勒索病毒肆虐 国产网络安全公司或借机“上位”

网易研究局NO.084

作者|张梅

5月12日，名为WannaCry的勒索病毒席卷全球，造成巨大经济损失，网络安全概念受到资本追捧，但也有提供网络安全服务的企业被质疑技术不过关。对于国内网络安全行业来说，这次网络攻击究竟意味着什么？

万物互联时代 网络安全威胁无处不在

CNNVD报告称，此次勒索病毒波及面积之广十分罕见，涉及百余个国家和地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑，最严重区域集中在美国、欧洲、澳洲等。

勒索病毒在中国的爆发开始于大学教育系统；随后扩展到国内几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，被感染的电脑数量还在不断增长中。

万物互联时代，安全威胁无处不在，网络攻击行为正以惊人的速度飙升。根据国家互联网应急中心披露，2016年国家信息安全漏洞共享平台（CNVD）共收录通用软硬件漏洞10822个，较2015年增长33.9%。其中，高危漏洞收录数量高达4146个（占38.3%），较2015年增长29.8%。

据亚信安全统计显示，2016年勒索病毒尝试发起约6.38亿次攻击，比2015年的400万次增加上百倍。而据美国FBI的一份报告显示，2016年勒索软件的非法收入可能达到10亿美元。

勒索病毒肆虐 这些行业成重灾区

5月14日上午，360威胁情报中心发布了勒索蠕虫最新态势，截至到5月13日20点，国内有29372家机构组织的数十万台机器感染。

图2 受勒索病毒影响的行业分布 （资料来源：360威胁情报中心 制图：网易研究局（微信公号：hccyjj163））