当前位置： &
勒索病毒毒害最深的国家是它：要彻底反击
扫描到手机
10:55:52 & & &
WannaCry病毒已经让全球100多个国家20万台PC遭殃，而这个趋势还在扩大中，为此今天早些时候微软还指责美国政府私藏漏洞，给黑客可乘之机。你知道这次WannaCry勒索病毒毒害最深的国家是谁吗？俄罗斯。反病毒软件公司卡巴斯基称，受到WannaCry攻击的俄罗斯计算机数量多于其他任何国家。据塔斯社报道称，俄罗斯联邦委员会防务委员会副主席弗朗茨·克林泽维奇表示，他们正在遭遇网络恐怖主义。这是一个令人恐惧的信号，它不仅仅是一个信号，还是对社会正常运行和重要生命支持系统的直接威胁。虽然政府部门中招，但俄罗斯银行、移动运营商和铁路系统则避开了WannaCry攻击。俄罗斯发言人伊丽娜·沃尔克对外强调，重要的服务器没有受到影响，因为它们运行俄罗斯自主开发的软件，其中包括一款不知名的操作系统Elbrus。俄罗斯网络犯罪分子是勒索件的鼻祖之一，不过没有证据表明他们与WannaCry存在联系。最近数年，一个俄罗斯黑客集团利用Gameover Zeus病毒发布一款被称作Cryptolocker的勒索件。相关阅读：一图秒懂勒索病毒！免费恢复文件工具来了
更多精彩请点击：
为您推荐：
金发辣妹忙自拍 镜头拍下后方男子在其饮料下药
母亲与女友落水先救谁？千古难题终于有标准答案！
40岁大婶化妆扮90后骗情郎六百万 警方公布照片
女孩办公室遭性骚扰监控曝光：曾当他是慈祥的叔叔
女子半夜醒来看到男邻居一丝不挂坐床尾 真相竟是…
女子上电视突然摘掉&鼻子&露出大洞 背后故事心酸
色胆包天！小偷偷完手机见失主老婆漂亮竟疯狂示爱
六旬大爷患罕见病却遇药品紧缺 医生让他喝红牛　　昨天（您月大家论坛日），网上朋友都是这个新闻：中国的高中刷病毒感染情况发生，很多的教师和学生的电脑病毒文件只能加了密。钢弹万元的家私可以回复，已经落后的学生的回答说不定。在国内，很多企业面临这些威胁，在内部网的，高中和医院是受灾者。
　　紧急！bit病毒爆炸
　　您月十四日，引起病毒爆发，各机构树也草也心放，证监会要求经纪人自肃进行防护。据说，有一种证券信息技术本部的通知，证监会机构部和协会非常重视事件病毒，经纪人自我克制预防性保护要求，今天的午餐都点前反馈。在同一证券公司的对应下的通知，证券和相关技术的紧急方案进行进行进行，和各业务系统的检查和持续加固。的通知及技术应急方案邮件，邮件，OA等，各部门，各部门，子公司，营业部的总经理安排者，在日正午前进行合作，固定的防护措施。
　　大学在发生病毒爆炸后，在受灾地。360校园网络引起对病毒事件的监测数据显示，国内首先出现的是ONION病毒是平均1小时约200次攻击，夜间的高峰时期1小时多次栓；WNCRY引起病毒是您月之内日下午的新全球的攻击，而中国的校园网迅速扩散，夜间的高峰时时间约为4000次攻击。
相关文章推荐1680人阅读
从昨天开始，许久不见的计算机病毒又开始了全球性的爆发，此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的，笔者印象里好像还是多年前的CIH。废话不多说，此次勒索病毒正在蔓延，作为普通计算机使用者，我们应该怎么做？
病毒特征：
此次病毒会将系统上的大量文件加密成为.onion为后缀的文件，如果要解密，则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒，这种勒索病毒使用的是2048位RSA加密，目前的计算机没有办法解密，暴力破解的时间可能要以百万年计或是等到量子计算机实用化。杀毒软件并不能解密这些加密后的文件，除了花钱没有其它办法恢复……万一你中了病毒也别给钱，且不说300美元的比特币价格不菲，黑客们未必会给你解密的密钥！
第一步：确保安装的系统来自微软官方的光盘镜像
微软的正版光盘
这里已经不去讨论你系统盘的来路是否正版盗版，而是关系到系统安全，必须要用来自微软官方的光盘镜像。在国内，有大量的“xxxxGhost系统”“一键安装Windows7/10"等等的安装盘，这些系统有的会对系统的功能进行精简，而操作系统作为一个整体，无论任何形式的精简，都将影响系统的安全性，更何况今天用U盘引导重新安装个纯净系统也就十分钟时间，作为计算机用户，你的系统是来自微软官方的吗？
你不懂没关系，找个懂的朋友，请他/她吃顿饭，让他给你重新安装一个纯净系统及驱动程序及各种你要用到的软件，这个过程可能要折腾半天，所以为了安全，你这一顿饭不算亏。
第二步：安装系统安全补丁
微软的安全公告页面附带不同系统的更新补丁
很多人都不喜欢给系统打补丁，这是个非常差的习惯。当然微软的补丁很多都会要求重启计算机，这可能不算什么好体验，但是为了安全不得不这样。微软针对勒索病毒其实已经有了系统安全补丁MS17-010，可以根据系统选择对应的补丁进行安装。
第三部：安装安全软件
微软的Windows Defender
免费的国产安全软件360
安全软件很多，这里就不一一列举了，比如微软自己的MS Defender、诺顿、卡巴斯基等等。都可以进行一定程度上的防御。不愿意花钱买防毒软件，可以考虑国产的360安全卫士这些免费工具，可能会有些骚扰，不过总体的使用体验还算能接受。
手动操作：关闭计算机的135、139等445端口
我们的电脑与网络通信，有许多端口，比如常见的HTTP协议的80端口等等。而此次病毒威胁比较大的危险端口为135、136、445等，这里要教大家如何封堵这些端口。这里演示的是如何在windows7系统通过组策略封锁445端口，操作繁琐。因此需要有些耐心，不要被吓跑。
开始-运行-gpedit.msc
创建新的IP安全策略
给策略起名
这里不要勾选
点击完成，勾选编辑属性
添加之后会弹出选项卡
任意来源地址
我的IP地址
在第二张选项卡里选择筛选器操作后弹出此界面，选择TCP协议、照图操作
在组策略编辑器里面点击这个“否”
点击分配，封锁端口操作才算完成
这个操作非常复杂，而且这只是封锁了一个445端口，另外两个也要照此操作。
最后，祝大家好运！勒索病毒内幕已足够惊人 勒索病毒到底是谁干的勒索病毒内幕已足够惊人 勒索病毒到底是谁干的傲丽母婴百家号继熊猫烧香之后，又一大全球范围内的勒索病毒最近一段疯狂传播，直至现在!勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发，恐怕是这几天影响力最大的公共安全事件了。从上周五晚上开始，侠客岛岛友群之一的学生群里，勒索病毒爆发的消息就已经传开。当时的病毒感染多在校园网范围内，由于临近毕业季，很多实验室、学生的毕业设计和论文都惨遭毒手。过去的一个周末，岛叔的不少朋友，都被拉回公司或单位加班加点打补丁，防止周一工作日“开机潮”引发的大规模感染。尽管如此，今天一天，在新闻报道中，我们还是看到了国内不少高校、加油站、火车站、自助终端、医院、政府办事终端等被此病毒感染的消息。事件关于病毒的爆发原理，相信大家这几天也看了不少文章。简言之，这一蠕虫勒索病毒，通过针对Windows中的一个漏洞攻击用户，对计算机内的文档、图片等实施高强度加密，并向用户索取以比特币支付的赎金，否则七天后“撕票”，即使支付赎金亦无法恢复数据。其加密方式非常复杂，且每台计算机都有不同加密序列号，以目前的技术手段，解密几乎“束手无策”。在全球网络互联互通的今天，受害者当然不仅限于中国。据360威胁情报中心统计，从12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。在西班牙，电信巨头Telefonica，电力公司Iberdrola，能源供应商GasNatural在内的众多公司网络系统瘫痪;葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法，本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代，具体数字可能还会增加。那么，问题来了:这是谁干的?!黑手没有答案。用360核心安全团队负责人郑文彬的话说，勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起，这种病毒进入爆发期，到现在，已经有超过100种勒索病毒通过这一行为模式获利。比如去年，CryptoWall病毒家族一个变种就收到23亿赎金，近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。虽然下黑手者目前还找不到，但其所用的工具，却明确无误地指向了一个机构--NSA(NationalSecurityAgency)，美国国家安全局。这一机构又称国家保密局，隶属于美国国防部，是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”，就是NSA针对微软MS17-010漏洞所开发的网络武器。事情是这样的:NSA本身手里握有大量开发好的网络武器，但在2013年6月，“永恒之蓝”等十几个武器被黑客组织“影子经纪人”(ShadowBreakers)窃取。今年3月，微软已经放出针对这一漏洞的补丁，但是一是由于一些用户没有及时打补丁的习惯，二是全球仍然有许多用户在使用已经停止更新服务的WindowsXP等较低版本，无法获取补丁，因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点，很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。又一个问题来了:NSA为什么会知道微软的漏洞，并且制作了专门的网络武器，然后这些武器中的一部分还落到了黑客的手里?NSA实事求是地说，作为操作系统之一，Windows的构成动辄几亿行代码，之间的逻辑关系不可能一个人说了算，因此出现漏洞是很难消除的。而Windows又是世界上使用最普遍的操作系统，因此被黑客看中而研究漏洞并攻击获利，是很“正常”的事情。但作为美国国家安全局，盯着这个系统的漏洞也就罢了，还专门搞武器，这是什么道理?事实上，在黑客组织曝光这一漏洞之前，微软自己也不知道漏洞存在。也就是说，只有NSA知道漏洞存在，至于知道了多久，也只有他们自己知道。在侠客岛上的网络安全专家看来，很可能的情况是，NSA早就知道这个漏洞、并且利用这一漏洞很久了，只不过这次被犯罪团队使用了，才造成如此大的危害。从这一点我们可以看出，美国的技术确实很强，在网络安全领域独步全球;同时，“漏洞”已经成为兵家必争的宝贵战略资源。换言之，通过网络对现实发起攻击，已经不是科幻电影的场景专利，而是已经发生的现实。不信的话，给大家讲一个真实的故事--斯诺登，披露美国政府对全球实施监控的“棱镜计划”的那位，就是NSA的前雇员。他证实的一则消息是，2009年，奥巴马政府曾下令使用网络攻击武器--代号“震网”的病毒，攻击了伊朗的核设施。其中原因复杂，简单说就是以色列设法通过马来西亚的软件公司，让伊朗购入了夹带着一病毒的离心机控制软件;2010年，病毒爆发，控制并破坏伊朗核设施的离心机如那件，最终造成1000余台离心机永久性物理损坏，不得不暂停浓缩铀的进程。这也是史上首次通过虚拟空间对现实世界实施攻击破坏的案例，达到了以往只有通过实地军事行动才能实现的效果。而在去年，乌克兰的电网系统也曾遭到黑客攻击，导致数百户家庭供电中断。NSA现在手中握有多少网络武器，当然是美国的机密。但根据维基解密的说法，不仅NSA手里有，CIA手里也有，他们的网络情报中心创造了超过1000种电脑病毒和黑客系统--这还是斯诺登2013年确认的数量。因此，在此次“永恒之蓝”爆发之后，《纽约时报》的报道就称，“如果确认这次事件是由国安局(NSA)泄漏的网络武器而引起的，那政府应该被指责，因为美国政府让很多医院、企业和他国政府都易受感染”。按照NSA的说法，自己的职责应该是“保护美国公民不受攻击”;他们也曾指责很多国家对美国实施网络攻击。但事实恰恰相反，被他们指责的国家都是此次病毒的受害国，他们自己用来“防御”的网络武器，则成了黑客手中攻击美国公民的武器。用美国全国公共广播电台(NPR)的话说就是，“这次攻击指出了一个安全领域根本性问题，也就是国安局的监控是在保护人民还是制造了更多不可期的损害，甚至超出了其好处”。顺带一提，为什么犯罪分子非要比特币呢?首先，比特币是一种电子虚拟货币，来无影去无踪，不容易留下痕迹。这种货币的流通价值不受政府和银行操纵，可以全世界流通，独立性和匿名性刚刚的，最受那些一生放纵不羁爱自由的极客们喜爱。但对那些干着违法买卖的毒品贩和职业犯罪者来说，比特币也是最保险的金钱流通方式。全球目前有一千六百万比特币，2017年3月的数据表示，1比特币约合1万多人民币。其实类似比特币恶意勒索软件事件屡有发生，但这一次的规模之大、影响之广泛、被黑机构之高层，史无前例。警示NSA当然应该反思，虽然他们到现在都没有出来表态回应。但更值得反思的是一个本质性话题:网络安全，到底掌握在谁的手里?就此次而言，美国政府内部的决策流程更值得被诟病。其内部有个简称为VEP(VulnerabilityEquityProcess)的流程，其用处是，当NSA或美国其他政府部门发现一个软件的漏洞，要走这个流程，决定是不是把漏洞公开。把漏洞公开，微软等厂商很容易就能制造出补丁，漏洞就消失了;不把漏洞公开，这些政府部门就可以自己留着用，用于“执法、情报收集或者其他’攻击性’利用”。虽然这一被奥巴马政府创造的流程既不是法律也不是总统令，但从2008年一直实施至今。在美国之外的其他国家人民看来，这一流程显然是有问题的:这一近乎可以被称为“黑箱”的流程，整个世界的网络安全风险全由美国的内部机制决定，其他人不明不白地就被暴露在了风险面前。对此，微软总裁BradSmith也在自己的博客上愤怒地说，“如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞，然后制成所谓的’武器库’用来攻击别国或是’买卖’，那么你们就是网络犯罪的帮凶!”从这个意义上说，习近平多次讲“没有网络安全就没有国家安全”，绝对是有的放矢的。试想，这次病毒还是在可控范围内的，下一次如果网络攻击的规模更大、目标更明确呢?从中国的角度看，在大多数人印象中，上一次如此规模的病毒爆发，大概还要追溯到十几年前的“熊猫烧香”。而像此次的病毒这样，一旦中招几乎无解、面临自身重要资料被“绑架”的严重情况，也属罕见。而从各地的反应看，对于网络安全的重视程度显然也不一样。国家网信部门，以及上海、北京等省市，几乎在13日就发布了应急通告;15日上午发生的感染，中西部省份则偏多。也有业界专家指出，像政府、企事业单位、校园等机构，很多领导对网络安全的概念还停留在“电脑中毒了就找人杀杀毒”的地步，很多也觉得“有了内网的物理隔绝就没事儿”，观念和防护措施都相当滞后。事情还未收场，引起的课题和震撼就已经足够多。这就像是一场公共卫生事件，是平时对安全的重视和组织程度，决定了瘟疫能在多大程度上扩散。不得不说，这是一堂非常生动、非常深刻的网络安全教育课。毕竟，今天我们的个人信息、资产、资料等已经越来越多地与电脑、与网络相联系，而这一过程却不可逆。朋友们，你们觉得勒索病毒到底是谁干的呢？本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。傲丽母婴百家号最近更新：简介:不仅分享育儿经验和一些好的文章作者最新文章相关文章登录人民网通行证 &&&
日前，勒索软件病毒WannaCry席卷全球近100个国家，我国多地遭受攻击――
勒索病毒惊魂记
日08:59&&来源：
原标题：勒索病毒惊魂记
“@ALL 8楼实验室电脑中病毒了。”
12日晚约9点半，曲靖正和实验室同学聚餐。大快朵颐间，这条从宿舍微信群发出的信息，划破了周五惬意的夜空。
“嘀咚”手机响了，曲靖点开微信，看到屏幕上的文字，一下子愣住了――学院实验室的电脑中病毒了？
就读于深圳某理工类高校的曲靖，是仪器仪表工程专业研三的学生。作为一名工科生，平日里也少不了接触计算机、网络等相关技术安全知识。
即便如此，“黑客”一词，在曲靖的意识里，依旧是个神秘的存在。这位工科女怎么也没想到，教科书里、新闻中才有的“网络攻击”，竟会真切地发生在身边――实验室的电脑卷入了“全球迄今最大的勒索软件攻击事件之一”。
5月12日，全球约100个国家遭受大规模网络攻击。报道称，不法分子利用了美国国家安全局网络武器库中泄露出的黑客工具，锁定被攻击者的电脑，而后要求其支付比特币解锁。
“自己也没幸免”
曲靖所说的实验室电脑，平常并不连接外网，而是校园网――这也正是我国受到勒索病毒攻击的“重灾区”。
“这次校园网勒索病毒，是不法分子利用黑客武器‘永恒之蓝（Eternal Blue）’改造的远程‘蠕虫病毒’，它能够实现远程攻击Windows的445端口（共享文件夹或共享打印机）。”15日，中国科学院软件研究所研究员苏璞睿在接受科技日报记者采访时说，一旦感染上勒索病毒，电脑的磁盘文件将会被加密锁住，其中的图片、文件、视频、压缩包等各类资料都无法正常打开和运行。
“这不是第一次利用445端口‘作案’了。”苏璞睿说，有了前车之鉴，国内部分运营商对个人用户封上了该端口，但因为教育网等在网络配置策略上不严格，这次频频“中枪”。
12日白天，曲靖用9楼实验室的电脑，查了一天的资料。到了下午5点，实验室内的同学一起相约聚餐，临走时她并没关机。
“知道电脑出了问题，我们很快就做出了反应。”当晚，曲靖的几位同学跑去拔掉了8楼和9楼实验室的网线，并关闭了所有电脑。
“当时，同学们都觉得，也许只是8楼实验室的电脑被感染了，病毒不会传播得那么快，楼上实验室的应该没事。”曲靖回忆道。
可是，事情并没有如她所想。第二天上午，曲靖来到9楼实验室，照例打开电脑查资料。
“刚开机时，电脑并没有异常，但用了一会就发现不对劲了。”她发现，桌面上几个WORD和PDF文档的图标突然变成了白色，文件名的后缀变成了.WNCRY。“点开这些文件，就会弹出一个红白色相间的对话框，上面写着发生了什么事情、如何恢复、怎么交钱。还有的同学说，打开这些文件后会出现黑屏，上面写着红字。”
直到这一刻，曲靖明白，“自己也没幸免”。
隐隐的后怕
360监测数据显示，WNCRY勒索病毒是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。
后来曲靖得知，12日当晚实验室内所有开机的、安装Windows7系统的电脑全部“中招”。
5月的校园，是收获的季节。手握offer的学子，正为毕业论文做最后的冲刺。曲靖将在7月进入某知名企业，成为一名硬件工程师。
在攻击的前一天，5月11日，按照要求，曲靖班里的同学向导师提交了毕业论文初稿，以供学院审核。
曲靖对记者说，很多同学都把重要的文件和数据保存在实验室的电脑里，甚至是毕业论文也在里面。“论文倘若被攻击，又没有备份，就只能重写。可现在开始还来得及吗？”
“现在回想，我和同学都隐隐后怕。如果没有提前上交，可能有人毕业都悬了。”曲靖“躲过一劫”，但据报道本次受感染的高校包括清华、北大、上海交大、山东大学等全国各地众多院校，他们有这么幸运吗？
“各个院校进度都不一样。有的学校很早（论文）就提交了，甚至答辩都结束了，他们肯定没有问题。但有的学校并没有这么早交，初稿还在写的过程，特别是本科生，这样的话，问题会严重很多。”一位大四在校生对记者说。
紧张的氛围开始在校园弥漫，感到不安的不止是应届生。
临近学期末，又到了提交学期论文的节点。四川某高校大三在校生小允对记者说：“现在有的同学都不敢开机，怕被黑，论文交不了就没有成绩了。”
“怎么更新补丁？”
“其实，这并不是什么新的攻击手段，黑客武器只是利用了Windows系统的一个已公开的漏洞。”苏璞睿对记者说，今年3月微软发布了MS17-010安全补丁信息，如果没有修复该漏洞就可能被植入勒索病毒。“只要在此前装了补丁，就会没事。”
病毒不是没有给曲靖“机会”。就在入侵前数日，实验室的电脑不断提示补丁升级，或来自安全防护软件、或来自微软，但曲靖都没理会。“最近忙着论文，查着资料就突然弹出来让修复漏洞。一安装就要重启电脑，感觉好麻烦、耽误时间。”
“按说网络安全大家都懂，上课也学过相关课程。”的确，手握全国计算机等级考试四级证书和计算机二级C语言程序设计证书的曲靖，自然不缺乏相关储备。“但当时就觉得，总会有提示，这次不安，下次安嘛。”
洋洋就读于北京某Top5大学，是位纯文科生。与曲靖不同，洋洋说自己是个“电脑小白”，“只在上面打字、上网、追剧”。记者指着屏幕上数十个漏洞的提示弹窗，问她为什么没有更新，她反问记者：“这需要定期安装吗？不安可以吗？”
“平时很少有机会接触到相关知识，也不觉得网络安全和自己有什么特别直接的关系。”洋洋告诉记者，看到这次的新闻后，她和同学都意识到了问题的严重。“虽然学校也发了通知，让大家下载补丁，但是怎么更新补丁呢？我们也不懂。”
“客观上，绝大多数网民并不是专业的IT人员，更不是专业的网络安全从业者，不具备网络安全保障的基本知识。”北京理工大学软件安全研究所副所长闫怀志对记者说，因此当“狼来了”的时候也没有办法解决，只有“束手待毙”。
谁给了WannaCry可乘之机？
“这次攻击事件的发生，很大程度上是部分互联网用户的安全意识淡薄造成的。”苏璞睿对记者说，尽管一直在强调，但人们在观念上对安全仍然漠视，企业及各组织对网络安全布防的滞后仍存在极大的隐患。
2015年，工信部发布的我国《公众网络安全意识调查报告》显示，我国83.48%的网民网上支付行为存在安全隐患，80.21%的网民随意连接公共免费WIFI，高达81.64% 的网民不注意定期更换密码。
更让苏璞睿感到紧迫的是，安全意识的缺失不仅会损害个人利益，还可能威胁到国家安全。“如果在我国的互联网空间，大量的个人主机存在漏洞，也极有可能被不法分子劫持，用来攻击我国的基础设施。这些‘带病’的主机成为黑客手中的攻击资源。”
在苏璞睿看来，很多时候，大家还是把安全事件当作“遥远”的故事在看。“大家知道有这么回事，但觉得离自己很远，我们的宣传思路少了点‘地气’。”
苏璞睿告诉记者，目前这些没有保护措施的电脑，对黑客来说几乎就是完全开放的。一些常用的安全措施，比如打补丁，虽然也不能完全杜绝黑客攻击，但将提高黑客攻击的难度，有效降低安全风险。
“或许，这次事件给大家敲了一次警钟，‘狼’真的来了。”闫怀志说。
（应受访者要求，文中曲靖、小允、洋洋均为化名）
(责编：刘晓平（实习生）、张雨)
杭州：“五一”期间西湖等地禁止投放“共享单车”据悉，这是杭州首次在节假日对非机动车进行管控。公告还要求，苏堤、白堤等景区道路以及武林广场、吴山广场、西湖文化广场、运河广场等城市广场、步行街等，禁止非机动车通行。
云南旅游整治措施实施一周 旅游线路报价翻番记者通过走访购物店、旅行社、导游、景区等发现，多数购物店已关门歇业，省内旅游线路售价翻番，因团队减少，不少导游在家休息，景区接待人数下滑……云南旅游正在经历着转型升级的阵痛。}