勒索病毒Wanna Cry全球肆虐给银行业的启示

勒索病毒肆虐全球不堪一击的网络安全让世界欲哭无泪【素材回放】从2017年5月12日开始，一种名为WannaCry（想哭）及其变种的病毒肆虐全球，最开始受到关注是因英国国家医疗服务体系(NHS)受攻击瘫痪，导致几十家医院网络系统崩溃，攻击者要求医院必须缴纳价值近400万人民币的比特币赎金，否则威胁将删除包括患者病例在内的所有资料。

随后传出中国多所高校和公共事业部门网络系统也受攻击影响沦陷的消息。

这波肆虐全球的攻击病毒源自美国国家安全局（NAS）的黑客武器库，早在上个月网络安全领域就有警告该武器库旗下恶意软件遭到了泄露破解的消息，并对全球发出了预警，提醒防范犯罪组织利用或改造NAS“武器”实施犯罪的风险。

可令人遗憾的是，警示和担心最终还是成为了现实。

【素材解读】此次大规模的病毒入侵事件再次敲响了网络安全的警钟，近年来病毒入侵事件不但愈发频繁，其伤害性也愈发强大。

归根结底，勒索病毒实际上构成了对全球治理能力的挑战。

近年来，全球范围内的网络安全和治理问题越来越受到各国政府重视，越来越多国家把网络安全上升到国家安全的战略高度。

随着人们越来越依赖网络，首当其冲的问题是，技术能力和应变措施如何跟得上。

就此而言，勒索病毒一定程度上是一次“成效显著”的测试；更深层次，则是如何在网络营造的无限疆域内，既维护国家主权又在诸如打击跨国网络犯罪等方面实现全球协作。

信息安全是一个系统化、整体化的工程，不是靠单一手段，单一程序就可以解决的。

无论是从政策层面还是可行性方面来看，国家需要加强对信息安全的重视。

美国著名未来学家托夫勒曾断言：“谁掌握了信息，控制了网络，谁就拥有整个世界。

”显然，勒索病毒既是佐证，又给人们上了很好一课。

【适用话题】漏洞挑战和机遇追求核心技术互联网世界不是平的，有很多坑提升网络空间防护能力及时发现和抵御网络入侵谁掌握了信息，控制了网络，谁就拥有整个世界蝼蚁之穴能毁掉千里长堤，针尖之窟可透过斗大之风【素材锐评】病毒玩“勒索”警示黑客并不遥远真可谓“道高一尺,魔高一丈”,谁也不曾想到,现在连电脑病毒都学会“勒索”了!国际国内专家的说法是,此次勒索病毒堪称“史上最大规模”的电脑病毒爆发。

关于勒索病‎毒的报告如果您对网‎络安全方面‎的新闻有所‎关注，应该听说多‎家公司受到‎勒索软件，特别是“Locky‎”的影响，其中不乏国‎内知名公司‎。

这款勒索软‎件于今年二‎月露面并迅‎速成长为全‎球第二大勒‎索软件系列‎，排名仅次于‎C rypt‎o Wall‎，位于Tes‎l aCry‎p t之前。

虽然美国、法国与日本‎是受Loc‎k y 影响最‎严重的三个‎国家，但是勒索软‎件同样肆虐‎其他亚太地‎区，尤其是中国‎。

最近发生的‎这波网络攻‎击浪潮使许‎多机构与用‎户深表担忧‎，您应该也不‎例外。

勒索软件是‎很龌龊的事‎物，但是经过细‎心准备，您可以显著‎降低感染风‎险，并且减少感‎染之后对您‎或您的机构‎造成的影响‎。

什么是勒索‎软件?勒索软件是‎一种恶意软‎件，可以感染设‎备、网络与数据‎中心并使其‎瘫痪，直至用户或‎机构支付赎‎金使系统解‎锁。

由Fort‎i net和‎其他几家知‎名安全公司‎组成的网络‎威胁联盟于‎2015年‎10月发布‎了关于勒索‎软件的报告‎，报告预计此‎勒索软件已‎经给受害者‎带来至少3‎亿2500‎万美元的损‎失了。

勒索软件通‎常采取以下‎几种方式中‎的一种：1、感染操作系‎统，使设备无法‎启动。

2、加密驱动器‎或一组文件‎或文件名。

3、一些恶意版‎本使用定时‎器开始删除‎文件，直至支付赎‎金。

4、所有勒索软‎件都要求支‎付赎金以解‎锁或释放被‎锁定或加密‎的系统、文件、或数据。

5、受感染用户‎的设备屏幕‎上通常会显‎示类似的信‎息：·‎“您的计算机‎已经感染病‎毒。

点击此处可‎以解决问题‎。

”·‎“您的计算机‎被用于访问‎有非法内容‎的网站。

您必须支付‎X XX美元‎罚金才能使‎计算机解锁‎。

”·‎“您计算机上‎的所有文件‎已被加密。

您必须在7‎2小时之内‎支付赎金才‎能恢复数据‎访问。

”我是如何被‎感染的?勒索软件有‎多种传输方‎式：1、最常见的是‎电子邮件中‎附带的已感‎染文件：例如，今天我收到‎一份自称来‎自银行的电‎子邮件。

全球最大的网络犯罪事件分析全球最大的网络犯罪事件网络犯罪是一种通过互联网和其他电子通信设备来实施非法行为的犯罪形式。

随着互联网的普及和发展，网络犯罪也逐渐成为一种全球性的问题，涉及的领域越来越广泛，发生的频率也越来越高。

而在过去几年中，全球最大的网络犯罪事件之一是WannaCry 勒索软件攻击。

WannaCry 勒索软件攻击WannaCry 勒索软件攻击于 2017 年 5 月在全球范围内爆发，是有史以来影响面最广、造成损失最大的网络攻击事件之一。

该攻击使用了Windows 操作系统的漏洞，通过互联网和电子邮件传播，感染了全球 150 多个国家的计算机系统，其中包括医院、企业、政府机构和个人。

攻击者利用勒索软件加密了受害者计算机上的数据，并勒索赎金以解锁数据。

据估计，该攻击导致了数十亿美元的经济损失。

WannaCry 勒索软件攻击背后的原因该事件的背后涉及了多个因素，包括操作系统漏洞、网络安全薄弱、黑客攻击手段等。

首先，该攻击利用了一个广为人知的Windows 操作系统漏洞，这个漏洞曾经被美国国家安全局 (NSA)发现，并被篡改为武器在黑市上流通。

攻击者可能是在利用 NSOGroup 等间谍软件制造商的帮助下发起攻击的。

其次，像医院这样的机构使用的计算机系统和软件通常过于老化和缺乏更新，这使得它们更容易受到攻击。

此外，一些机构也可能缺乏足够的网络安全措施，以应对像 WannaCry 这样的网络攻击。

攻击者通常使用特定的编程语言和技术进行攻击，以获取系统中的敏感信息或者破坏系统，从而造成巨大的经济损失。

WannaCry 勒索软件攻击的影响该事件给全球造成了巨大的影响，对受害者的影响尤其严重。

在医疗领域，许多医院和诊所的计算机系统被该攻击侵入，导致了重大的医疗问题，令病人无法正常治疗。

在企业领域，一些公司的网络系统遭受攻击，这极大地影响了它们的生产和业务运营。

这种影响也扩散到了个人领域，许多人的个人电脑被感染，数据被损坏或者被勒索解密费用。

近年来，随着社会治安形势的日益复杂，金融安全成为了社会各界关注的焦点。

作为金融机构，银行的安全稳定运行，不仅关系到广大客户的财产安全，更关乎社会稳定和经济发展。

因此，加强银行防恐工作，制定完善的防恐应急预案，对于确保银行安全稳定运行具有重要意义。

以下是我对银行防恐应急预案的一些心得体会。

一、提高认识，增强防恐意识首先，我们要充分认识防恐工作的重要性。

恐怖袭击事件对银行的安全稳定运行具有极大的破坏性，一旦发生，将给银行带来严重的经济损失，甚至威胁到员工和客户的生命安全。

因此，我们要时刻保持高度警惕，提高防恐意识，将防恐工作作为一项长期、艰巨的任务来抓。

其次，要加强防恐知识普及。

通过举办培训班、讲座等形式，使全体员工掌握防恐基本知识和技能，提高应对恐怖袭击事件的能力。

同时，要关注社会热点事件，及时了解恐怖组织的动态，增强员工的防范意识。

二、完善应急预案，明确责任分工1. 制定详细的应急预案。

针对不同类型的恐怖袭击事件，制定相应的应急预案，明确应急响应流程、处置措施和救援方案。

预案应包括以下几个方面：（1）应急组织架构：明确应急指挥部、应急小组、应急分队等机构的职责和人员配置。

（2）应急响应流程：明确应急响应的启动条件、响应级别、响应流程和报告制度。

（3）应急处置措施：针对不同类型的恐怖袭击事件，制定相应的应急处置措施，如人员疏散、现场控制、医疗救护等。

（4）救援方案：明确救援力量的组织、调度和保障措施。

2. 明确责任分工。

在应急预案中，要明确各级人员的职责和任务，确保应急响应过程中责任到人、任务到岗。

三、加强实战演练，提高应急处置能力1. 定期开展实战演练。

通过模拟恐怖袭击事件，检验应急预案的可行性和有效性，提高员工的应急处置能力。

2. 注重实战演练的针对性。

针对不同类型的恐怖袭击事件，开展有针对性的实战演练，使员工熟悉各种应急处置措施。

3. 强化实战演练的总结评估。

每次实战演练结束后，要及时总结经验教训，不断完善应急预案，提高应急处置能力。

栏目编辑：梁丽雯 E-mail:liven_01@2017年·第7期65一、WannaCry勒索病毒攻击事件分析2017年5月12日晚，全球范围内爆发了WannaCry 勒索蠕虫病毒，该病毒同时具有勒索加密功能和蠕虫传播功能，是近些年爆发的最严重的一次病毒安全事件。

该病毒利用了此前美国国家安全局NSA泄露的黑客工具，迅速实现了全球大规模传播。

截至目前，该病毒已传播至100多个国家，超过75 000台计算机系统受感染。

英国16家医院，西班牙电信公司，俄国内政部，大部分欧洲国家的多所高校，多家美国组织，国内多个政府机关、高等院校、国有企业均遭受其影响，并导致相应的业务中断。

WannaCry勒索蠕虫病毒在勒索类病毒中全球WannaCry勒索病毒攻击事件对银行信息安全工作的启示*■ 中国农业银行广东省分行 王 挺作者简介： 王 挺（1983-），男，湖北省通山人，工程师。

收稿日期： 2017-05-17*本文仅代表作者个人观点，不代表作者所在单位意见。

首例使用了远程高危漏洞进行自我传播复制，该病毒感染和传播的条件为未安装微软MS17-010漏洞安全补丁，且未禁用445共享端口的Windows终端。

一旦内网某台终端失陷，整个内网终端很有可能被攻陷并被执行加密勒索，被加密后的文件除非按照敲诈者要求支付赎金，否则很难通过其他手段对勒索文件进行恢复。

二、暴露的问题（一）安全意识薄弱一是此次事件重灾区是高校，部分人员因安全意识薄弱，无数据备份意识，导致重要数据（包括毕业摘要：2017年5月全球范围内爆发了WannaCry勒索蠕虫病毒攻击事件，该病毒同时具有勒索加密功能和蠕虫传播功能，是近些年爆发的最严重的一次病毒安全事件。

在此次事件中，多家机构出现业务中断和数据因加密而丢失的情况，笔者就此次事件对银行机构信息安全工作进行了思考，并针对银行业信息安全工作提出了几方面的建议：加强专业技术人才培养、加强信息安全宣传教育、加强桌面终端管理系统体系建设等。

阅读下面说明文，完成14—17题。

（共9 分）全球肆虐的勒索病毒是怎么回事①根据英国BBC新闻网的综合报道，全球肆虐的勒索病毒已经感染了超过150个国家的电脑，微软方面则说，已经有几十万台电脑遭到感染，不过目前的感染速度已经放缓，局势趋于稳定。

在中国，这次有近三万家机构的电脑受到影响，最严重的是高校的教育网以及企事业单位的内网。

②之所以叫勒索病毒，是因为它在感染用户电脑后，会对电脑里的程序以及存储的包括图片、视频、文档等各种文件进行加密，让用户无法正常使用，并弹出页面，要求用户交完赎金才解锁。

③这次的勒索病毒，是在Windows系统的电脑上传播，苹果用户以及手机用户们幸免于难，但这并不是说它们更安全。

A根据最近的统计数据，在全球的电脑操作系统中，老旧的Windows XP居然占到了7.04%，排在第三位，用户数是苹果系统的2倍以上，前两名分别是Windows7和Windows10，它们的市场份额分别为49%和26%。

大家要知道，微软从2014年开始，就已经停止对XP等Winows7以下的操作系统进行更新了。

所以，B从经济利益的角度看，微软用户远大于苹果的用户，这是它被攻击的原因之一．．。

所以，苹果用户和手机用户们，也要重视这次的勒索病毒事件，因为很多安全机构预计，未来，手机将是勒索病毒的高发区。

④这次的勒索病毒，是利用Windows系统里面的445端口来进行攻击，这个端口是用来在局域网之间共享文件和打印机的。

勒索病毒在感染一台电脑后，会扫描局域网内的其它电脑，只要哪台电脑的445端口处于打开状态，并且Windows系统没有更新相应的安全补丁，勒索病毒就会迅速植入程序进行感染。

⑤所以，这次病毒的爆发，中国的高校教育网络和企事业单位的内网成为了重灾区，主要原因是：第一，早在2003年，就已经有病毒利用445端口，因此不少运营商封禁了这个端口。

但是，各大高校通常接入的是教育、科研和国际学术交流服务的网站，这些网站出于学术分享的目的，大多对445端口没有进行限制。

勒索软件拉响全球警钟思科安全响应快人一步
佚名
【期刊名称】《中国金融电脑》
【年(卷),期】2017(0)7
【摘要】当今世界勒索软件带来的网络安全隐患正不断增加。

今年5月12日,全
球爆发的一次大规模勒索软件感染事件正是利用了恶意软件自我传播方式进行攻击。

这个名为Wanna Cry的恶意软件通过扫描电脑上的TCP 445端口（SMB）,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的
形式支付赎金。

【总页数】1页(P76)
【正文语种】中文
【相关文献】
1.近海海底荒漠化拉响警钟保护海洋资源势在必行——威海近海海底荒漠化治理对策研究 [J], 王义民;
2.贵州特大危险品运输事故再次拉响警钟多部门管理、多环节缺失是主因 [J], 张筱梅
3.农民弃种拉响粮食安全警钟撂荒耕地或3000万亩 [J],
4.帕玛拉特警钟为谁而鸣——帕玛拉特拉响全球公司治理警报 [J], 张克中
5.“勒索病毒”拉响公共安全的红色警报 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

从勒索病毒事件谈强制“灾备”制度思考山西恒驰律师事务所迟菲2017年5月12日，一款由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播的，名为WannaCry（想哭，又叫Wanna Decryptor）“蠕虫式”的勒索病毒软件肆虐全球。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。

勒索金额为300至600美元。

在5月12日开始的这一轮病毒攻击中，一些国家的医院系统、公共交通系统发生瘫痪，据美国总统国土安全与反恐助理托马斯·博塞特15日消息，12日开始的勒索软件网络袭击共获赎金近7万美元，但未恢复任何数据。

勒索病毒事件无疑将成为人类历史上划时代的事件之一，2017年5月12日也必将成为一个历史节点，这一事件让全世界人民第一次亲身感受到了网络战争的威力，也让全世界人民认识到高科技犯罪及网络病毒武器不再是好莱坞大片里的科幻情节，全球性大规模网络犯罪就在我们身边。

事件发生后，美国、英国等大国一边忙着拯救自己瘫痪的公共服务系统，一边忙着指责有关部门没有及时更换更安全的操作系统以及不及时对操作系统进行更新，不及时安装安全漏洞补丁。

而世界其他阵营则在忙着指责美国国安局开发恶意软件意图进行的网络战争以及其恶意软件外泄给全世界带来的损失。

在我国，大多数政府部门在5月15日上班后被告知断网，在出台处理办法前不得连接互联网。

在这些纷杂的声音背后，“灾备”这一话题却少人提及，本人作为专注信息网络法律保护多年的所谓“信息网络法律专业人士”，曾对强制“灾备”制度的建立提出过一些想法。

在本次勒索病毒时间后，有了再次提起强制“灾备”制度这一话题的强烈冲动。

“灾备“这个词，对于大多数法律界人士来说，是一个十分陌生的词汇，甚至对于信息网络专业内部来说，对灾备的理解也仅仅停留在对数据进行备份的层面。

WannaCry 勒索病毒席卷全球，数字货币是否将会面
临改革？
5 月12 日，全世界的网友都被一个名为想哭(WannaCry)的勒索病毒给刷屏了。

截止到15 日，全球至少150 个国家、20 多万台电脑受到病毒攻击。

该病毒的可怕之处在于它能够自动在内网散播，让病毒短时间感染许多系统，导致病毒大面积传播爆发。

据了解，WannaCry 病毒主要是利用了微软Windows 操作系统漏洞，向用户的电脑发起攻击。

在电脑被感染后，会有一个提示，显示该电脑系统内的档案已被加密，需要支付价值约300 美元甚至更多的比特币来解锁。

假如三天内未支付赎金，这笔钱将翻倍;假如七天后还未支付赎金，就会把所有文件删除。

事件发生后，很多不明真相的吃瓜群众，把关注点放在了比特币上，认为此次病毒事件是由比特币引起的，称之为比特币病毒。

对此，业内专业人士指出，比特币既不是病毒的源头也不是病毒的载体，说比特币是病毒，其实是一种误传。

有趣的是，此次勒索病毒攻击事件，规模之大前所未有，欧盟刑警组织已和多国合作对此次攻击展开调查，但截止到15 日，黑客才只收到了8.2 个比特币，价值不足10 万元。

黑了全世界才到手8 个币，由此可见，以区块链作为底层技术的加密式数字货币，还是相当安全的。

不仅如此，基于区块链、大数据技术以及密码算法等技术的数字货币，还有非常强的可追踪性。

用这样的方法来勒索比特币，是非常不明智的。

恐怕黑客这次会赔了夫人又折兵啊!
不过，BU。

关于勒索病毒的报告第一篇：关于勒索病毒的报告关于勒索病毒的报告如果您对网络安全方面的新闻有所关注，应该听说多家公司受到勒索软件，特别是“Locky”的影响，其中不乏国内知名公司。

这款勒索软件于今年二月露面并迅速成长为全球第二大勒索软件系列，排名仅次于CryptoWall，位于TeslaCrypt之前。

虽然美国、法国与日本是受Locky影响最严重的三个国家，但是勒索软件同样肆虐其他亚太地区，尤其是中国。

最近发生的这波网络攻击浪潮使许多机构与用户深表担忧，您应该也不例外。

勒索软件是很龌龊的事物，但是经过细心准备，您可以显著降低感染风险，并且减少感染之后对您或您的机构造成的影响。

什么是勒索软件?勒索软件是一种恶意软件，可以感染设备、网络与数据中心并使其瘫痪，直至用户或机构支付赎金使系统解锁。

由Fortinet和其他几家知名安全公司组成的网络威胁联盟于2015年10月发布了关于勒索软件的报告，报告预计此勒索软件已经给受害者带来至少3亿2500万美元的损失了。

勒索软件通常采取以下几种方式中的一种：1、2、3、4、5、感染操作系统，使设备无法启动。

加密驱动器或一组文件或文件名。

一些恶意版本使用定时器开始删除文件，直至支付赎金。

所有勒索软件都要求支付赎金以解锁或释放被锁定或加密的系统、文件、或数据。

受感染用户的设备屏幕上通常会显示类似的信息：· “您的计算机已经感染病毒。

点击此处可以解决问题。

”· “您的计算机被用于访问有非法内容的网站。

您必须支付XXX美元罚金才能使计算机解锁。

”· “您计算机上的所有文件已被加密。

您必须在72小时之内支付赎金才能恢复数据访问。

” 我是如何被感染的?勒索软件有多种传输方式：1、最常见的是电子邮件中附带的已感染文件：例如，今天我收到一份自称来自银行的电子邮件。

邮件中有正确的银行标识、真实的银行网址链接、以及我的名字。

信息的正文声称检测到我的账户存在可疑活动，并且我需要安装附带的文件来验证我的证书。

全球勒索病毒来袭，你我贷APP表现的怎么样？“Wannacry肆虐时，你我贷是怎么样保护用户的信息安全的？”5月，Wannacry的勒索病毒迅速席卷了全球100多个国家。

中国，成为病毒扩散的灾区之一。

根据相关数据显示，包括我国高校、能源在内的多个重要信息系统在内的多个用户受到了病毒的攻击。

对于许多百姓而言，最关心的莫过于自身钱财的栖身之所。

期间，不少民众对于互金行业的网络安全问题表示担忧。

因为根据之前国家互联网金融安全技术专家委员会发布的《互联网金融监测情况报告》显示：截至2017年4月30日，监测系统发现网站漏洞1052个，互金APP漏洞1330个，互金仿冒网页4.5万余个，发现仿冒APP1300个，监测到的针对互金行业的网络攻击达116.1万次。

数据是令人震惊的，但也着实反映出了诸多互金平台成立初期，缺少对网站安全建设的重视。

其中不乏“0”防护的平台在线狂奔。

如此令人堪忧的状况，怎能不引得黑客的觊觎？从这几年的报道中，我们也看到过黑客直接从平台提现的案例。

但是，在过去的时间中，整个业界的焦点一直停留在“平台合规”的问题上。

忽略了对平台网站安全的重视。

然而根据《网贷管理暂行办法》中的相关规定：网贷平台有义务建立完善的网络安全设施和管理制度，保护好出借人与借款人的信息安全。

所以说，平台应当依据法律法规的要求，将平台网站的安全建设亦达到“合规”。

用户如何甄别“裸奔”与“铜墙铁壁”的平台？其实就目前国家对互金平台的要求而言，各种细则条款已着实深入到平台运营的方方面面。

根据《国家网络安全相关规定和国家信息安全等级保护制度》的要求，网贷平台应当具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，建立信息科技管理、科技风险管理和科技审计有关制度”、“每两年至少开展一次全面的安全评估，接受国家或行业主管部门的信息安全检查和审计”、“网络借贷信息中介机构成立两年以内，应当建立或使用与其业务规模相匹配的应用级灾备系统设施”。

关于WannaCryu蠕虫勒索病毒的思考作者：李玮丁莹亮来源：《科技经济市场》2017年第05期摘要：本文主要论述了wannaCry蠕虫病毒的概念、传播方式以及Windows系统的多种防范措施，实际应用效果良好。

关键词：WannaCry蠕虫病毒；比特币；防范2017年5月12日起，WannaCry蠕虫病毒在全球大范围内爆发。

据英国广播公司BBC报道，截至当前，全球超过150个国家至少30万台电脑中招，造成损失达80亿美元（约合人民币550亿元）。

目前至少有美国、英国、中国、俄罗斯、巴西等上百个国家和地区受到严重影响。

我国教育网内很多所大学不幸中招，还有很多企业内网甚至是专网也未能幸免，关系国内民生的行业，如医疗、企业、电力、能源、银行、交通等也遭受了不同程度的影响。

目前，该勒索病毒仍在传播，不过速度已经明显放缓。

不过据专家分析该勒索病毒很有可能很快出现变种，除危害Windows系统外，还可能危害到安卓、Linux等系统，所以对广大用户来说，对该病毒的防治依然不能放松。

1什么是WannaCry蠕虫病毒WannaCry（又叫Wanna Decryptor）是一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口（Server Message Block/SMB），以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件（存储文件包括照片、图片、文档、压缩包、音频、视频、可执行的程序等，中招后文件的后缀名被改为：“WNCRY”），然后要求以比特币的形式支付赎金。

勒索金额为300至600美元。

被加密的存储文件，打开时会出现提示如下图。

2为什么该勒索病毒传播速度如此迅猛勒索蠕虫病毒的传播原理：首先，WannaCry蠕虫病毒利用的漏洞非常普遍，全世界绝大多数电脑用户使用的操作系统都是微软的Windows操作系统，而Windows系统默认打开了许多端口，如：139、135、445等端口，并且许多的Windows用户没有定期更新系统的习惯，这就给蠕虫的传播提供了大量的机会。

WannaCry勒索病毒关乎的是商业模式Smith提到了几个关键日期，但把时间线搞对很重要，所以让我根据个人了解总结一下：▪2001年：上述bug首次被引入Windows XP，从此驻留在Windows的每一个版本▪2001至2015年：NSA在这中间的某个时候发现了这个bug，然后开发了一款名为EternalBlue（永恒之蓝）的漏洞利用程序，NSA可能用了永恒之蓝，也可能没用。

▪2012至2015年：据称一位NSA承包商偷走了NSA黑客工具库超过75%的工具▪2016年8月：一个名为ShadowBrokers的组织公布了宣传出自NSA的黑客工具；该工具似乎出自Equation Group▪2016年10月：上述提到的那家NSA承包商被指控偷窃NSA数据▪2017年1月： ShadowBrokers将若干Windows漏洞利用程序放出来卖，其中包括了一个针对中小企业的零日漏洞利用（类似WannaCry里面的“永恒之蓝”），售价为250比特币（当时相当于22.5万美元）▪2017年3月：微软在没有大张旗鼓的情况下对若干bug打了补丁，但是没有透露是谁发现的，这其中就有永恒之蓝，似乎是NSA向他们发出的警告▪2017年4月：ShadowBrokers发布了新的一批漏洞利用，其中包括永恒之蓝，也许是因为微软已经对它们打了补丁（尤其是极大降低了零日漏洞利用的价值）▪2017年5月：基于永恒之蓝漏洞利用的WannaCry发布，在其“杀戮开关”被无疑触发前扩散到了大约20万台计算机上；预计会有新的版本出现。

显然，恶意软件作者需要承担WannaCry的最终责任；希望他们最后会被逮住，并且按最大量刑起诉。

但这之后的事情就有点阴暗了。

责任扩散这条时间线第一件要观察的事情是，就像所有的Windows漏洞利用一样，一开始要归咎的是微软。

是微软开发了缺乏健壮安全模型的Windows，尤其是网络方面，尽管这家公司已经做了很多工作去修补，但许多根本性的缺陷依然还在。

从重大事件看网络安全1. 引言网络安全已经成为当今社会不可忽视的重要议题。

随着互联网的迅速发展和普及应用，网络安全问题愈发突出。

重大事件经常给我们提供了宝贵的机会，让我们深入了解网络安全的重要性和复杂性。

本文将从几起重大事件入手，分析网络安全的现状、挑战以及应对措施。

2. 2015年OPM网络攻击事件2015年，美国办公人员管理局（OPM）遭到网络攻击，数百万个联邦人员的个人信息被窃取。

这次事件引起了广泛的关注，揭示了网络安全面临的严峻挑战。

这起事件的教训是，网络安全的重要性不容忽视。

大规模的数据泄露对个人隐私、国家安全和经济稳定造成了巨大的威胁。

为了应对这样的挑战，政府和企业需要加强网络安全防护，建立健全的信息安全管理体系。

3. 2017年 WannaCry勒索软件攻击事件2017年，全球范围内爆发了一起名为WannaCry的勒索软件攻击事件。

这种恶意软件通过利用微软Windows操作系统的安全漏洞，迅速感染了数十万计算机，并勒索比特币作为赎金。

这次事件使得许多组织和个人遭受了巨大的经济损失，并凸显了网络安全的薄弱环节。

由此可见，网络安全必须是一个集体责任。

不仅要加强个人防护意识，还要加强软件厂商和相关组织的合作，共同应对网络安全威胁。

4. 2018年美国选举干预事件2018年，美国情报机构发布了一份报告，指控俄罗斯在2016年美国总统选举期间干预了选举过程。

这次事件引发了全球对于网络安全的关注。

这起事件突显了网络安全对于国家安全和民主制度的重要性。

政府和相关机构应加强网络防护和监控，确保选举过程的公正性和安全性。

同时，民众需要提高网络素养，辨别虚假信息和网络攻击。

5. 2020年Zoom安全漏洞事件2020年，由于新冠疫情的影响，远程视频会议成为了主流。

然而，Zoom这一远程工具也暴露出了安全漏洞。

一些恶意用户利用这些漏洞进行了骚扰和侵犯隐私的行为。

这次事件提醒我们，安全性与便利性之间需要一个平衡。

亚信安全解读：勒索蠕虫WannaCry是什么、为什么、怎么
办
佚名
【期刊名称】《中国信息安全》
【年(卷),期】2017(0)6
【摘要】5月12日，WannaCry／WCry勒索蠕虫席卷全球。

5月17日，亚信安全举办了勒索蠕虫WannaCry媒体通报会，亚信安全技术支持中心总经理蔡昇钦等相关专家对WannaCry进行了深入的剖析。

据亚信安全中国病毒响应中心监测，
【总页数】1页(P107-107)
【关键词】安全;蠕虫;解读;技术支持;总经理;病毒
【正文语种】中文
【中图分类】S858.325.9
【相关文献】
1.警惕网络军备竞赛维护网络空间安全——由勒索病毒WannaCry肆虐引发的思考 [J], 于世梁
2.从WannaCry勒索病毒事件谈高校网络安全 [J], 马也;吴文灿;麦永浩
3.从“WannaCry”勒索病毒看信息安全运维中的不足 [J], 吴秋玫;
4.WannaCry勒索病毒攻击事件对r银行信息安全工作的启示 [J], 王挺
5.网络安全法视角下勒索病毒WannaCry对网络安全的影响 [J], 黄秋雨;赵帅
因版权原因，仅展示原文概要，查看原文内容请购买。