最近一項(xiàng)被認(rèn)定是利用了美國(guó)國(guó)家安全局開(kāi)發(fā)工具的大規(guī)模網(wǎng)絡(luò)攻擊成為了網(wǎng)絡(luò)熱搜的新聞，據(jù)報(bào)道稱，這次惡意攻擊影響超過(guò)全國(guó)99個(gè)國(guó)家，規(guī)模之大，讓人堪憂！

    4月份，被稱作The Shadow Brokers的黑客竊取了NSA工具，并把它們發(fā)布到了網(wǎng)上。微軟3月份發(fā)布補(bǔ)丁軟件修正了NSA工具利用的缺陷，但許多計(jì)算機(jī)可能沒(méi)有安裝這款補(bǔ)丁軟件。

    攻擊規(guī)模有多大？

    有媒體報(bào)道稱這次網(wǎng)絡(luò)攻擊，席卷包括英國(guó)、美國(guó)、中國(guó)大陸地區(qū)、俄羅斯、西班牙、意大利和中國(guó)臺(tái)灣地區(qū)在內(nèi)的99個(gè)國(guó)家和地區(qū)。網(wǎng)絡(luò)安全公司Avast表示，它已經(jīng)發(fā)現(xiàn)7.5萬(wàn)例WannaCry及其變種。Avast高管雅各布·克羅斯特克(Jakub Kroustek)說(shuō)，“這是一個(gè)相當(dāng)大的數(shù)字。”

    許多研究人員稱，攻擊事件似乎是有聯(lián)系的，但表示，這次攻擊事件可能并非是針對(duì)特定目標(biāo)的有組織的攻擊。有媒體報(bào)道稱，與勒索件有關(guān)的電子錢(qián)包中已經(jīng)有不少資金。

     哪些組織中招？

    英國(guó)國(guó)家健康中心(以下簡(jiǎn)稱“NHS”)已經(jīng)中招，NHS員工在網(wǎng)上分享了WannaCry軟件截屏。醫(yī)院和醫(yī)生診所被迫不再接診，并取消預(yù)約。NHS一名員工向BBC(英國(guó)廣播公司)表示，病人“幾乎肯定會(huì)受到影響”。

    有媒體報(bào)道稱，俄羅斯發(fā)生的攻擊事件多于其他任何一個(gè)國(guó)家。俄羅斯內(nèi)政部稱，“Windows PC受到攻擊”后，它“對(duì)惡意件進(jìn)行了定位”。德國(guó)和意大利網(wǎng)民也在Twitter上發(fā)布了受到攻擊的計(jì)算機(jī)圖片，其中包括一臺(tái)火車(chē)票售票機(jī)。

    許多西班牙公司也遭到攻擊，其中包括西班牙電信、發(fā)電廠Iberdrola和公共服務(wù)提供商Gas Natural。有媒體報(bào)道稱，這些公司的員工被告知關(guān)閉他們的計(jì)算機(jī)。

    葡萄牙電信、物流公司FedEx、瑞典一個(gè)地方政府和俄羅斯第二大移動(dòng)運(yùn)營(yíng)商Megafon，也聲稱它們受到攻擊。

    誰(shuí)發(fā)動(dòng)了攻擊？

    部分專家稱，這次攻擊可能利用了由NSA發(fā)現(xiàn)、并命名為EternalBlue的一處Windows缺陷。NSA利用EternalBlue開(kāi)發(fā)的工具遭The Shadow Brokers竊取，并免費(fèi)發(fā)布到網(wǎng)上。The Shadow Brokers 4月8日公布了加密密碼。

    The Shadow Brokers稱，他們公布密碼，是對(duì)特朗普總統(tǒng)的“抗議”。部分網(wǎng)絡(luò)安全專家稱，惡意件的一部分是真實(shí)的，但相當(dāng)陳舊。

    微軟3月份就發(fā)布補(bǔ)丁軟件修正了該缺陷，但許多計(jì)算機(jī)可能沒(méi)有安裝這一補(bǔ)丁軟件。微軟周五稱，其工程師已經(jīng)增添了探測(cè)和防護(hù)WannaCrypt的技術(shù)。微軟稱將向客戶提供支持。

    惡意件能自動(dòng)傳播

    部分安全研究人員稱，惡意件似乎是通過(guò)蠕蟲(chóng)傳播的。與許多其他惡意件不同的是，WannaCry能自行在網(wǎng)絡(luò)內(nèi)傳播。大多數(shù)其他惡意件通過(guò)誘騙人點(diǎn)擊鏈接或附件傳播。

    相比之下，一旦WannaCry入侵一家組織，它會(huì)自動(dòng)尋找有缺陷的計(jì)算機(jī)并感染它們，這可能是它傳播范圍如此大的原因。

小編總結(jié)

    黑客真的是無(wú)處不在，所以小伙伴們?cè)谑褂秒娔X的時(shí)候一定要安裝正版的系統(tǒng)，有更新一定要第一時(shí)間更新，確保電腦的安全。