从 5 月 12 日开始,一款名为 “WannaCry” 的病毒席卷全球,其利用 NSA 黑客工具包中的 “永恒之蓝”0Day 漏洞,通过 445 端口(文件共享)在内网进行蠕虫式感染传播,如果用户没有及时安装 Windows 补丁,这个病毒基本上处于无解状态。
中招的用户被要求在 72 小时内支付价值 300 美元的比特币,黑客之所以选中比特币,是因为它比传统支付手段更难以追踪,超过 72 小时赎金则会翻番。如果 7 天后拒付赎金,计算机将被永久锁住。
据追踪比特币非法使用情况的伦敦公司 Elliptic Enterprises 称,截至当地时间周一,用户只向黑客支付了总计约人民币 34 万元赎金,远低于预期。据了解,其主要原因是对于大多数人来说,比特币很陌生,甚至根本都不知道如何使用比特币支付。
然而,34 万元的数字绝不是此次黑客事件带来的所有损失,而是冰山一角。据《华尔街日报》报道,硅谷网络风险建模公司 Cyence 的首席技术官 George Ng 称,此次网络攻击造成的全球电脑死机直接成本总计约 80 亿美元 (约合人民币 550 亿元),这是 Cyence 考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出的估计。
据 BBC 报道,截至当前,全球超过 150 个国家至少 20 万名用户中招。目前至少有美国、英国、中国、俄罗斯、西班牙、意大利、越南等上百个国家和地区受到严重影响。
中国教育网内多所大学纷纷中招,不少毕业生的毕业设计文件被锁。在国内,很多的企业内网甚至是专网也未能幸免。医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。
