從5月12日開(kāi)始,一款名為“WannaCry”的病毒席卷全球,其利用NSA黑客工具包中的“永恒之藍(lán)”0Day漏洞,通過(guò)445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲(chóng)式感染傳播,如果用戶(hù)沒(méi)有及時(shí)安裝Windows補(bǔ)丁,這個(gè)病毒基本上處于無(wú)解狀態(tài)。
中招的用戶(hù)被要求在72小時(shí)內(nèi)支付價(jià)值300美元的比特幣,黑客之所以選中比特幣,是因?yàn)樗葌鹘y(tǒng)支付手段更難以追蹤,超過(guò)72小時(shí)贖金則會(huì)翻番。如果7天后拒付贖金,計(jì)算機(jī)將被永久鎖住。
據(jù)追蹤比特幣非法使用情況的倫敦公司Elliptic Enterprises稱(chēng),截至當(dāng)?shù)貢r(shí)間周一,用戶(hù)只向黑客支付了總計(jì)約人民幣34萬(wàn)元贖金,遠(yuǎn)低于預(yù)期。據(jù)了解,其主要原因是對(duì)于大多數(shù)人來(lái)說(shuō),比特幣很陌生,甚至根本都不知道如何使用比特幣支付。
然而,34萬(wàn)元的數(shù)字絕不是此次黑客事件帶來(lái)的所有損失,而是冰山一角。據(jù)《華爾街日?qǐng)?bào)》報(bào)道,硅谷網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司Cyence的首席技術(shù)官George Ng稱(chēng),此次網(wǎng)絡(luò)攻擊造成的全球電腦死機(jī)直接成本總計(jì)約80億美元(約合人民幣550億元),這是Cyence考慮了電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍后做出的估計(jì)。
據(jù)BBC報(bào)道,截至當(dāng)前,全球超過(guò)150個(gè)國(guó)家至少20萬(wàn)名用戶(hù)中招。目前至少有美國(guó)、英國(guó)、中國(guó)、俄羅斯、西班牙、意大利、越南等上百個(gè)國(guó)家和地區(qū)受到嚴(yán)重影響。
中國(guó)教育網(wǎng)內(nèi)多所大學(xué)紛紛中招,不少畢業(yè)生的畢業(yè)設(shè)計(jì)文件被鎖。在國(guó)內(nèi),很多的企業(yè)內(nèi)網(wǎng)甚至是專(zhuān)網(wǎng)也未能幸免。醫(yī)療、企業(yè)、電力、能源、銀行、交通等多個(gè)行業(yè)均遭受不同程度的影響。