（记者王甲铸 高宇婷）从本月12号开始，全球近百个国家和地区的电脑系统遭受到一种勒索蠕虫病毒的攻击。网络安全专家表示，“永恒之蓝”助推勒索病毒的传播，普通用户可以两招防病毒。同时，手机用户对勒索病毒不可掉以轻心。

　　360公司安全专家安扬介绍，此次勒索病毒的重灾区是一些机构和企业内网，这是因为很多单位误以为内网是隔离的就安全了。“很多内网电脑从不打补丁，但是隔离内网的边界很容易被打破，所以才造成勒索病毒在办公内网自动感染扩散的情况。”

　　金山安全高级安全专家林凯说：“很多内部网络的专用机器在选择是否补丁时，都会考虑避免和现有业务系统产生不可预知的冲突的麻烦，所以很多内网系统补丁不够及时或者全面，也是造成这次危机的重要原因之一。”

　　安扬介绍，勒索病毒的制作门槛比较低的，网上有很多病毒开源代码，病毒使用的加密算法也有很多公共库，不法分子只要稍微改造就可以使用。此次WannaCrypt勒索病毒之所以造成巨大影响，最重要的并不是病毒本身，而是它使用了NSA“永恒之蓝”进行远程攻击。

　　而在一些企业内网，因为要使用打印机等办公应用，“永恒之蓝”攻击的445文件共享端口一般都是开放的，因此特别适合互联网/局域网的蠕虫式自动传播只要一台机器感染，就会成为攻击源自动攻击其他有漏洞的机器。

　　“通俗的说，NSA的永恒之蓝网络武器是枪，勒索病毒是子弹。如果没有永恒之蓝的发射，勒索病毒就不会有超强的传播能力。”安扬说。

　　林凯介绍，此次WanaCry勒索病毒利用了MS17-010中的SMB协议漏洞，该协议漏洞在微软的官方漏洞披露中定义为最高严重级别，而且利用能力为“可远程执行恶意代码”电脑不翻墙看youtube，更为关键的是该漏洞的影响，基本覆盖了所有Windows操作系统。

　　林凯表示，本次危机暂时没有波及到移动端设备，但各类移动设备的操作系统是否存在漏洞，漏洞的级别和危险性有多大，这些漏洞目前散播范围，目前尚未可知。“类似的危机是否会出现在移动端，单从技术上来讲，难以完全避免，客观的讲，只是时间问题。”

　　安扬提醒手机用户不可掉以轻心，当手机作为存储设备连接到感染勒索病毒的电脑，SD卡内符合病毒加密类型的文件会被加密。