對于專業人士來說，熊貓燒香病毒曾經也只是菜鳥級別程序，而就是這種在專業人士里眼里非常普通的病毒程序，在當年卻讓近百萬電腦癱瘓，至今讓人心有余悸。

5月12日，肆虐全球的比特幣勒索病毒開始迅速蔓延，影響遍及全球近百國家，目前受到攻擊的主要是各國醫院的醫療系統、校園網絡、政府機關和一些企業。最先遭受攻擊的英國，目前有25家醫院遭到大范圍攻擊，中國眾多高校和企業機關也中招。

此次的勒索病毒給國內眾多的企業和機構造成了一定程度的破壞，導致無法正常辦公，像醫院、機場、銀行、加油站等人眾多消費場景，因網絡癱瘓而無法使用微信和支付寶付款。很難想象，如今在中國連乞丐要飯都要用二維碼，而網絡癱瘓必定會影響商家正常經營，而一部分消費者也會因為商家網絡癱瘓而遭遇支付問題。

據了解，“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁盤文件會被篡改為相應的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，勒索病毒是由NSA泄漏的“永恒之藍”黑客武器進行傳播。

該事件實際上是一次蠕蟲攻擊。蠕蟲一旦攻擊進入能鏈接公網的用戶機器，就會利用內置了“永恒之藍”的攻擊代碼，自動尋找開啟445端口(文件共享)的機器進行滲透。微軟公司稱在三月已經向視窗使用者發出補丁，修復那個弱點，但全球可能有許多電腦尚未安裝。如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，一旦發現存在漏洞的機器，“永恒之藍”就能在電腦里執行任意代碼，不僅繼續傳播蠕蟲病毒，還會傳播勒索病毒，導致用戶機器上所有文檔被加密。

根據中國國家信息安全漏洞共享平臺(CNVD)秘書處普查的結果，互聯網上共有900余萬臺主機IP暴露445端口(端口開放)，而中國大陸地區主機IP有300余萬臺。

由于國內曾多次出現利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445端口。但是教育網并無此限制，存在大量暴露著445端口的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區。目前，山東大學、浙江大學、南昌大學、寧波大學等多所高校電腦“中招”。學生電腦中文檔被鎖定，有黑客留下聯系方式，表示要恢復文檔必須支付比特幣，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

事實上，各大高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網，此骨干網出于學術目的，大多沒有對445端口做防范處理，這是導致這次高校成為重災區的原因之一。此外，如果用戶電腦開啟防火墻，也會阻止電腦接收445端口的數據。但中國高校內，一些同學為了打局域網游戲，有時需要關閉防火墻，也是此次事件在中國高校內大肆傳播的另一原因。

其實早在10年前，一種名為“熊貓燒香”的蠕蟲病毒就大規模的侵入過個人電腦、感染門戶網站、擊潰數據系統。它主要透過下載的檔案傳染。給上百萬個人用戶、網吧及企業局域網用戶帶來無法估量的損失。該病毒采用“熊貓燒香”頭像作為圖標，誘使用戶運行，也是一種經過多次變種的蠕蟲病毒變種。該變種會感染用戶計算機上的EXE可執行文件，被病毒感染的文件圖標均變為“熊貓燒香”，所以也被稱為“熊貓燒香”病毒。

除了通過網站帶毒感染用戶之外，此病毒還會在局域網中傳播，在極短時間之內就可以感染幾千臺計算機，嚴重時可以導致網絡癱瘓。同時，受感染的計算機還會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。該病毒會在中毒電腦中所有的網頁文件尾部添加病毒代碼。

一些網站編輯人員的電腦如果被該病毒感染，上傳網頁到網站后，就會導致用戶瀏覽這些網站時也被病毒感染。該病毒的代碼必須手動清除，如果不手動清除，在打開帶有病毒的網頁文件后，電腦會再次感染病毒，并進行傳播。

如今“熊貓燒香”病毒案早已成為過去式，但熊貓燒香案并沒有引起人們的高度警覺。相反，隨著時間的推移，人們對網絡安全的警惕性反而在逐漸減弱。隨著移動互聯網發展迅猛，利新技術和智能終端進行制造與傳播計算機病毒、盜取銀行賬號、詐騙等新形式網絡安全問題將更加嚴峻。

雖然此次勒索病毒攻擊的只是一些局域網和沒有及時升級更新的系統，但足以證明大部分企業和機構對網絡安全問題認識依然不足，導致反病毒技術的滯后，并缺乏針對網絡安全的有效預警和緊急防護機制。