2017年10月24日晚，俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击，政府、交通、新闻等200多家机构受到不同程度影响。这种勒索事件不断出现，就在今年的上半年全球爆发WannaCry 勒索软件，陆陆续续的出现大规模数据泄露问题，网络安全形势也越来越紧迫。

　　此次的Bad Rabbit勒索软件，美国已发现感染传播情况，国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时，网页跳转到虚假的Flash更新网站，一旦用户下载并安装虚假的Flash更新包则系统被感染。目前，监测发现23个被入侵网站，1个位于日本，其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网虚其他主机。

　　对于Bad Rabbit勒索软件我们建议采取以下紧急措施：

　　一、及时关闭TCP 137、139、445端口。

　　二、检查内网机器设置，暂时关闭设备共享功能。

　　三、禁用Windows系统下的管理控件WMI服务。

　　请各政府、新闻以及大型网站加强安全防护，防止被入侵控制。同时，各重要行业部门和各地公安机关要及时督促核查本部门、本行业、本辖区网站和系统安全情况，消除安全隐患，提高安全防范能力，发现系统感染和遭攻击情况后及时报告。

　　网络安全说到底，还是为了我们的生活更加顺畅、便利、高效，想一想，如果交通、电力、金融等等这样的系统一旦中招，我们会面临什么样的麻烦和问题?从这个意义上说，确保网络安全，是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与。没有意识到风险就是最大的风险，见之于未萌，识之于未发，才能筑牢网络安全防线。