这个周末不太平，全球都沸腾了。“勒索病毒”“感染全球20万台脑，全球各地机构纷纷“受灾”，中石油2万座加油站曾遭断网。一时间各种话题纷纷涌现，有人推测“亚洲“灾情”或周一涌现”，也有人推测“周一灾情加料加重”，与此同时有人建议“周一上班先拔网线再开机”。其实我很想说，“勒索病毒”感染全球20万台电脑，花个几十块钱就控制了!

　　博鹰觉得虽说“勒索病毒”花个几十块钱就被控制了，但控制归控制，已经被感染的机器还是无能为力，控制不等于能修复已感染的病毒。但起码“勒索病毒”感染全球20万台电脑，但花个几十块钱就控制了!这还是一件幸事。

　　“勒索病毒”罪魁祸首则是一个名为WannaCry的勒索软件。一旦中毒，电脑就会显示“你的电脑已经被锁，文件已经全部被加密，博鹰觉得除非你支付等额价值300美元的比特币，否则你的文件将会被永久删除” 。

　　虽说到目前为止，尚未有黑客组织认领这次袭击。但业界人士的共识是，这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司表示，发动网络袭击的黑客用 NSA 开发的黑客工具“永恒之蓝(Eternal Blue)”与 WannaCry 勒索软件捆绑，“永恒之蓝”可以利用 Windows 系统漏洞，强制“中招”的电脑运行 WannaCry 勒索软件。

　　那“勒索病毒”事件是怎么被控制的呢?

　　据 @英国那些事儿发布的微博，一位来自英国的网络安全人员在无意中购买了一个特殊的域名后，一不小心阻止了一场全球性的网络攻击。当这场大规模网络病毒爆发后，世界各国的安全人员都开始了对病毒样本的分析，其中有一名英国的安全人员，分析病毒的代码时，发现在代码的始端，有一个毫无规律的奇怪域名地址。

　　而地球另一端思科的网络安全人员，同时也发现了这个域名。通过分析他们发现，在昨天之前，网络上完全没有针对这个域名的访问。而昨天开始，这个域名的访问量激增，峰值达到了每小时 1400 多次。

　　这个好奇的英国网络安全人员，照例搜索了一下这个域名的信息，发现该域名并没有被注册。于是，他干脆花了几十块钱把这个奇怪的域名注册下来，结果一瞬间，这个域名接到了几乎全世界各个国家的电脑的连接。

　　后来才发现这随手的一注册，简直立了大功，阻止了比特币勒索病毒的继续传播。随着对病毒代码的进一步分析，这个域名看起来像是病毒作者给自己留的一个紧急停止开关，以防止病毒失控。

　　这个代码的逻辑是这么写的：

　　访问这个域名，如果这个域名存在，那么退出一切，反之如果这个域名不存在，那么开始继续攻击。换而言之，就是每一个感染了病毒的机器，在启动之前都会事先访问一下这个域名，如果这个域名依旧不存在，那就继续传播;如果已经被人注册了，那就停止传播。

　　不过到目前为止，有网友表示，目前病毒已经有新变种，不需要验证这个域名是否能访问就开始传播。博鹰觉得虽说事件有待考证，但总归大家应该多小心。以上更多内容，欢迎咨询博鹰，博鹰18年国际进出口操作经验，能及时知晓国际事件。

注：未经授权禁止转载、摘编、复制或建立镜像，如有违反，追究法律责任。