80%头部企业都在用的威胁情报“最强大脑”是什么？( 四 )_近日

2017年5月12日， WannaCry勒索病毒爆发。次日，国内主流网络安全企业都在抢先发布紧急预警，建议用户尽快升级安装Windows操作系统相关补丁，已感染病毒的机器立即断网。

令人不安的是， WannaCry病毒仍在疯狂扩张领地。如同一场互联网领域的“生化危机” ，病毒感染以小时为单位发生着几何倍数的增长。

13日，一个WannaCry溯源分析与应急响应报告突然出现在网上。

报告显示， WannaCry病毒存在一个秘密开关，用户可以通过关掉开关，完全控制住内部的WannaCry病毒。报告详细呈现了开关的机制、原理，甚至连背后的团伙和攻击目的都全部分析出来。

这份来自威胁情报企业——微步在线的溯源分析与应急响应报告，在发布后的2小时内，转发量暴涨到10万+ 。很多政府机构和通信企业听闻消息，纷纷主动联系微步在线咨询应对策略。

然而，情况突然再次恶化：WannaCry勒索攻击出现变种！与之前版本的不同是， WannaCry 2.0取消了秘密开关，且该变种传播速度可能会更快。

80%头部企业都在用的威胁情报“最强大脑”是什么？( 四 )