今天上午，360威脅情報(bào)中心發(fā)布了WannaCrypt（永恒之藍(lán)）勒索蠕蟲(chóng)最新態(tài)勢(shì)，截至到5月13日20點(diǎn)，國(guó)內(nèi)有29372家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器感染，其中有教育科研機(jī)構(gòu)4341家中招，是此次事件的重災(zāi)區(qū)。

根據(jù)360威脅情報(bào)中心的統(tǒng)計(jì)，在短短一天多的時(shí)間，WannaCrypt（永恒之藍(lán)）勒索蠕蟲(chóng)已經(jīng)攻擊了近百個(gè)國(guó)家的超過(guò)10萬(wàn)家企業(yè)和公共組織，其中包括1600家美國(guó)組織，11200家俄羅斯組織。

國(guó)內(nèi)被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車(chē)站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域，被感染的電腦數(shù)字還在不斷增長(zhǎng)中。

從行業(yè)分布來(lái)看，教育科研機(jī)構(gòu)成為最大的重災(zāi)區(qū)。共有4316個(gè)教育機(jī)構(gòu)IP被發(fā)現(xiàn)感染永恒之藍(lán)勒索蠕蟲(chóng)，占比為14.7%；其次是生活服務(wù)類(lèi)機(jī)構(gòu)，3302個(gè)，占比11.2%；商業(yè)中心（辦公樓、寫(xiě)字樓、購(gòu)物中心等）3014個(gè)，占比10.3%，交通運(yùn)輸2686個(gè)，占比9.1%。另有1053個(gè)政府、事業(yè)單位及社會(huì)團(tuán)體，706個(gè)醫(yī)療衛(wèi)生機(jī)構(gòu)、422個(gè)企業(yè)，以及85個(gè)宗教設(shè)施的IP都被發(fā)現(xiàn)感染了永恒之藍(lán)勒索蠕蟲(chóng)。

在受影響的地區(qū)中，江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。

WannaCrypt（永恒之藍(lán)）勒索蠕蟲(chóng)是從5月12日開(kāi)始突然在全球爆發(fā)的勒索蠕蟲(chóng)攻擊，包括英國(guó)醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯內(nèi)政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。WannaCrypt（永恒之藍(lán)）勒索蠕蟲(chóng)利用的是泄露的NSA網(wǎng)絡(luò)軍火庫(kù)中的永恒之藍(lán)攻擊程序，這是NSA網(wǎng)絡(luò)軍火民用化的全球第一例。一個(gè)月前，第四批NSA相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被Shadow Brokers組織公布，包含了涉及多個(gè)Windows系統(tǒng)服務(wù)（SMB、RDP、IIS）的遠(yuǎn)程命令執(zhí)行工具，其中就包括“永恒之藍(lán)”攻擊程序。