當(dāng)人們都還沒從 WannaCry 勒索病毒的陰霾中恢復(fù)過來，暗云木馬的威脅又來了，對中國用戶而言，其威脅程度遠(yuǎn)超 WannaCry 勒索病毒。今天，國家互聯(lián)網(wǎng)應(yīng)急中心還為此首次開通了“暗云”木馬感染數(shù)據(jù)免費查詢服務(wù)。

今天，國家互聯(lián)網(wǎng)應(yīng)急中心在通告中表示，2017 年 6 月 9 日開始，“暗云”木馬在互聯(lián)網(wǎng)大規(guī)模傳播，“暗云”木馬具有隱蔽性強(qiáng)、潛在危害大、傳播范圍廣等特點。通告還顯示，從 6 月 9 日至今，我國境內(nèi)有 160 余萬臺電腦感染了此木馬。為此，國家互聯(lián)網(wǎng)應(yīng)急中心首次開通了“暗云”木馬感染數(shù)據(jù)免費查詢服務(wù)，用以查詢用戶使用的 IP 地址是否受到木馬感染。

其實，昨天國家互聯(lián)網(wǎng)應(yīng)急中心已經(jīng)發(fā)布了《關(guān)于“暗云”木馬程序有關(guān)情況通報》，通報表示截止 6 月 12 日，累計發(fā)現(xiàn)全球感染該木馬程序的主機(jī)超過 162 萬臺，其中我國境內(nèi)主機(jī)占比高達(dá) 99.9%，廣東、河南、山東等省感染主機(jī)數(shù)量較多。同時，CNCERT 對木馬程序控制端 IP 地址進(jìn)行分析發(fā)現(xiàn)，“暗云Ⅲ”木馬程序控制端 IP 地址 10 個，控制端 IP 地址均位于境外，且單個 IP 地址控制境內(nèi)主機(jī)數(shù)量規(guī)模均超過 60 萬臺。

根據(jù)監(jiān)測結(jié)果可知，目前“暗云Ⅲ”木馬程序控制的主機(jī)已經(jīng)組成了一個超大規(guī)模的跨境僵尸網(wǎng)絡(luò)，黑客不僅可以竊取我國百萬計網(wǎng)民的個人隱私信息，而且一旦利用該僵尸網(wǎng)絡(luò)發(fā)起 DDoS 攻擊將對我國互聯(lián)網(wǎng)穩(wěn)定運行造成嚴(yán)重影響。