒索病毒袭击的原因与比特币本身并没有直接关系，业内担心会比特币会被“妖魔化”。而黑客之所以要求以比特币支付赎金，恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。

事实上，除了勒索之外，一些黑暗网络中的犯罪，例如洗钱、非法交易、逃避外汇管制等也利用了比特币的匿名性特点。

5

网络安全概念股涨疯了

网络安全板块领涨两市

今日A股网络安全板块领涨两市，涨幅5.26%，其中有12只股票涨停。买了这些股票的人，今天肯定很开心。

6

如何防止电脑中招？　

国家网络与信息安全信息通报中心最新通报，建议广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染，地址为：

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入"高级设置"，禁用"文件和打印机共享"设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网，避免进一步传播感染。

手动关闭端口和网络共享设置

打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

选择启动防火墙，并点击确定

点击高级设置

点击入站规则，新建规则

特定本地端口，输入445，下一步

选择阻止连接，下一步

配置文件，全选，下一步

名称，可以任意输入，完成即可。

 

XP系统的处理流程

依次打开控制面板，安全中心，Windows防火墙，选择启用

点击开始，运行，输入cmd，确定执行下面三条命令

net  stop rdr

net  stop srv

net  stop netbt

由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

---

小编说: 为了您和您的家人, 请远离二元期权、微盘、拆分盘.

案例故事：