爆發(fā)于5月12日晚間的勒索病毒攪亂了全球網(wǎng)絡(luò)，也讓企業(yè)及機構(gòu)用戶人人自危。統(tǒng)計數(shù)據(jù)顯示，目前全球100多個國家和地區(qū)都被勒索病毒所影響，估計全球已有超過10萬臺電腦被感染。其中，截止5月13日19點，中國已有28388家機構(gòu)被感染。不過，幸運的是，勒索病毒繼續(xù)蔓延的勢頭已經(jīng)被撲滅。

據(jù) @英國那些事兒 發(fā)布消息：

一個英國網(wǎng)絡(luò)安全人員通宵分析，意外的發(fā)現(xiàn)了病毒作者留給自己的后門。他花了幾十塊錢，一瞬之間，阻止了整場網(wǎng)絡(luò)風(fēng)暴的繼續(xù)傳播。

當這次攻擊大規(guī)模爆發(fā)后，世界各國的安全人員，立馬開始了對病毒樣本的分析。這其中就有一個國外安全人員，他分析了病毒的代碼，發(fā)現(xiàn)在代碼的一開始，有一個看似手滾鍵盤打出來的特殊的域名地址：

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

同時，地球另一端思科的網(wǎng)絡(luò)安全人員也發(fā)現(xiàn)了這個域名。通過分析他們發(fā)現(xiàn)，在昨天之前，網(wǎng)絡(luò)上完全沒有針對這個域名的訪問。而昨天開始，這個域名的訪問量激增，峰值達到了每小時1400多次。

發(fā)現(xiàn)這個域名之后，那個國外網(wǎng)絡(luò)安全人員照例搜索了一下，發(fā)現(xiàn)那個域名地址并沒有被注冊。出于職業(yè)習(xí)慣，他花了幾十塊錢，干脆順手把那個域名注冊了一下。注冊成功后，一瞬之間，他發(fā)現(xiàn)這個域名接到了幾乎全世界各個國家的電腦的連接。

當時，他自己不知道發(fā)生了什么。事后才發(fā)現(xiàn)，他當時這隨手的一注冊，簡直立了大功。

后來，隨著對病毒代碼的進一步分析人們發(fā)現(xiàn)，這個域名，看起來像是病毒作者給自己留的一個緊急停止開關(guān)，防止事情失去他自己的控制。

在代碼里，安全人員找到了這樣的語句..

這個代碼的邏輯是這么寫的：

訪問這個域名

如果 這個域名存在

那么 退出一切

反之如果這個域名不存在

那么 開始繼續(xù)攻擊

也就是說，每一個感染了病毒的機器，在發(fā)作之前都會事先訪問一下這個域名，如果這個域名依舊不存在，那就繼續(xù)傳播;如果已經(jīng)被人注冊了，無論是被病毒作者本身還是被其他人，那就停止傳播。

就這么一個簡單的域名，那個網(wǎng)絡(luò)安全人員無意間的一注冊，觸發(fā)了病毒作者留給自己的緊急停止的開關(guān)。

事后，該安全人員在twitter上自嘲道：“我坦白，在我注冊這個域名之前，完全不知道他能停止這次病毒的傳播。這發(fā)現(xiàn)完全意外。所以以后我簡歷上大概可以加一句‘一不小心阻止了一場全球性的網(wǎng)絡(luò)攻擊’。”

后來，他根據(jù)對域名的訪問信息，開發(fā)出了一個攻擊地圖：地圖上的每一個藍點，不止代表著一臺被感染了病毒的機器，還代表著，這是一臺訪問了這個域名，決定停止繼續(xù)攻擊的其他電腦的機器。

如果不是安全人員發(fā)現(xiàn)了這么一個緊急停止的開關(guān)，這其中的每一個藍點，都有可能繼續(xù)攻擊同一個網(wǎng)絡(luò)里的其他電腦，都有可能成為更多機器被入侵的來源，后果不堪設(shè)想。

雖然對已經(jīng)被感染的機器無能為力，但是發(fā)現(xiàn)這么一個緊急停止開關(guān)，已經(jīng)阻止了進一步大范圍爆發(fā)的可能。可能很快這個病毒就會推出變種，繞過域名或者采用別的域名，這個緊急停止開關(guān)可能會失效。但這個寶貴的動作贏得了時間，讓大家安全意識普遍提高，打上補丁，造成的影響將大為減弱。

佰佰安全網(wǎng)提醒，網(wǎng)絡(luò)病毒肆虐，在使用電腦等電子產(chǎn)品要做好殺毒，了解相關(guān)的網(wǎng)絡(luò)安全知識，保護自己的電腦安全。