Wannacry也許是史上最具影響力的網(wǎng)絡(luò)攻擊，影響了包括醫(yī)院、銀行、工廠在內(nèi)的數(shù)千家機(jī)構(gòu)。Kryptos Logis的研究員 Marcus Hutchins表示，他發(fā)現(xiàn)并注冊了一個病毒軟件經(jīng)常連接的域，能夠有效隔離攻擊，并向企業(yè)提供檢測Wannacry病毒潛在威脅的工具。

Kryptos Logic監(jiān)控這個域長達(dá)7個月，跟蹤其潛在發(fā)展，重復(fù)感染行為，為的是探測出攻擊規(guī)模，并分析發(fā)動全球性安全危機(jī)的容易程度。

這篇文章發(fā)表之時，killswitch已經(jīng)ping通近90億次（盡管很多是由于IP擾動或者重啟導(dǎo)致），Kryptos的服務(wù)器也遭受了數(shù)次報復(fù)黑入。

這些ping嘗試來源多樣（使用原始因特網(wǎng)掃描公共程序的大公司，包括古老的Windows圖片及部署以及剩余感染和分散的爆發(fā)等）ping的比例也越來越大，一個月平均有10億次攻擊。

有趣的是，攻擊高峰在病毒影響減弱之后的幾個月，在7月24日，Kryptos在US著名云服務(wù)提供商進(jìn)行了防火墻和設(shè)施改造后。

通過分析感染及源頭，Kryptos估計得到Wannacry并沒有停止，仍會造成數(shù)以十億計的美元損失。其結(jié)果會比永恒之藍(lán)漏洞被偷時的零日漏洞還要慘重。

責(zé)備游戲

來源一詞像是噩夢一樣，如果討論到全球性攻擊Wannacry（除非他們來自俄羅斯），盡管說其由北朝鮮政府主導(dǎo)的謠言傳播了數(shù)月，在本周美國政府才指向金家，稱北朝鮮“負(fù)直接責(zé)任”。

Tom Bossert，唐納德川普的國土安全顧問，說道“北朝鮮扮演了很壞的角色，大量沒有檢測、超過10年的惡性病毒攻擊，正在變得越來越過分，”他說，“Wannacry無差別隨意攻擊，相當(dāng)魯莽。”

北朝鮮被認(rèn)為經(jīng)常進(jìn)行政府支持的網(wǎng)絡(luò)恐怖主義攻擊，即便他們不管在設(shè)置、技術(shù)還是成本上，都收到更嚴(yán)格的管控。這說明類似Wannacry的全球性攻擊是經(jīng)過組織的，Kryptos提出：

以往這種攻擊有很高進(jìn)入門檻和能力要求，財力雄厚國家在社會經(jīng)濟(jì)領(lǐng)域或者商業(yè)間諜方面已經(jīng)變化，我們處在割裂狀態(tài)，對抗一個新潮流——沒痕跡的部分信息源——難以追蹤、相對低廉的成本，僅需最小的資源就可以全球范圍內(nèi)造成破壞。

報告堅稱北朝鮮應(yīng)對此負(fù)責(zé)，這將是未來戰(zhàn)爭中的很大潛在可能——無差別攻擊，從里到外不計后果，就像Wannacry那無可辯駁的設(shè)計意圖一樣。