本周五，一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。據(jù)卡巴斯基周六發(fā)布的統(tǒng)計(jì)，在過去的十幾個(gè)小時(shí)里，全球共有74個(gè)國(guó)家的至少4.5萬(wàn)Windows系統(tǒng)電腦中招。到了周日，歐洲刑警組織公布，這種名為WannaCry的勒索病毒已至少攻擊了150個(gè)國(guó)家，受害者多達(dá)20萬(wàn)個(gè)。 據(jù)統(tǒng)計(jì)：僅周五，中國(guó)就有數(shù)十萬(wàn)的機(jī)器報(bào)告感染，受害者包括教育、交通、能源、醫(yī)療及政府各要害行業(yè)！隨著工作日的開始，可以預(yù)見上述相關(guān)數(shù)字肯定將繼續(xù)攀升。

    全球感染 WannaCry 的實(shí)時(shí)監(jiān)控列表 圖片來源：眾人科技

    更可怕的是，根據(jù)北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委周日發(fā)布的聯(lián)合通知，監(jiān)測(cè)發(fā)現(xiàn)，WannaCry勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0。與之前版本的不同是，這個(gè)變種取消了所謂的Kill Switch，不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。就是說，該變種的傳播速度可能會(huì)更快！

    以色列特拉維夫的網(wǎng)絡(luò)安全公司Illusive Networks首席執(zhí)行官Ofer Israeli說。“如果反應(yīng)不夠快，現(xiàn)在這種局部的Windows系統(tǒng)癱瘓就會(huì)演變成全球性全面癱瘓�！�

    另外據(jù)英國(guó)金融時(shí)報(bào)和紐約時(shí)報(bào)披露，病毒發(fā)行者正是利用了去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級(jí)。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無(wú)法修復(fù)。微軟公司聲明表示，這款勒索病毒的文件名是WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級(jí)補(bǔ)丁。現(xiàn)已運(yùn)行微軟免費(fèi)殺毒軟件和更新了安全包的用戶都沒有危險(xiǎn)。

    不過微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國(guó)國(guó)家安全局的黑客工具有關(guān)，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個(gè)自稱為影子黑客（Shadow Brokers）的組織在網(wǎng)上公布了NSA針對(duì)Windows文件與打印機(jī)共享系統(tǒng)漏洞的黑客編程代碼，但NSA從沒有正面承認(rèn)過。

    目前國(guó)內(nèi)各個(gè)安全廠商都推出了自己的解決方案。例如眾人科技的icatch 終端檢測(cè)與響應(yīng)（ EDR） 產(chǎn)品，可以第一時(shí)間監(jiān)測(cè)與發(fā)現(xiàn)漏洞被利用行為，可以搶在0day 攻擊前進(jìn)行保護(hù) 。其他企業(yè)也表示蠕蟲病毒可以通過安全補(bǔ)丁升級(jí)，關(guān)閉windows相關(guān)端口等方式避免。周一小編認(rèn)識(shí)的多個(gè)公司企業(yè)都緊急斷網(wǎng)，關(guān)閉端口，升級(jí)安全補(bǔ)丁，一些大企業(yè)已經(jīng)斷網(wǎng)一上午處理此事。但已經(jīng)感染發(fā)作的電腦，目前各個(gè)安全廠商都沒有特別完善的解決方案，中招用戶除了繳納勒索金以外的破解方法相對(duì)希望渺茫。

    如此大規(guī)模的病毒風(fēng)暴下，有這樣一家中國(guó)企業(yè)，它在全國(guó)范圍內(nèi)有幾百萬(wàn)的桌面和服務(wù)器客戶。截止到周一中午12點(diǎn)，企業(yè)統(tǒng)計(jì)了所有客戶反饋渠道，沒有一例客戶中招。也沒有客戶為此斷網(wǎng)升級(jí)。這家企業(yè)叫中標(biāo)軟件，它的客戶使用的是中標(biāo)麒麟國(guó)產(chǎn)操作系統(tǒng)。Linux操作系統(tǒng)在這場(chǎng)風(fēng)暴中體現(xiàn)了比Windows系統(tǒng)更值得信賴的安全品質(zhì)。

    最后引用網(wǎng)上評(píng)論：僅一個(gè)來自維基解密曝光的美國(guó)NSA永恒之藍(lán),就造成了國(guó)內(nèi)如此巨大的影響，甚至是恐慌。真是意料之中也是意料之外，這次事件至少可以讓我們清醒的認(rèn)識(shí)到：試圖通過“微軟中國(guó)化”引進(jìn)消化吸收等解決國(guó)內(nèi)基礎(chǔ)軟硬件安全可控問題是“癡人說夢(mèng)”“與虎謀皮”。最后只能是讓“當(dāng)代買辦”牟利，必須堅(jiān)定不移的加速國(guó)產(chǎn)自主可控基礎(chǔ)軟硬件的研制應(yīng)用和推廣工作。