国家互联网应急中心开通WannaCry勒索病毒感染数据免费查询服务

新华社天津5月4日电（记者周润健）记者4日从国家互联网应急中心天津分中心获悉，为了有效控制WannaCry勒索病毒的传播感染，国家互联网应急中心近日开通了该病毒感染数据免费查询服务。

2017年5月12日，WannaCry勒索病毒利用Windows SMB（“永恒之蓝”）漏洞在全球快速传播，造成全球计算机大范围感染。

国家互联网应急中心天津分中心介绍说，为实时掌握WannaCry勒索病毒及其变种在我国的传播感染情况，国家互联网应急中心持续开展针对该病毒的监测工作。根据分析，WannaCry勒索病毒成功感染计算机并运行后，首先会主动连接一个开关域名。如果与开关域名通信成功，该病毒将不运行勒索行为，但病毒文件仍驻留在被感染计算机中；如果通信失败，该病毒将运行勒索行为加密计算机中的文件，并继续向局域网或互联网上的其他计算机传播。据悉，截至2019年4月9日，国家互联网应急中心监测发现我国境内疑似感染WannaCry勒索病毒的计算机数量超过30万台，仍有大量的计算机未安装“永恒之蓝”漏洞补丁和杀毒软件。

为了有效控制WannaCry勒索病毒的传播感染，国家互联网应急中心开通了该病毒感染数据免费查询服务。查询说明如下：

1. WannaCry勒索病毒暂只能感染Windows操作系统，请用户在Windows操作系统上的浏览器中输入查询地址打开查询页面进行查询，查询地址为：http://wanna-check.cert.org.cn。

2. 若提示IP地址承载的计算机受到感染，建议使用WannaCry勒索病毒专杀工具进行查杀，并及时修复相关漏洞。

“永恒之蓝”漏洞补丁官方地址：

https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010

3. 如果使用宽带拨号上网或手机上网，由于IP地址经常变化，会导致查询结果不准确，仅供参考。