网易新闻学院定期盘点一周重大事件，全面覆盖时政、财经、科技、娱乐、体育、时尚等多个领域，并以最精炼的文字和最锐利的视角呈现，让您轻松掌握热门资讯。勒索病毒席卷全球5 月12 日晚上20 时左右，全球爆发大规模勒索软件感染事件，用户只要开机上网就可被攻击。五个小时内，包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金（有的需要比特币）才能解密恢复文件，这场攻击甚至造成了教学系统瘫痪，包括校园一卡通系统。
打开网易新闻 查看精彩图片
▲网传12日晚国内外很多电脑被“勒索”WannaCry（想哭），是一种“蠕虫式”的勒索病毒软件，由不法分子利用美国国家安全局泄露的危险漏洞“永恒之蓝”进行传播。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。这次的“永恒之蓝”勒索蠕虫，是NSA 网络军火民用化的全球第一例。一个月前，第四批NSA 相关网络攻击工具及文档被Shadow Brokers 组织公布，包含了涉及多个Windows 系统服务（SMB、RDP、IIS）的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。恶意代码会扫描开放445 文件共享端口的Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
打开网易新闻 查看精彩图片
▲资料图：勒索病毒。（美联社）中石油、高校等遭勒索病毒攻击国内多所高校的网络遭受到勒索病毒的攻击，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。受到该病毒影响的不仅仅是校园网，还包括部分企事业单位，同样受影响的还有中国石油加油站。中国石油在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。中国石油14日下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80％以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。勒索病毒世界版图 就在勒索病毒全球蔓延，全球上百个国家受到恐怖袭击，欧洲、中国以及美国是重灾区。只有北朝鲜在这轮攻击中守住了阵地，至于他们是否使用了断网绝招，就不得而知了。
打开网易新闻 查看精彩图片
▲受袭击地图欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索病毒攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国合作对此次攻击展开调查。----------------北方多地迎高温天气从17日开始，北方多地就已经遭遇大范围高温天气，18日，这轮“热浪”的影响范围和强度达到最大。根据中央气象台的通报，18日，内蒙古东南部、吉林西部、辽宁西南部等局地最高气温超过40℃，内蒙古科尔沁右翼中旗高力板的气温达到了43.6℃。上述地区35℃以上的高温面积有49.5万平方公里，40℃以上的高温面积达10.1万平方公里。就北京来说，据北京市气象局官方微博“气象北京”18日下午17时41分发布的消息显示，18日白天，北京南郊观象台最高气温为34.7℃，全市最高气温出现在门头沟斋堂（国家级气象站），为36.4℃。
打开网易新闻 查看精彩图片
▲图为5月17日“烧烤模式”下的北京市民戏水消暑。----------------外地人环雄安新区购房需提供3年以上社保证明今后在环雄安新区和环首都重点地区购房的非户籍居民，需提供3年以上纳税或社保证明。近日河北省政府办公厅印发了《关于进一步促进全省房地产市场平稳健康发展的实施意见》，根据意见，外地人在环首都、环雄安购房须提供3年社保或纳税证明。《意见》提出房价过高、上涨过快的城市，在一定时期内，要制定和执行住房限购措施，并统一了限购政策，特别提出环首都重点地区更要提高门槛、从严调整限购措施。意见明确了地方政府主体责任，稳定房价不力将实施问责。----------------规范停车 北京下月起将设共享单车电子围栏近日北京市东城区城管委发布消息称，东城区将施划近600个非机动车规范停放区域，并将停车区域点位图标注在共享单车APP中。同时，争取在六七月份试点“电子围栏”。承租者需按规定将共享单车停放在指定区域，如果用户出现违规停放，将很有可能导致无法结束行程而继续扣费。
打开网易新闻 查看精彩图片
▲“电子围栏”据了解，东城已和摩拜、ofo、小蓝等共享单车企业签订了试点地区的管理协议，督促各共享单车企业安排人员对未在规范区域停放的车辆进行清理，同时将规范停放区标注在APP地图中。“将近600处停车区的点位图在绘制完成后，将交给共享单车企业，由他们标注在各自的APP里，市民可通过地图轻松查找到规范的停放区在哪里。目前，第一批点位已经基本和各个街道确定，下一步将进行施划。”网友热议@社会你火儿姐：那不就是最早的有桩公共自行车吗。@北海鱼虾：素质高的人根本不用这个来维持。@mysdb0：投放的太多了，已经妨碍了交通和市容，干什么事情都是一窝蜂的上。@十一_樱：这跟每个区县的固定还车什么的有什么区别。@老板娘哦：一部分人素质上不去 共享推行不开----------------民航局：6月1日起，民用无人机要实名登记据民航局网站消息，为加强民用无人驾驶航空器（以下简称民用无人机）的管理，民航局于5月16日下发《民用无人驾驶航空器实名制登记管理规定》，要求自2017年6月1日起，民用无人机的拥有者必须进行实名登记。民航局宣布，目前已经初步完成了民用无人机登记注册系统的开发，并将于18日上线运行，6月1日正式对质量250克以上的无人机实施登记注册。同时正在建立无人机登记数据共享和查询制度实现与无人机运行云平台的实时交联。《规定》强调，2017年8月31日后，民用无人机拥有者如果未按照本管理规定实施实名登记和粘贴登记标志的，其行为将被视为违反法规的非法行为，其无人机的使用将受影响，监管主管部门将按照相关规定进行处罚。----------------北京报告今年首例H9N2禽流感病例北京市疾病预防控制中心发布本市最新疫情周报。今年以来，本市共报告19例人感染H7N9禽流感病例，其中11例（57.9%）为本地病例，8例（42.1%）为输入性病例，明显高于往年同期。11例本地病例均报告于今年第二季度，其中4月报告9例，5月报告2例，均为农村居民。本市近期还发现一例人感染H9N2禽流感病例。患者男性，32岁，户外工人，症状表现为发热、咳嗽、咽痛、鼻塞、流涕、畏寒、乏力、头痛和肌肉酸痛等，目前患者已痊愈。市疾控中心相关负责人介绍，H9N2禽流感病毒是一种低致病性禽流感病毒，主要在禽间感染和传播，还可感染猪和人。H9N2禽流感病毒目前尚不具备有效的持续人传染人的能力，人感染后主要表现为流感样症状，少数病例可出现重症甚至死亡。据介绍，目前发现可感染人的禽流感病毒亚型包括H4N8、H5N1、H6N1、H7N2、H7N3、H7N7、H9N2、H7N9、H5N6、H10N7和H10N8等。不同亚型的禽流感病毒中，H和N分别代表病毒外膜的血凝素（HA）和神经氨酸酶（NA），依据它们的抗原性不同，目前可分为16个HA亚型（H1～H16）和9个NA亚型（N1～N9）。--------------------“一带一路”高峰论坛达成270多项成果2017年5月14日至15日，中国在北京主办“一带一路”国际合作高峰论坛。习近平主席在开幕式上发表重要讲话，主持高峰论坛圆桌峰会并致辞，为会议定下基调。论坛发表《“一带一路”国际合作高峰论坛圆桌峰会联合公报》和《“一带一路”国际合作高峰论坛成果清单》。本次高峰论坛聚集了29位外国元首、政府首脑及联合国秘书长等3位重要国际组织负责人，五大洲130多个国家和70多个国际组织约1500名代表，以及数千名来自世界各地的记者。
打开网易新闻 查看精彩图片
▲“一带一路”文艺晚会现场高峰论坛期间及前夕，各国政府、地方、企业等达成一系列合作共识、重要举措及务实成果，中方对其中具有代表性的一些成果进行了梳理和汇总，形成高峰论坛成果清单。清单主要涵盖政策沟通、设施联通、贸易畅通、资金融通、民心相通5大类，共76大项、270多项具体成果。----------------韩国总统特使李海瓒访华韩国总统文在寅特使、韩国国会议员、前总理李海瓒于5月18至20日对中国进行访问。韩国从17日起向美日中俄分别派出特使，正式启动“四强外交”。李海瓒曾任韩国总理，现为韩国国会议员，被公认为韩国“知华派”。在派往四国的特使中，他的影响力也是最大的。李海瓒2003年曾作为当时的候任总统卢武铉的特使访问中国，多次当选国会议员，被认为是执政党共同民主党内资深人士。据报道，李海瓒访华期间计划与中方就“萨德”和朝鲜半岛事务等进行磋商。文在寅入主青瓦台后，韩国官方的最新表态是：不能武断地认定文在寅反对“萨德”，文在寅呼吁审视“萨德”着眼于程序的正当性。青瓦台进一步解释说，决定部署“萨德”的过程不够民主，出乎国民意料，新政府将向国民公布情况，公开讨论，还可能争取国会的同意。
打开网易新闻 查看精彩图片
▲韩国总统特使、前国务总理李海瓒（中）18日上午现身金浦机场，启程访华前接受媒体采访-----------------特朗普被指向俄罗斯泄密 近日，美国媒体爆料，特朗普向俄罗斯外长拉夫罗夫泄露机密情报。特朗普的“泄密”内容包括：极端组织如何策划在飞机上使用笔记本电脑进行恐怖袭击的细节。报道指出，特朗普虽然没有透露具体的情报搜集手段，但是他透露了美国的情报盟友在极端组织控制区获取情报的具体位置。报道认为，这样的信息可能破坏情报搜集来源。此外，还有美国媒体还指出，特朗普与拉夫罗夫分享的内容比和这些盟友的分享还要多。
打开网易新闻 查看精彩图片
▲5月10日，美国总统特朗普在白宫会见俄罗斯外长拉夫罗夫18日，正在塞浦路斯访问的拉夫罗夫表示，他与特朗普的交谈中“并没有秘密”。这是拉夫罗夫上周访美、与特朗普会见后首次就“泄密门”事件公开表态。
打开网易新闻 查看精彩图片
▲俄罗斯外长拉夫罗夫首次就“泄密门”事件公开表态----------------------日本真子公主订婚要嫁给同学日本皇室16日传出喜讯！秋筱宫的25岁长女真子要结婚了，对象是大学同学小室圭，两人交往5年感情终于修成正果。而她的婚讯曝光后老公立刻被全民热搜，原来男方大学时代担任神奈川县藤泽市观光大使，当过一整年“海王子”，网友见照直呼“超帅的！”
打开网易新闻 查看精彩图片
▲左一为小室圭据日本NHK电视台报道，小室圭和真子公主就读国际基督教大学，5年前因为留学讨论会在涉谷的餐厅认识，进而发展成男女朋友，两人大多在横滨、东京约会。他2010年担任“湘南江之岛海王子”观光大使，大学毕业后，现在任职法律事务所，同时就读一桥大学的研究所，网路还盛传他多益（TOEIC）分数950分（满分990分），五官帅气又有点可爱，网友又惊又喜“海王子我笑了”、“王子跟公主真的结婚了”，同时观光协会“海王子”网站瞬间爆了！依日本皇室传统，女性皇族结婚后将会退出皇籍，成为一般平民。真子公主是明仁天皇4个孙儿中首位大婚的孩子，她婚后皇室的女性成员减为13人。
打开网易新闻 查看精彩图片
▲日本媒体报道---------------------------戛纳电影节开幕戛纳电影节于当地时间5月17日在法国拉开帷幕。今年适逢戛纳电影节70周年，不光范冰冰被邀请去当了评委，我天朝军团还派出了李宇春、王珞丹、杨子姗、关晓彤、井柏然、杨洋等出战。关晓彤井柏然和杨洋应该是后几天亮相红毯，总之开幕式中并没有看到他们的身影。昨晚戛纳的第一场大战结束，如果用五个字来形容红毯开幕式上天朝女星们的表现，大概是“意外的低调”……
打开网易新闻 查看精彩图片
▲范冰冰-----------------谢耳朵和男友完婚 “谢耳朵”吉姆·帕森斯（Jim Parsons）与相识相爱近15年的托德·斯派沃克(Todd Spiewak)结婚现场再曝新图，俩人分别身着红白西装跳起了第一支舞。
打开网易新闻 查看精彩图片
▲吉姆·帕森斯与托德·斯派沃克的结婚现场2001年，吉姆·帕森斯在圣地亚哥大学取得了戏剧艺术的艺术硕士学位。毕业后来到了纽约。在那里，遇到了自己的“命中注定”，开始了近15年的交往。2010年，吉姆·帕森斯凭借《生活大爆炸》中出色的表现，获得了第63届艾美奖喜剧类最佳男主角奖。在台上向男友表达了感谢。同时，也传出了求婚的消息。
打开网易新闻 查看精彩图片
▲吉姆·帕森斯与托德·斯派沃克-------------------至上励合刘洲成被控离婚 家暴出轨5月17日，至上励合刘洲成的妻子在微博发表声明，宣布与丈夫离婚，并且爆料刘洲成在其怀孕和坐月子期间6次对其实施家暴。之后，有网友曝出刘洲成晒女儿只是假装“好爸爸”，他所晒孩子的照片都是从老婆的微博里盗来的。因此，网友对比了两人所发的照片，发现刘洲成所晒的女儿照片明显短了一截。不难看出，刘洲成是直接切掉了老婆所发图片下面的水印部分。
打开网易新闻 查看精彩图片
▲刘洲成与妻子当天下午，据全明星探报道，又有网友曝出，除了家暴，刘洲成还与各种女孩发生关系，甚至导致女孩怀孕后不闻不问。而且，他还在朋友圈放言：小区里长得漂亮的都被他睡过！------------------------------台湾主持天王猪哥亮病逝5月15日上午5点08分，罹患大肠癌已久的猪哥亮被医护人员发现在睡梦中安详离世，一代秀场巨星正式谢幕。从拉布帘的小弟，到喜剧天王，曾被枪击、欠下大额赌债、与女儿撕破脸……台湾艺人猪哥亮70年的人生充满传奇色彩。
打开网易新闻 查看精彩图片
▲猪哥亮-------------------------编辑
倪惠

自2017年WannaCry席卷全球以来，勒索软件攻击不断演变，并逐渐形成产业化，其攻击规模、影响及破坏效果进一步扩大，已经对全球制造、金融、能源、医疗、政府组织等关键领域造成严重影响，在某些事件中，攻击者挟持关键基础设施进而索要高额赎金，甚至可能影响国家的正常运作能力。根据《2022年年中网络威胁报告》显示，仅2022年1-6月全球就记录了2.361亿次勒索软件攻击，还有报告称，80%的网络安全领导者认为勒索软件是对公共安全的重大威胁，并预测勒索软件损害将从2015年的3.25亿美元增长至2031年的2650亿美元。种种迹象都指向一个事实：勒索软件攻击愈演愈烈，无论是个人、企业还是组织都随时可能沦为下一个受害者。同时，随着企业数字化转型的推进，供应链安全风险日益严峻，勒索攻击手法持续进化，多重勒索成为常态，勒索攻击对产业安全威胁有增无减。为更好了解勒索软件攻击的技术演进与发展态势，深入洞察网络犯罪分子的动机和策略，本文将盘点近六年来全球范围内十大勒索软件攻击事件，以期为企业建立事前防护、事中持续监测、事后快速响应及安全加固的全流程勒索软件防护体系提供价值参考。01 WannaCry席卷全球——勒索病毒首次引发全球关注2017年5月，WannaCry勒索软件攻击席卷全球，至少150个国家和地区、30万名用户、超过10万台电脑遭到了勒索病毒攻击、感染，造成损失超过80亿美元，影响金融、能源、医疗等众多行业。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，大量实验室数据和毕业设计被锁定加密；部分大型企业的应用系统和数据库文件被加密后无法正常工作，影响巨大。至此，勒索软件攻击正式走入大众视野并引发全球关注。02 NotPetya剑指基础设施 ——史上破坏力最强的勒索攻击之一2017年6月，NotPetya被用于发动了一次针对乌克兰基础设施的大爆破，仅基辅就有4家医院、6家电力公司、2个机场、超过22家乌克兰银行受到打击，零售商和交通运输业的ATM和卡支付系统，以及几乎每一家联邦机构均受波及。源自对本地会计软件包MeDoc的更新，这场恶意攻击的辐射范围是全世界。攻击者利用EternalBlue和Mimikatz漏洞搭配出了一个致命组合，迅速席卷欧美，俄罗斯、波兰、法国、意大利、英国、德国和美国等60多个国家和地区的港口、工厂和办公室等设施。据美国白宫统计，NotPetya给全球经济造成了超过100亿美元的损失，成为历史上最广泛、最具破坏性的国际网络攻击事件之一。03 Bad Rabbit伪装突袭 ——首次敲响数据安全防护警钟2017年10月，新型勒索病毒Bad Rabbit突袭东欧，俄罗斯、乌克兰、保加利亚、土耳其、日本和其它多国的组织机构受到影响，为企业数据安全防护敲响了警钟。Bad Rabbit通过伪装成Adobe Flash Player安装程序诱骗用户下载运行，感染后会使用弱口令攻击局域网中的其它机器。据统计，全球共有超过200家机构和企业受到了攻击，包括基辅地铁、敖德萨机场、国际文传电讯社在内的一些乌克兰、俄罗斯公司及基础设施受灾严重。04 GandGrab围猎大型企业 ——最为活跃的勒索病毒之一2018年1月，GandGrab勒索家族首次出现，通过暗网的RaaS模式向病毒传播者分发勒索病毒，主要通过邮件进行传播，采用RSA+ASE加密的方式进行加密，文件无法还原。GandCrab是首个使用达世币（DASH）作为赎金的勒索病毒，也是2018年也是最为活跃的病毒之一。其传播方式之多，包括弱口令爆破、钓鱼邮件攻击、网页挂马攻击、水坑攻击等；更新速度之快，在1年时间内更新了5个大版本，数个小版本；波及范围之广，影响了罗纳尼亚、巴西、印度等数十国家地区，全球累计超过150万用户受到感染；积累黑产利润之高，面世以来竟积累了高达20亿美金。05 SamSam昂贵一击 ——创下最高恢复成本2018年3月，一款名为SamSam的勒索软件导致亚特兰大市多个城市在线服务中断，众多内部应用软件和面向客户的应用软件因服务器宕机而无法正常使用，包括客户用于支付账单或访问法院相关信息的一些应用软件，造成损失达数百万美元。此外，有报道称，亚特兰大勒索软件的恢复成本高达1700万美元，是2018年美国所有地方政府遭受的最为昂贵的攻击之一。06 Demant受重创 ——创下最高网络保险赔偿的攻击事件之一2019年9月，全球最大的助听器制造商之一Demant遭受勒索软件攻击。尽管该公司已经通过关闭多个站点和业务部门中的IT系统来限制事件的进一步发酵，但整个价值链的关键业务流程仍然受到事件的影响，包括研发，生产和分销。这些中断的累积影响将对该公司2019全年造成将近上亿美元的损失，该金额本来会更高，但该公司预计会收到1460万美元的网络保险赔偿。这是NotPetya勒索软件爆发之后造成最重大损失的网络安全事件之一。07 DoppelPaymer双重勒索攻击 ——影响最广泛的多重勒索手段2020年3月，特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商Visser Precision遭受勒索软件DoppelPaymer攻击。该公司的军事装备数据、账单及付款数据、供应商信息及相关保密协议以及一些法律文书等内容被窃取并被加密，随后被索要赎金，但Visser Precision并未选择进行支付，最终导致这其中内容被公开。显然，MegaCortex运营者先窃取数据再索要赎金的双重勒索策略，给了DoppelPaymer运营者极大的启发。08 Darkside痛击全球产业链 ——美国关基遭受的最重网络攻击之一2021年5月，美国最大油气管道运营商Colonial Pipeline公司遭到了Darkside勒索软件攻击，对全球产业链产生巨大连锁影响。攻击者窃取了重要数据文件，并劫持了其燃油管道运输管理系统，直接导致美国东部沿海各州的关键供油管道被迫关闭，给美国东海岸17个州造成了极大的燃油供应压力。这是美国关键基础设施迄今遭遇的最严重网络攻击。09 Conti无差别攻击 ——首次让一国政府宣布进入紧急状态2022年，哥斯达黎加国家财政部数TB数据和800多台服务器受到影响，数字税务服务和海关控制IT系统瘫痪，不仅影响了政府服务，还影响了从事进出口的私营部门。此外，另一波与HIVE相关的攻击直接影响了该国普通民众，使该国医疗保健系统被非正常下线。这一系列针对哥斯达黎加政府的攻击，清楚地展示了勒索软件攻击可能对政府组织造成的严重破坏性后果，这或将开启一个新的勒索软件时代。10 HardBit离间计 ——迄今最诡异的勒索方式2023年2月，HardBit家族勒索软件2.0版运营者将其勒索思路从直接勒索受害者转换为从受害者的保险公司获得勒索赎金，要求受害者提供保单详情以指定最佳勒索金额，让自身的经济利益最大化，以便让保险公司来承担所有赎金费用。勒索软件攻击无处不在，它们是加密绑匪、是数据盗贼、是狡诈骗徒，时刻算计你的钱和数据。近六年来，从个人到企业乃至政府的目标外延变化，从赎金换密钥到双重勒索再到向保险公司勒索的策略演变，勒索软件攻击一路“狂飙”。同时，有报告表明，勒索病毒威胁还在继续上升，“勒索病毒”+“供应链漏洞”的结合等新型攻击方式已然出现。在不断的进化中，勒索软件攻击已成为无法单防的数据疾病，需要众多勒索软件防护技术合纵联合应用，共同提升企业勒索防护能力。这也启示着各行各业的安全从业者，要不断修炼技术与能力，找到合适的应对方案，以实现高效率、高质量、高水平的安全防控，即安全厂商需要推动更有效的勒索病毒防治相关产品的研发；企业则需要从源头把安全纵深防御的基线筑牢、构筑内生免疫能力，并通过勒索病毒防治方案“加强针”实现对勒索攻击的免疫。面对严峻复杂的勒索攻击态势，腾讯安全凭借多年在零信任安全领域积累的实践经验和技术优势，沉淀出了一套解决方案。零信任技术能够将业务资源从互联网暴露面上进行隐藏，从而降低恶意软件的渗透风险。腾讯零信任iOA独家结合传统终端安全在勒索病毒防护上的经验积累，融入到零信任安全体系中，从事前、事中、事后三个环节实现降低入侵几率、防御攻击入口、阻断加密行为、备份重要文档的可控、可防、可监测、可还原的勒索病毒防护目标。WAAP可针对漏洞攻击进行有效防护，变“被动”为“主动”地降低勒索软件攻击风险。腾讯安全WAF可提供BOT防护能力，具备针对各种自动化工具的主动防御能力，可有效防护各种漏洞扫描和零日漏洞探测，防止攻击者利用应用漏洞发起勒索攻击。此外，对于勒索攻击最常采用的邮件钓鱼，腾讯安全NDR可通过流量侧感知到勒索攻击各个阶段的流量信息，将攻击流程拆分、分析，全面掌握内网勒索病毒的影响范围。目前腾讯安全NDR已支持超过1000种勒索病毒和500多类勒索病毒赎金文件的检测，覆盖所有流行勒索病毒家族，并提供一键阻断风险资产连接攻击者C&C服务器。勒索软件攻击本质上是复杂的网络安全问题，与勒索软件攻击的对抗是一项长期且持续的工作，腾讯安全将继续依托二十余年安全实践积淀，帮助企业建设涵盖企业发展全生命周期、企业运行全流程以及产业链各环节的安全“穹顶”，构建纵深的全流程防护体系，合理高效地防范勒索软件攻击。