Windows用户大概已经很久没有见到“大规模病毒传播”的盛况了。

　　从12日开始，一种叫做“WanaCrypt0r 2.0”（WanaCry直译过来，应该叫“想哭”）电脑病毒爆发并袭击了不少Windows用户，案发地遍布包括中国在内的99个国家。

　　如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招，那么等待你的将是：电脑所有文件会被加密锁定，制作病毒的黑客还会通过修改桌面壁纸和弹窗的方式，温馨提示被感染的机主（病毒提示内容甚至可因地区不同，j2直播，而翻译成不同语言）：需要在指定时间内，支付价值300美元的比特币才能纾困，超时翻倍，拒绝的话，电脑中的文件可能会被彻底清空。

　　（被感染电脑的弹窗提示，左边是倒计时）

　　这样看起来，病毒制作者除了破坏的乐趣，更想勒索一把。

　　哪里来的病毒？

　　一个名为intel.malwaretech.com网站列出了世界各地感染事件的实时监控列表。（https://intel.malwaretech.com/WannaCrypt.html）左下角是各地感染案例的滚动实况，其实看得出，j2直播，欧洲、美国和中国等地的电脑中招最多。

　　（世界各地感染实况，中国地区感染案例更密集）

　　英国可能是WannaCry病毒的爆发源头，感染遭受感染后损失也最为严重，至少有16家使用Windows系统的医院被攻击，不少需要手术的病例被迫取消。

　　但目前还未搞清楚WannaCry病毒的来源，相当一部分专业人士指出，Windows系统黑客工具Eternal Blue（代号“永久之蓝”）是这个病毒的最初原型，而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局（NSA）。

　　需要如何防范？

　　微软并不是毫无察觉。

　　此前，微软发布了针对“永恒之蓝”的漏洞补丁：MS17-010，IT之家也援引微软发言人的声明称：微软已发布了Win32.WannaCrypt，对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统，或者关闭了微软升级推送，导致PC在高风险状况下运行。

　　另外，WannaCry病毒攻击的漏洞，是通过微软的Windows操作系统中的网络端口（如445、135、137、138、139端口等）以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国，教育网因为没有关闭445端口而成为感染重灾区。

　　别担心，没那么可怕

　　先抛出结论：对普通用户来说，如果你及时升级，事情没有那么可怕。

　　首先，非教育网络的用户不必担心，由于普通电信网络和无线路由器的限制，病毒无法通过相关开放端口来感染你的PC；

　　第二，到目前为止，已经有“极客湾”等公号已经推送了不少封禁445端口的教程，如果你是教育网用户，请先断网并根据教程更改电脑设置；

　　第三，如果你是关闭了升级推送的Windows 10或Windows 7用户，建议尽快打开升级程序，接受微软的安全补丁的推送，更老的Windows XP用户，请放弃所谓情怀，升级系统吧~

　　总之，虽然很多科技媒体和公众号都极尽渲染之能事，但事实上，如果你平常防范得当，完全无须害怕。如果用的是Windows 10系统就更不用担心啦，你最讨厌的每次开机莫名其妙强制升级，就是微软在保你不受这种突发病毒的伤害。

　　PS.本文是用开了升级推送的Windows 10系统完成的。

　　相关阅读：

　　微软又出 Win 10 更新，这次却要讨好 iPhone 用户……

　　微软新认知技术，让真实世界可被识别和“搜索”

　　微软自己做了一款笔记本电脑，居然一不小心就媲美了MacBook

　　微软在五年后，把失败得很成功的Windows RT又发布了一次