內地3萬機構電腦染WannaCry 恐被騎劫

勒索電腦病毒WannaCry肆虐，引爆全球史上最大規模的黑客騎劫電腦事件。內地360威脅情報中心今天發布了WannaCry（永恒之藍）勒索蠕蟲最新態勢，截至昨天（13日）20時，國內有29372家機構組織的數十萬台機器感染，其中有教育科研機構4341家中招，是此次事件的重災區。

根據360威脅情報中心的統計，在短短一天多的時間，WannaCry（永恒之藍）勒索蠕蟲已經攻擊了近百個國家的超過10萬家企業和公共組織，其中包括1600家美國組織，11200家俄羅斯組織。

國內被感染的組織和機構已經覆蓋了幾乎所有地區，影響範圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域，被感染的電腦數字還在不斷增長中。

教育科研機構成為最大的重災區

從行業分布來看，教育科研機構成為最大的重災區。共有4316個教育機構IP被發現感染永恒之藍勒索蠕蟲，佔比14.7%；其次是生活服務類機構，3302個，佔比11.2%；商業中心（辦公樓、寫字樓、購物中心等）3014個，佔比10.3%，交通運輸2686個，佔比9.1%。另有1053個政府、事業單位及社會團體，706個醫療衛生機構、422個企業，以及85個宗教設施的IP都被發現感染了永恒之藍勒索蠕蟲。

▲ 勒索電腦病毒WannaCrypt肆虐，引爆全球史上最大規模的黑客騎劫電腦事件。(網上資料圖片)

在受影響的地區中，江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。

WannaCry（永恒之藍）勒索蠕蟲是從5月12日開始突然在全球爆發的勒索蠕蟲攻擊，包括英國醫療系統、快遞公司FedEx、俄羅斯內政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。

WannaCry（永恒之藍）勒索蠕蟲利用的是泄露的NSA網絡軍火庫中的永恒之藍攻擊程序，這是NSA網絡軍火民用化的全球第一例。一個月前，第四批NSA相關網絡攻擊工具及文檔被Shadow Brokers組織公布，包含了涉及多個Windows系統服務（SMB、RDP、IIS）的遠程命令執行工具，其中就包括「永恒之藍」攻擊程序。