本周五，一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡攻擊席卷全球。據(jù)卡巴斯基周六發(fā)布的統(tǒng)計，在過去的十幾個小時里，全球共有74個國家的至少4.5萬Windows系統(tǒng)電腦中招。到了周日，歐洲刑警組織公布，這種名為WannaCry的勒索病毒已至少攻擊了150個國家，受害者多達20萬個。 據(jù)統(tǒng)計：僅周五，中國就有數(shù)十萬的機器報告感染，受害者包括教育、交通、能源、醫(yī)療及政府各要害行業(yè)！隨著工作日的開始，可以預見上述相關(guān)數(shù)字肯定將繼續(xù)攀升。

    全球感染 WannaCry 的實時監(jiān)控列表 圖片來源：眾人科技

    更可怕的是，根據(jù)北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委周日發(fā)布的聯(lián)合通知，監(jiān)測發(fā)現(xiàn)，WannaCry勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0。與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。就是說，該變種的傳播速度可能會更快！

    以色列特拉維夫的網(wǎng)絡安全公司Illusive Networks首席執(zhí)行官Ofer Israeli說。“如果反應不夠快，現(xiàn)在這種局部的Windows系統(tǒng)癱瘓就會演變成全球性全面癱瘓�！�

    另外據(jù)英國金融時報和紐約時報披露，病毒發(fā)行者正是利用了去年被盜的美國國家安全局（NSA）自主設計的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無法修復。微軟公司聲明表示，這款勒索病毒的文件名是WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級補丁。現(xiàn)已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。

    不過微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國國家安全局的黑客工具有關(guān)，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個自稱為影子黑客（Shadow Brokers）的組織在網(wǎng)上公布了NSA針對Windows文件與打印機共享系統(tǒng)漏洞的黑客編程代碼，但NSA從沒有正面承認過。

    目前國內(nèi)各個安全廠商都推出了自己的解決方案。例如眾人科技的icatch 終端檢測與響應（ EDR） 產(chǎn)品，可以第一時間監(jiān)測與發(fā)現(xiàn)漏洞被利用行為，可以搶在0day 攻擊前進行保護 。其他企業(yè)也表示蠕蟲病毒可以通過安全補丁升級，關(guān)閉windows相關(guān)端口等方式避免。周一小編認識的多個公司企業(yè)都緊急斷網(wǎng)，關(guān)閉端口，升級安全補丁，一些大企業(yè)已經(jīng)斷網(wǎng)一上午處理此事。但已經(jīng)感染發(fā)作的電腦，目前各個安全廠商都沒有特別完善的解決方案，中招用戶除了繳納勒索金以外的破解方法相對希望渺茫。

    如此大規(guī)模的病毒風暴下，有這樣一家中國企業(yè)，它在全國范圍內(nèi)有幾百萬的桌面和服務器客戶。截止到周一中午12點，企業(yè)統(tǒng)計了所有客戶反饋渠道，沒有一例客戶中招。也沒有客戶為此斷網(wǎng)升級。這家企業(yè)叫中標軟件，它的客戶使用的是中標麒麟國產(chǎn)操作系統(tǒng)。Linux操作系統(tǒng)在這場風暴中體現(xiàn)了比Windows系統(tǒng)更值得信賴的安全品質(zhì)。

    最后引用網(wǎng)上評論：僅一個來自維基解密曝光的美國NSA永恒之藍,就造成了國內(nèi)如此巨大的影響，甚至是恐慌。真是意料之中也是意料之外，這次事件至少可以讓我們清醒的認識到：試圖通過“微軟中國化”引進消化吸收等解決國內(nèi)基礎軟硬件安全可控問題是“癡人說夢”“與虎謀皮”。最后只能是讓“當代買辦”牟利，必須堅定不移的加速國產(chǎn)自主可控基礎軟硬件的研制應用和推廣工作。