大规模勒索攻击席卷99个国家 美国国安局是始作俑者

被认为利用了由美国国家安全局(以下简称“NSA”)开发工具的大规模网络攻击，袭击了全球大量机构。恶意件锁定了全球数千处地点的计算机，勒索价值人民币2068元的比特币。

4月份，被称作The Shadow Brokers的黑客窃取了NSA工具，并把它们发布到了网上。微软3月份发布补丁软件修正了NSA工具利用的缺陷，但许多计算机可能没有安装这款补丁软件。

攻击规模有多大？

有媒体报道称这次网络攻击，席卷包括英国、美国、中国大陆地区、俄罗斯、西班牙、意大利和中国台湾地区在内的99个国家和地区。网络安全公司Avast表示，它已经发现7.5万例WannaCry及其变种。Avast高管雅各布·克罗斯特克(Jakub Kroustek)说，“这是一个相当大的数字。”

许多研究人员称，攻击事件似乎是有联系的，但表示，这次攻击事件可能并非是针对特定目标的有组织的攻击。有媒体报道称，与勒索件有关的电子钱包中已经有不少资金。

哪些组织中招？

英国国家健康中心(以下简称“NHS”)已经中招，NHS员工在网上分享了WannaCry软件截屏。医院和医生诊所被迫不再接诊，并取消预约。NHS一名员工向BBC(英国广播公司)表示，病人“几乎肯定会受到影响”。

有媒体报道称，俄罗斯发生的攻击事件多于其他任何一个国家。俄罗斯内政部称，“Windows PC受到攻击”后，它“对恶意件进行了定位”。德国和意大利网民也在Twitter上发布了受到攻击的计算机图片，其中包括一台火车票售票机。

许多西班牙公司也遭到攻击，其中包括西班牙电信、发电厂Iberdrola和公共服务提供商Gas Natural。有媒体报道称，这些公司的员工被告知关闭他们的计算机。

葡萄牙电信、物流公司FedEx、瑞典一个地方政府和俄罗斯第二大移动运营商Megafon，也声称它们受到攻击。

谁发动了攻击？

部分专家称，这次攻击可能利用了由NSA发现、并命名为EternalBlue的一处Windows缺陷。NSA利用EternalBlue开发的工具遭The Shadow Brokers窃取，并免费发布到网上。The Shadow Brokers 4月8日公布了加密密码。

The Shadow Brokers称，他们公布密码，是对特朗普总统的“抗议”。部分网络安全专家称，恶意件的一部分是真实的，但相当陈旧。

微软3月份就发布补丁软件修正了该缺陷，但许多计算机可能没有安装这一补丁软件。微软周五称，其工程师已经增添了探测和防护WannaCrypt的技术。微软称将向客户提供支持。

恶意件能自动传播

部分安全研究人员称，恶意件似乎是通过蠕虫传播的。与许多其他恶意件不同的是，WannaCry能自行在网络内传播。大多数其他恶意件通过诱骗人点击链接或附件传播。

相比之下，一旦WannaCry入侵一家组织，它会自动寻找有缺陷的计算机并感染它们，这可能是它传播范围如此大的原因。