北京時間 2017 年 5 月 12 日 20 時左右
，全球爆發大規模勒索軟件感染事件，目前已經波及 99 個國家，涉及能源
、電力、交通、醫療、教育等重點行業領域，並且仍在迅速蔓延。目前

，我國石油
、交通、教育
、質檢等涉及國計民生的關鍵領域已“中招”
，影響範圍十分廣泛
，造成後果極其嚴重


，應引起高度重視。

一

、基本情況

“Wannacry”是一款對感染主機的重要數據文件進行惡意加密的勒索軟件
，該惡意勒索軟件利用了微軟 SMB 遠程代碼執行漏洞 MS17-010
，並基於 445 端口迅速傳播擴散。該漏洞最早由美國國安局(NSA)旗下方程式組織發現並開發了名為“永恒之藍”(EternalBlue)的漏洞利用工具，微軟在今年 3 月份發布了該漏洞的補丁
，但仍有大量用戶沒有升級補丁。我國部分運營商在主幹網絡上封禁了 445 端口
，但是電力
、能源、交通運輸、教育等大多數行業的企事業單位內網並沒有這個限製

，仍然存在大量暴露 445 端(duan)口(kou)且(qie)漏(lou)洞(dong)未(wei)修(xiu)複(fu)的(de)電(dian)腦(nao)主(zhu)機(ji)

，導(dao)致(zhi)勒(le)索(suo)軟(ruan)件(jian)大(da)肆(si)蔓(man)延(yan)，目(mu)前(qian)對(dui)該(gai)勒(le)索(suo)軟(ruan)件(jian)的(de)惡(e)意(yi)加(jia)密(mi)暫(zan)無(wu)有(you)效(xiao)解(jie)密(mi)手(shou)段(duan)。據(ju)悉(xi)，該(gai)勒(le)索(suo)軟(ruan)件(jian)目(mu)前(qian)已(yi)經(jing)造(zao)成(cheng)中(zhong)石(shi)油(you)在(zai)北(bei)京(jing)
、上海、四川
、重慶等多個地區的加油站全麵斷網，如果不加以防範和控製，勢必對我國工業領域信息安全造成極大威脅。

二、影響分析

一是工業主機存在被攻擊的安全隱患，可對工業生產
、人民生活造成嚴重影響。我國工業領域的工業主機(如操作站、工程師站
、曆史服務器等)廣泛使用了 Windows 通用型操作係統，尤其是大量應用了默認開放 445 端口的 Windows 2000 和 Windows XP 係統，極有可能被“Wannacry”liyongloudongjinxingruqingongji
，bingxunsumanyanzhigongyeqiyeneiwangshenzhigongyekongzhiwangluo，daozhigongyezhujibeijiamisuodingyizhiyuwufazhengchangyunxing
，shenzhizaochengzhenggegongyeqiyeneiwangdetanhuan，houguojiqiyanzhong。guoneiyiyoujiayouzhan、車管所遭受攻擊的案例

，造成加油站網絡支付係統全麵斷網
，車管所停止提供服務，對人民正常生活造成嚴重影響，應引起高度重視。

二是工業企業相關敏感數據存在被鎖定
、篡改和銷毀的風險。一旦中招，該勒索軟件可以對目標係統和設備中的數十種類型的文件加密，涉及文檔、數據庫、視頻、音頻

、圖像、製圖

、壓縮包等幾乎所有文件類型，可能導致工業企業生產運行等敏感數據無法正常采集和讀取，對工業生產造成嚴重經濟損失。

三是影響範圍十分廣泛
，我國石油、交通、教育、質檢等涉及國計民生的關鍵領域已受波及。目前，多個國家的電力、石油
、通信
、交通運輸等眾多行業領域受到嚴重影響，例如，西班牙電力公司 Iberdrola、天然氣公司 Gas Natural 以及電信巨頭 Telefonica，德國德累斯頓火車站
，葡萄牙電信公司
，聯邦快遞 FedEx，俄羅斯內政部及其第二大電信運營商 Megafon 等deng都dou遭zao受shou了le勒le索suo軟ruan件jian的de攻gong擊ji。鑒jian於yu該gai惡e意yi軟ruan件jian傳chuan播bo速su度du極ji快kuai
，影ying響xiang範fan圍wei極ji廣guang，我wo重zhong點dian工gong業ye領ling域yu已yi然ran受shou到dao波bo及ji，如ru若ruo不bu加jia防fang範fan和he控kong製zhi，大da範fan圍wei中zhong招zhao隻zhi是shi時shi間jian問wen題ti。

三、對策建議

一yi是shi各ge地di工gong信xin主zhu管guan部bu門men盡jin快kuai組zu織zhi排pai查zha和he應ying對dui，做zuo好hao風feng險xian通tong報bao工gong作zuo，確que保bao重zhong要yao工gong業ye信xin息xi係xi統tong和he工gong業ye控kong製zhi係xi統tong不bu受shou攻gong擊ji破po壞huai，如ru果guo發fa現xian有you被bei攻gong擊ji情qing況kuang
，及ji時shi向xiang我wo中zhong心xin報bao告gao。

二是盡快做好受影響係統 MS17-010 漏洞的補丁升級工作，避免被惡意勒索軟件利用。

三是如無特殊情況，關閉 445 端口。

四是做好關鍵業務數據的備份。

(聯係電話： )

國家工業信息安全發展研究中心

(工業和信息化部電子第一研究所代章)