消费提示：Wcry、Onion勒索病毒肆虐全球，网络安全需重视预防技巧汇总

世纪之交，一场“千年虫”让整个世界初尝网络安全漏洞的灾难性后果。从此之后，安全类软件不仅成为了一台PC的必备项，网络安全攻防也成为了没有硝烟的战场。等到移动时代到来，Windows 8登台，第三方杀毒软件的热度开始有消退的迹象，微软轻量好用的MSE成为默认也是顶尖的安全方案之一。然而今天大规模爆发的Wcry蠕虫病毒再度告诉人们，即使在移动时代，占据市场主力的Windows仍是不法分子重点攻击的目标，使用电脑对网络安全仍然不能掉以轻心。

今天在世界各地刷屏的Wcry病毒是一个勒索型的蠕虫病毒，也叫WanaCrypt0r 2.0、WannaCry、WNCry等名称，一旦电脑感染这个病毒，电脑中的文档就会被加密，使用者无法使用。继而电脑上弹窗，要求电脑拥有者向某个账户进行比特币转账，方可揭开加密内容。病毒的大规模爆发始于欧洲，西班牙电信、英国部分医院首先受到影响，而截至发稿，Wcry病毒已经扩散至中国大陆地区，且正以惊人的速度进行传播。目前国内的多所高校、机场航班信息终端、加油站终端等基于Windows的终端设备都受到了感染，已造成严重损失。

Wcry病毒的攻击基于一个名为EternalBlue（永恒之蓝）的工具，其归属于Equation Group方程式集团，于2017年4月14日被黑客组织泄露，据悉方程式集团属于美国国家安全局（NSA）。同样使用了“永恒之蓝”进行攻击的除了Wcry还有另一个蠕虫病毒及其变种家族：Onion。Onion同样从5月份开始肆虐网络，目前已经造成大规模的损失。

Wcry与Onion的爆发是如此之快，快到几乎一天时间就传遍了全世界，这可能是信息时代的黑暗面之一，过去我们需要抵挡各种天灾以避免减产；如今，我们又要面临无时不刻不威胁着全球网络的病毒、恶意软件。不过一般用户也不要有太大的担心，针对“永恒之蓝”所利用的Windows漏洞，微软在3月14日就已经推送了安全补丁“MS17-010”，将您的电脑更新到最新版的Windows 10（历史资讯），就能有效预防Wcry与Onion家族蠕虫病毒。

针对Wcry与Onione病毒的预防，小编提几个建议：

1. 个人电脑停用较久的WIndows XP、Windows 7等系统，升级至最新的Windows 10；

2. 同1，安装微软的“MS17-010”安全补丁，一般升级至最新系统版本即可；

3. 打开微软自带的MSE/Windows Defender与防火墙（或第三方安全软件）；

4. 可暂时关闭Windows系统445端口（Wcry通过该端口快速传播，禁用端口的具体方法请自行搜索）；

5. 养成定时备份的习惯，重要资料可以使用OneDrive等服务云端存档。

而已经中招的用户，首先，请一定不要相信病毒开发者，不要向任何地址和账户转账汇款，也不要相信口称可有偿帮你修复的人。建议断开网络后，对电脑系统进行重装，并升级至最新的WIndows 10操作系统，安装微软最新的安全补丁。最后，不管此次是否受影响，请一定要把对网络安全问题的重视程度提升到最高级，设备有价，数据无价，重视网络安全就是保护自己的劳动成果，保护自己的财产安全。