“永恒之藍”勒索病毒帶來(lái)的危害巨大，波及面也非常廣，中招的用戶(hù)損失也非常厲害。 據《華爾街日報》報道，硅谷網(wǎng)絡(luò )風(fēng)險建模公司Cyence的專(zhuān)家表示，此次網(wǎng)絡(luò )攻擊造成的全球電腦死機直接成本總計約80億美元。他表示，Cyence是在考慮了電腦系統平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍后做出這一估計的。不過(guò)面對損失相關(guān)方都在撕扯，微軟和NSA對撕，甚至有安全機構把苗頭指向了朝鮮，而真正受到損失的用戶(hù)卻是欲哭無(wú)淚，投訴無(wú)門(mén)。雖然我們的科技一直在進(jìn)步，但是面對安全危機的時(shí)候依舊是束手無(wú)策，不能不說(shuō)是一件令人尷尬的事情。

從5月12日開(kāi)始，一款名為“WannaCry”的病毒席卷全球，其利用NSA黑客工具包中的“永恒之藍”0Day漏洞，通過(guò)445端口(文件共享)在內網(wǎng)進(jìn)行蠕蟲(chóng)式感染傳播，如果用戶(hù)沒(méi)有及時(shí)安裝Windows補丁，這個(gè)病毒基本上處于無(wú)解狀態(tài)。中招的用戶(hù)被要求在72小時(shí)內支付價(jià)值300美元的比特幣，黑客之所以選中比特幣，是因為它比傳統支付手段更難以追蹤，超過(guò)72小時(shí)贖金則會(huì )翻番。如果7天后拒付贖金，計算機將被永久鎖住。

據BBC報道，截至當前，全球超過(guò)150個(gè)國家至少20萬(wàn)名用戶(hù)中招。目前至少有美國、英國、中國、俄羅斯、西班牙、意大利、越南等上百個(gè)國家和地區受到嚴重影響。中國教育網(wǎng)內多所大學(xué)紛紛中招，不少畢業(yè)生的畢業(yè)設計文件被鎖。在國內，很多的企業(yè)內網(wǎng)甚至是專(zhuān)網(wǎng)也未能幸免。醫療、企業(yè)、電力、能源、銀行、交通等多個(gè)行業(yè)均遭受不同程度的影響。

在勒索病毒肆虐的同時(shí)，我們看到各種亂入也開(kāi)始借著(zhù)這次病毒進(jìn)行“變異”插入。比如，據路透社報道，信息安全研究員已發(fā)現技術(shù)線(xiàn)索，表明近期波及全球的勒索病毒W(wǎng)annaCry與朝鮮有關(guān)。賽門(mén)鐵克和卡巴斯基表示，較早版本W(wǎng)annaCry中的某些代碼也曾出現在Lazarus Group使用的程序里。多家公司的研究員已確認，Lazarus Group是由朝鮮運營(yíng)的黑客組織?？ò退够芯繂T表示：“到目前為止，關(guān)于WannaCry的起源，這是我們看到的最佳線(xiàn)索。”

當病毒肆虐的時(shí)候，微軟指責美國國家安全局(NSA)是全球勒索病毒的發(fā)源地，NSA做出回應。美國國家安全顧問(wèn)湯姆•波塞特(Tom Bossert)說(shuō)，“勒索贖金的代碼不是由NSA的工具開(kāi)發(fā)出來(lái)的，這種工具是由犯罪方開(kāi)發(fā)的，也就是潛在的罪犯或外國國家。”此前，微軟表示，截止到上周末，WannaCry惡意程序已經(jīng)感染了150個(gè)國家的超過(guò)200000部機器，該程序是美國國家安全局等機構進(jìn)入虛擬的野生環(huán)境后所囤積的大量漏洞的最新案例。據報道，WannaCry惡意軟件的雛形來(lái)自美國國家安全局，于今年四月被盜。

微軟表示，受到這種勒索軟件影響的電腦要么沒(méi)有及時(shí)安裝補丁，要么配備了已經(jīng)不再獲得微軟支持的Windows XP系統。WannaCry利用了Windows 7和Windows XP等舊版Windows中的一個(gè)漏洞。微軟今年3月發(fā)布了安全更新，避免Windows 7遭到WannaCry和其他惡意軟件的破壞。上周末，該公司又打破常規，針對已經(jīng)在2014年就不再支持的Windows XP發(fā)布了類(lèi)似的補丁。那么，這次病毒泛濫會(huì )不會(huì )激發(fā)人們選購微軟最新系統的熱情?畢竟病毒帶來(lái)的危害還是讓人難以忍受的，因此在系統和網(wǎng)絡(luò )安全方面，必然會(huì )增加投入。這對微軟來(lái)說(shuō)或許是一個(gè)利好。此外對于各類(lèi)云計算應用或許也是一次新的發(fā)展機會(huì )。

此外對于一些已經(jīng)購買(mǎi)了相應安全軟件(保護)的用戶(hù)來(lái)說(shuō)，面對這次病毒襲擊，是不是也可以向相關(guān)的公司提起訴訟，或許在下一步走向中也會(huì )得到印證。畢竟對于損失巨大的用戶(hù)來(lái)說(shuō)，如果本身具備安全防護系統，但因為安全本身沒(méi)有得到及時(shí)的更新和補丁處理給用戶(hù)帶來(lái)的損失，用戶(hù)提起訴訟也是情理之中。

對于國內用戶(hù)而言，這次收到攻擊比較嚴重的是高校、銀行、加油站、部分政府辦事機構、內網(wǎng)用戶(hù)等等，尤其是對于即將畢業(yè)季的學(xué)子來(lái)說(shuō)，如果自己的畢業(yè)答辯被鎖住的話(huà)，那顯然是痛不欲生的。而對相應的社會(huì )部門(mén)來(lái)說(shuō)這樣的病毒危害帶來(lái)的直接經(jīng)濟損失或許還需要進(jìn)一步評估才能知曉。而這次病毒的危害直接受益方包括安全軟件公司、安全人員、數據恢復人員等等都會(huì )從中獲得一定的益處。而最大的受益方或許也是微軟。因為人們或許會(huì )考慮升級到最新的微軟視窗系統中。

今天是世界電信日，今年的主題是“發(fā)展大數據，擴大影響力”，這是國際電聯(lián)首次以大數據為主題，國際電聯(lián)旨在充分發(fā)揮大數據的潛力，使之轉化為可促進(jìn)發(fā)展的信息機遇。眾所周知，隨著(zhù)互聯(lián)網(wǎng)的發(fā)展和計算能力的提升，網(wǎng)絡(luò )上的數據資源正以指數級速度增長(cháng)，帶來(lái)了豐富的大數據資源，成為一座座待挖掘的“金礦”。據工信部預測數據顯示，到2020年大數據相關(guān)產(chǎn)品和服務(wù)業(yè)務(wù)收入將突破1萬(wàn)億元，復合年增長(cháng)率保持在30%左右，市場(chǎng)前景廣闊。勒索病毒的流行和帶來(lái)的巨大危害，對于大數據、云計算的發(fā)展是不是也是一次契機?