WannaCry勒索病毒从上周五（5月12日）开始席卷全球，今天（5月15日）中央网信办称，目前该勒索软件在中国还在传播，但传播速度已经明显放缓。

“此次勒索软件较大范围传播是近年来少有的，再一次给人们敲响了警钟。互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。”中央网信办网络安全协调局负责人表示。

360企业安全研究院首席研究员裴志勇说，WannaCry是勒索病毒+蠕虫病毒+“永恒之蓝”的一个组合。勒索病毒通过对用户的文件加密勒索钱财；蠕虫病毒通过自我复制和自动攻击，感染大量计算机；而这次的蠕虫病毒改造于“永恒之蓝”，感染能力非常强。据《纽约时报》和《金融时报》等多家媒体报道，“永恒之蓝”（Eternal Blue）是黑客从美国国家安全局(NSA)盗取的网络武器，该武器利用了微软Windows服务器的一个漏洞。

欧洲刑警组织(Europol)周日称，WannaCry勒索病毒已经感染150个国家超过20万受害者，许多受害者是大型企业和商业机构。目前英国国民保健制度服务系统（NHS），电信巨头西班牙电信（Telefónica），美国联邦快递（FedEx），以及俄罗斯内政部都受到影响。

在中国，中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告，反映大量学校电脑感染勒索病毒，重要文件被加密；中石油部分加油站的加油卡、银行卡、第三方支付等网络支付功能无法使用；为确保公安内网服务器、计算机、存储设备系统和数据安全，多个城市公安部门对设备系统进行断网自查。

勒索病毒并不新颖。公安部第三研究所网络安全法律研究中心主任黄道丽在一篇论文中称，勒索软件的概念自上世纪90年代开始出现，但其加剧威胁源自2005年开始运用更加复杂的RSA加密手段和2013年开始利用比特币等虚拟货币作为新的支付形式。中国日渐成为勒索软件泛滥的重灾区，2015年开始蔓延，2016年开始强势袭击各大互联网企业和个人用户，成为企业和个人数据安全的重大威胁之一。

蠕虫病毒则是个老病毒。裴志勇说，著名的冲击波病毒和熊猫烧香病毒就是蠕虫病毒。但是蠕虫病毒在近几年并不常见，其中一个重要原因是蠕虫病毒只能对被感染者的电脑进行破坏，对制造者并没有实际利益。这一次勒索病毒借助于蠕虫病毒的自我复制性进行病毒叠加，则让蠕虫病毒“重新焕发了新生。”

根据奇虎360公司的通报，截至到5月13日，勒索病毒出现在了国内几乎所有地区。从机构感染勒索病毒的地域分布来看，排名前八位的省份为江苏、浙江、广东、江西、上海、山东、北京和广西。其中江苏占比15.7%，浙江占比14.8%，广东占比10.3%，江西占比9.6%。国内已经有29372家机构组织的数十万台机器感染勒索病毒，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，教育机构是此次勒索蠕虫感染的重灾区，共有4316个教育机构IP被发现感染勒索病毒。

“现在交通领域我们看到地铁、民航、公路都有遭受攻击的情况。”裴志勇说，但是还需要进一步细化和和核实。“我们目前只是看到这个IP肯定是某地地铁公司，或者某个地铁站里面的终端，但是这个终端到底是干什么的，我们还没确定。”

不过，奇虎360公司目前公布的数据还存在争议。中国教育和科研计算机网网络中心5月15日通报称，经教育网安全应急响应小组CCERT对国际相关权威数据的分析表明，教育网各高校用户感染病毒的比例很低，仅占国内感染病毒总量的1%，未出现大规模勒索病毒感染，更谈不上是重灾区。截止14日中午，根据网络中心对各高校用户的不完全统计，在近1600个高校用户中，确认感染病毒的高校仅66所，占比4%，仅涉及数百个IP地址。由于连接教育网的各高校校园网大多采用多出口模式，在被病毒感染的66所高校中，通过教育网感染病毒的高校仅有5所，通过其他运营商网络感染病毒的高校39所，无法确定感染病毒途径的高校22所。

中央网信办称，事件发生后，公安、工信、教育、银行、网信等有关部门都立即做了部署，对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究，主动提供安全服务和防范工具。

据奇虎360公司通报，某银行在13日上午六点半就建立了响应群，将免疫工具下发，八点半部署全国防护策略，从网络、服务器、终端360度无死角，到15日早晨十点半，全行无一例感染；南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议，由网安支队提供360的第七套解决方案，并由网安支队刻了600张光盘，由发改委、网信办、网安支队一起发放全市各政府企事业单位，整个南宁的病毒感染率极低。

奇虎360公司称，此次勒索病毒的大规模爆发开始于5月12日周五的下午，周末正好是大型机构、政府机关使用电脑的低峰期，这在客观上避免了蠕虫病毒的快速扩散，也为相关机构和行业进行应急处置提供了48小时的缓冲时间。

360企业安全集团总裁吴云坤称，此次事件中招的大部分是企业和机构内网以及物理隔离网。目前网络安全过于强调内外网隔离，然而已有很多技术手段可以轻易突破网络边界。边界一旦被突破，没有安全防范措施的内网就会全部沦陷。另外，此次事件发生前一个月，相关补丁和预警就已经发布，但此次被感染的大多数客户都是因为没有及时打补丁所导致的，说明国内机构和企业整体安全意识还不强。