摘要
2017年5月12日,一个名为WannaCry的勒索蠕虫病毒在全球大范围传播,波及100多个国家和地区,包括政府部门、教育、医院、能源、通信、制造业等多个行业的数十万用户的网络和电脑受到攻击感染。这是一次波及全球、影响恶劣、危害严重的网络安全事件。勒索软件以前出现主要通过电子邮件等社交工程学方式传播,这一次是蠕虫技术和勒索软件结合,所以传播感染的速度很快,影响面大,造成的后果影响也较为严重。事件发生以来,业界反应极为迅速,一批网络安全企业和科研单位通过官方网站和社交媒体等多种渠道,不断更新发布威胁动态,共享技术情报,及时发布技术保护措施和应对方案;政府部门和专业机构也及时发布公告和处置指南,增进了社会公众的关注度,加强了对基本防护信息的认知,降低了本次事件的影响程度。由于各方应对及时,"永恒之蓝"勒索蠕虫爆发在第2天(周六上午)达到高峰后,感染率快速下降,周一工作日并未出现更大规模的爆发,总体传播感染趋势得到快速控制。对这次事件,个人有几点感受,分享出来,请大家批评指正。
出处
《信息安全研究》
2017年第8期765-768,共4页
Journal of Information Security Research
