“永恒之藍(lán)”勒索病毒帶來的危害巨大，波及面也非常廣，中招的用戶損失也非常厲害。 據(jù)《華爾街日報》報道，硅谷網(wǎng)絡(luò)風(fēng)險建模公司Cyence的專家表示，此次網(wǎng)絡(luò)攻擊造成的全球電腦死機直接成本總計約80億美元。他表示，Cyence是在考慮了電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍后做出這一估計的。不過面對損失相關(guān)方都在撕扯，微軟和NSA對撕，甚至有安全機構(gòu)把苗頭指向了朝鮮，而真正受到損失的用戶卻是欲哭無淚，投訴無門。雖然我們的科技一直在進步，但是面對安全危機的時候依舊是束手無策，不能不說是一件令人尷尬的事情。

從5月12日開始，一款名為“WannaCry”的病毒席卷全球，其利用NSA黑客工具包中的“永恒之藍(lán)”0Day漏洞，通過445端口（文件共享）在內(nèi)網(wǎng)進行蠕蟲式感染傳播，如果用戶沒有及時安裝Windows補丁，這個病毒基本上處于無解狀態(tài)。中招的用戶被要求在72小時內(nèi)支付價值300美元的比特幣，黑客之所以選中比特幣，是因為它比傳統(tǒng)支付手段更難以追蹤，超過72小時贖金則會翻番。如果7天后拒付贖金，計算機將被永久鎖住。

據(jù)BBC報道，截至當(dāng)前，全球超過150個國家至少20萬名用戶中招。目前至少有美國、英國、中國、俄羅斯、西班牙、意大利、越南等上百個國家和地區(qū)受到嚴(yán)重影響。中國教育網(wǎng)內(nèi)多所大學(xué)紛紛中招，不少畢業(yè)生的畢業(yè)設(shè)計文件被鎖。在國內(nèi)，很多的企業(yè)內(nèi)網(wǎng)甚至是專網(wǎng)也未能幸免。醫(yī)療、企業(yè)、電力、能源、銀行、交通等多個行業(yè)均遭受不同程度的影響。

在勒索病毒肆虐的同時，我們看到各種亂入也開始借著這次病毒進行“變異”插入。比如，據(jù)路透社報道，信息安全研究員已發(fā)現(xiàn)技術(shù)線索，表明近期波及全球的勒索病毒W(wǎng)annaCry與朝鮮有關(guān)。賽門鐵克和卡巴斯基表示，較早版本W(wǎng)annaCry中的某些代碼也曾出現(xiàn)在Lazarus Group使用的程序里。多家公司的研究員已確認(rèn)，Lazarus Group是由朝鮮運營的黑客組織。卡巴斯基研究員表示：“到目前為止，關(guān)于WannaCry的起源，這是我們看到的最佳線索。”

當(dāng)病毒肆虐的時候，微軟指責(zé)美國國家安全局(NSA)是全球勒索病毒的發(fā)源地，NSA做出回應(yīng)。美國國家安全顧問湯姆?波塞特(Tom Bossert)說，“勒索贖金的代碼不是由NSA的工具開發(fā)出來的，這種工具是由犯罪方開發(fā)的，也就是潛在的罪犯或外國國家。”此前，微軟表示，截止到上周末，WannaCry惡意程序已經(jīng)感染了150個國家的超過200000部機器，該程序是美國國家安全局等機構(gòu)進入虛擬的野生環(huán)境后所囤積的大量漏洞的最新案例。據(jù)報道，WannaCry惡意軟件的雛形來自美國國家安全局，于今年四月被盜。

微軟表示，受到這種勒索軟件影響的電腦要么沒有及時安裝補丁，要么配備了已經(jīng)不再獲得微軟支持的Windows XP系統(tǒng)。WannaCry利用了Windows 7和Windows XP等舊版Windows中的一個漏洞。微軟今年3月發(fā)布了安全更新，避免Windows 7遭到WannaCry和其他惡意軟件的破壞。上周末，該公司又打破常規(guī)，針對已經(jīng)在2014年就不再支持的Windows XP發(fā)布了類似的補丁。那么，這次病毒泛濫會不會激發(fā)人們選購微軟最新系統(tǒng)的熱情？畢竟病毒帶來的危害還是讓人難以忍受的，因此在系統(tǒng)和網(wǎng)絡(luò)安全方面，必然會增加投入。這對微軟來說或許是一個利好。此外對于各類云計算應(yīng)用或許也是一次新的發(fā)展機會。

此外對于一些已經(jīng)購買了相應(yīng)安全軟件（保護）的用戶來說，面對這次病毒襲擊，是不是也可以向相關(guān)的公司提起訴訟，或許在下一步走向中也會得到印證。畢竟對于損失巨大的用戶來說，如果本身具備安全防護系統(tǒng)，但因為安全本身沒有得到及時的更新和補丁處理給用戶帶來的損失，用戶提起訴訟也是情理之中。

對于國內(nèi)用戶而言，這次收到攻擊比較嚴(yán)重的是高校、銀行、加油站、部分政府辦事機構(gòu)、內(nèi)網(wǎng)用戶等等，尤其是對于即將畢業(yè)季的學(xué)子來說，如果自己的畢業(yè)答辯被鎖住的話，那顯然是痛不欲生的。而對相應(yīng)的社會部門來說這樣的病毒危害帶來的直接經(jīng)濟損失或許還需要進一步評估才能知曉。而這次病毒的危害直接受益方包括安全軟件公司、安全人員、數(shù)據(jù)恢復(fù)人員等等都會從中獲得一定的益處。而最大的受益方或許也是微軟。因為人們或許會考慮升級到最新的微軟視窗系統(tǒng)中。

今天是世界電信日，今年的主題是“發(fā)展大數(shù)據(jù)，擴大影響力”，這是國際電聯(lián)首次以大數(shù)據(jù)為主題，國際電聯(lián)旨在充分發(fā)揮大數(shù)據(jù)的潛力，使之轉(zhuǎn)化為可促進發(fā)展的信息機遇。眾所周知，隨著互聯(lián)網(wǎng)的發(fā)展和計算能力的提升，網(wǎng)絡(luò)上的數(shù)據(jù)資源正以指數(shù)級速度增長，帶來了豐富的大數(shù)據(jù)資源，成為一座座待挖掘的“金礦”。據(jù)工信部預(yù)測數(shù)據(jù)顯示，到2020年大數(shù)據(jù)相關(guān)產(chǎn)品和服務(wù)業(yè)務(wù)收入將突破1萬億元，復(fù)合年增長率保持在30%左右，市場前景廣闊。勒索病毒的流行和帶來的巨大危害，對于大數(shù)據(jù)、云計算的發(fā)展是不是也是一次契機？