勒索软件攻击全球事件：严重性堪比斯诺登棱镜计划

　　全球性APT事件简述

　　事件追溯：全球性APT事件，斯诺登事件升级。从定性看，本次永恒之蓝事件可比斯诺登——棱镜计划。与美国NSA有潜在关联的国家级APT(Advanced Persistent Threat)团队数据泄露造成了本次全球信息安全事故。类似“永恒之蓝”的蠕虫病毒在2016年8月便公开于网络，根据360与卡巴斯基的安全研究人员证实，类似病毒程序与受雇于NSA的“方程式组织”的恶意软件“The Intercept”十分相似。从泄露的55个数据包功能看，是专门针对防火墙设备进行攻击和渗透行动时所使用的工具集。

　　事件直接影响：全球性影响，福利性/公共事业行业严重受损。截至5月13日中午，波及国家与计算机数量数量：100多个国家，超过7.5万台计算机感染;攻击次数：(1)全球：57000多次攻击(2)国内：ONION病毒平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY病毒夜间高峰期每小时攻击约4000次;受影响部门：海外：高校、公司、政府部门、医疗机构，国内：高校、政府等。

　　事件潜在影响：关注民生行业信息安全隐患。自2009年来，国家级APT事件时有发生(09年极光行动、11年RSA SecurID)。我们判断，无论主动抑或被动，国家级APT在未来存在持续上升可能。传统的APT攻击特点主要聚焦于针对高价值目标，因此金融、电信、能源、电力等行业是信息安全的投入重点。而随着数据价值与个人多维资料的云化存储行为提升，一般类民生领域的变现价值与面对威胁均明显提升。教育、医疗、环保监测等福利性行业或公共事业(接入大量物联网感知设备)面临一定安全隐患。