5月12日，全球史上規模最大的一次勒索病毒攻擊事件爆發，5個小時內，該攻擊覆蓋到包括美國、中國、歐洲在內的100多個國家和地區。5月14日，歐盟刑警組織稱此次事件已經影響超過150多個國家、20多萬用戶。本次攻擊利用了Windows遠程攻擊工具EternalBlue(永恒之藍)。2017年4月14日，黑客組織Shadow Brokers(影子經紀人)泄露了一份據稱來自美國國家安全局NSA的機密文檔，曝光了包括EternalBlue在內的23個漏洞攻擊工具，且其中12個針對Windows平臺。

　　國內的幾十所高校內網、大型企業內網和政府機構專網均中招，其重要數據被勒索加密并要求支付高額贖金才能解密恢復文件。同時，大多涉及業務操作的文件被加密，導致出入境管理大廳、中石油等公共服務企業業務被迫關閉。

　　周末期間，國內大部分企事業單位安全部門人員連續加班超過48小時，以期修復業務問題。360企業安全集團專家汪列軍告訴21世紀經濟報道記者：“大家都在重裝系統、打補丁、安全設置，以盡快恢復業務。”至于被勒索加密的文件，“雖然幾家安全公司推出了一些修復工具，但能修復多少，只能看運氣。”而該勒索軟件攻擊仍在持續。

　　勒索軟件肆虐

　　勒索軟件是近兩年呈現爆發式增長的安全問題。2017年初，美國聯邦調查局FBI發布調查報告稱，美國勒索軟件的贖金總額在2016年增長了40倍，從2015年的2400萬美元躍升至2016年的10億美元。

　　同時，勒索軟件的種類也在2016年增長了748%，單筆贖金也從295美元增至679美元。而根據安全公司賽門鐵克預計，勒索軟件的平均贖金將會在2017年底飆升至上千美元。

　　幾乎所有的勒索軟件都要求受害者“按照等價的比特幣支付贖金”，比特幣是勒索軟件泛濫的主要原因，這種匿名、難以追查擁有者的數字貨幣大幅降低了勒索者的交易成本。2016年5月至今，比特幣的價格已經從3000元漲至1萬元。本次全球爆發的勒索攻擊中，最高的勒索贖金高達5比特幣，超過了5萬元人民幣。

　　此前，勒索軟件主要通過郵件傳播，受害者收到的勒索軟件程序往往被包裝成與自己業務相關性極大的文件，中招者比例較高。此外，一位安全行業人士告訴21世紀經濟報道記者：“很多企業員工安全意識薄弱，冒充企業客戶跟客服QQ聊天，然后給客服發文件，客服中招概率也很高。”

　　阿里云安全專家告訴21世紀經濟報道記者：“漏洞攻擊包、水坑式攻擊、惡意廣告，或者大規模的網絡釣魚活動是勒索軟件常用的發送方式，一旦勒索軟件攻擊成功，損失幾乎是無法阻擋的。”企業自主恢復數據的成本往往大于贖金，因而基本只有“交贖金”一個選擇。不過繳納贖金之后也有可能被“撕票”。IBM的一份調查報告顯示，70%的企業能在繳納贖金后恢復數據。

　　而此次，勒索蠕蟲席卷全球，通過系統漏洞進行勒索加密攻擊的效率、覆蓋范圍遠遠高于以往任何渠道。多位安全行業人士分析，“這可能是一個只有幾個人的團伙，勒索了全球。”

　　安全意識薄弱

　　EternalBlue等攻擊工具的曝光，被安全行業稱為“網絡世界的重大災難級危機”。不過，在這些工具被曝光之前，微軟公司于2017年3月14日針對上述漏洞曾發了“MS17-010”補丁，并向用戶推送修復上述漏洞。

　　“事實上，如果一些企業、政府部門具備安全意識，這次的攻擊很可能防患于未然。及時修補漏洞就是最基本的安全意識，”一位安全人士告訴記者：“很多行業沒有安全意識，往往會關閉系統的自動更新。甚至，雖然交了正版的錢，但仍然為了安裝方便使用盜版軟件。”

　　除此之外，被多次驗證的445端口問題也未得到重視。阿里云安全專家告訴21世紀經濟報道記者，2003年爆發沖擊波病毒時，各大運營商就開始陸續關閉445端口，其后蠕蟲病毒多次爆發，使得關閉445端口成為行業內防范蠕蟲病毒的普遍策略。但是，教育行業、大量企業內網均未關閉445端口，也因此成為此次攻擊的重災區。

　　“包括教育行業在內的很多機構、企業，比較迷信‘物理隔離’，認為只要使用物理隔離的做法，系統安全就有保障，反而不重視安全管理和應急方案，安全能力較差。”阿里云安全專家介紹，“安全可見度、響應速度大打折扣，連多少服務器受到感染都無從得知，無法隔離處理，只能是‘一方中招，全網遭殃’。”

　　360安全專家也告訴21世紀經濟報道記者，“隔離不等于安全，高校以及企業隔離的專網本身就是一個小規模的互聯網，需要當作互聯網來建設。”他強烈建議企業安全管理員在網絡邊界的防火墻上阻斷445端口的訪問，并升級設備的檢測規則到最新版本，同時設置相應漏洞攻擊的阻斷，直到確認網絡內的電腦已經安裝了微軟MS17-010補丁或關閉了Server服務。

　　5月13日，因為漏洞影響范圍過大，針對已經停止維護的XP、Win8等系統，微軟也推出了相應補丁。