如何防范WannaCry病毒：筑牢数字安全防线

电脑开机瞬间，屏幕突然弹出红色警告：“你的文件已被加密！支付比特币才能解密”。这正是曾席卷全球的WannaCry勒索病毒攻击画面。该病毒迅速蔓延至150多个国家和地区，攻陷数十万台电脑，造成经济损失高达数十亿美元。

今年3月，WannaCry病毒再次出现，大量用户文件被劫持加密，核心数据损毁、业务被迫中断，网络安全警报再次拉响。

WannaCry是一种利用Windows操作系统漏洞进行传播和加密文件的蠕虫式勒索病毒，具有自我复制、主动传播的特性。只要目标计算机开机上网就可能受到感染，感染病毒的计算机会主动扫描局域网和互联网上的其他机器，短时间内便可让大量计算机沦陷。一旦电脑被感染，几乎所有类型的文件都将被加密，并在桌面弹出勒索对话框，要求用户支付价值数百美元的比特币，且赎金金额随着时间的推移而增加。

WannaCry的爆发展示了其巨大的破坏力，众多机构和个人用户接连被攻陷。某国300多家医院和诊所的电脑系统瘫痪，紧急手术被迫取消，救护车因无法接入系统改道，患者转运和救治流程陷入混乱。某国物流企业内部系统中断，线上Portal和移动App无法访问，导致货物分拣、运输延误。病毒通过校园网445端口快速传播，国内多所高校机房电脑集体“中招”，学生毕业设计、科研数据一夜被锁。某国国有银行核心系统被加密，客户无法登录手机银行、查询余额或转账，部分ATM机器因无法接入后台系统而“吐钞失败”。

为了守护数字安全，以下防护措施需要到位：

关闭危险端口，切断入侵通道。默认状态下，Windows系统的138、139、445等端口处于开放状态，而WannaCry病毒正是利用这些端口进行大规模传播。个人用户可通过系统防火墙手动关闭高危端口，企业用户可借助网络防火墙、路由器等设备集中管理和封堵这些端口，从而限制外部对内部网络的非授权访问，降低被攻击风险。