专家们警告说，继全球范围的网络攻击后，本周有可能出现进一步的勒索病毒案件。那么，这场病毒攻击究竟是怎么回事？群体和个人该如何自我保护，免受这样的攻击？

何种程度的袭击？

勒索软件是一种恶意程序，会锁定计算机里的文件直到收到赎金为止。勒索软件已经算不上什么新事物，但此次WannaCry病毒的攻击程度据欧洲刑警组织称，乃是“前所未有的”。

据报道，截止到上周日，已有超过150个国家的20余万受害者受到攻击。然而，随着人们在周一打开电脑，如果在周末期间IT部门没有更新电脑，安全系统的补丁没有安装，这一数字还可能会继续增长。

网络安全专家们表示，许多其他勒索软件也将蠢蠢欲动。

在英国，NHS（英国国家医疗服务体系）遭受到重创。但截止到周六上午，英格兰48家受影响的健康基金会的电脑已恢复正常工作。

这一恶意软件目前为止并未给其制造者带来太多收益。每台被感染的电脑会被要求支付相当于300美元的比特币赎金，而据BBC报道，目前为止赎金总计约为3万美元。这表明绝大多数受害者并未付款。

我的电脑有危险吗？

WannaCry病毒只会感染运行Windows操作系统的电脑。如果你的Windows系统没有更新，在打开和阅读Email时不加小心，那么你的电脑就可能遇到危险。

然而，在此次病毒袭击中，家庭用户通常被认为是低风险的。

你可以通过更新系统、使用防火墙和防病毒软件并在阅读Email时提高警惕来进行自我保护。

鉴于目前并没有证据表明交付了赎金就一定可以解锁文件，因此，请定期备份数据，这样一旦被感染就可以恢复文件而不必遭受损失。

病毒何以传播得如此之快？

名为WannaCry的恶意软件是以蠕虫的计算机病毒形式传播开来的。

与其他许多恶意软件不同，这一恶意程序可以自行在网络上传播。而其他大多数恶意程序则需要诱导人类点击含有攻击代码的附件才能进行传播。

一旦WannaCry侵入某个组织，它就将捕捉到那些有漏洞的电脑进而感染它们。许多受害组织的大量机器都是这样被侵蚀的。

这种传播方式被描述为类似感染人类的诺如病毒的传播方式。

人们为什么没有得到保护？

今年三月时，微软曾发布了一个针对勒索软件的免费补丁。WannaCry疑似是利用了美国国家安全局发现的一个bug。

当这一bug的细节被泄露后，许多安全研究人员都曾预言这将导致自启动勒索软件蠕虫的产生。恶意黑客或许仅仅用了两个月就使这一预言成真了。

起初，专家认为大量受害者都是使用的Windows XP操作系统，这一系统因为太老已经不被微软所支持了。然而，英国萨里大学的网络安全专家Alan Woodward称, 最新的统计数据结果表明这类受害者只占很小一部分。

大型组织在安装安全补丁之前，必须测试电脑操作系统供应商发布的补丁是否会干扰其网络运作，而这就会延迟补丁的安装，使电脑无法尽快得到保护。

袭击的幕后黑手是谁？

目前对此还不清楚。但部分安全专家称WannaCry作为恶意软件，其设计并非十分精巧。由一位安全研究人员无意中发现的、可以阻止其传播的“死亡开关”（kill switch）或许是有意设计的，原意是使该病毒在被捕获且放入“沙盒”后可以停止传播，但应用不当，因此导致了此次病毒的爆发。

长久以来，勒索软件因为在获利上立竿见影，因此一直颇受网络不法分子们的青睐。鉴于比特币这一虚拟货币的特殊性，网络窃贼们可以轻易将赎金兑现，而不用担心被警方追查到。

然而对于专业的犯罪团伙来说，像本次袭击这样，只用如此少的比特币钱包来搜集赎金颇不寻常。因为按照常理来说，使用的比特币钱包越多，身份就越不容易被揭露。