5 月 12 日晚上 20 时左右，全球爆发大规模勒索软件感染事件，用户只要开机上网就可被攻击。五个小时内，包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招，国内超过 2.4 万台机器被感染。加密受害者计算机中的文件，需要支付比特币赎金，才可以解密还原文件，被感染的 Windows 用户必须在 7 天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。

事件概述：“永恒之蓝”勒索病毒肆虐，全球百余国家受到攻击.3

病毒形式：WNCRY 加密文件，勒索比特币赎金..3

攻击范围：近百个国家受到攻击，英意俄中相继中招.3

病毒源起：NSA 泄露的黑客工具.4

攻击流程：利用微软MS17-010 漏洞攻击TCP 445 端口..4

预防措施：操作系统补丁同时关闭445 端口访问..5

数据恢复：安全厂商第一时间研发出数据恢复方法.7

实时进展：已经找到阻止其传播的方法，变种可能会很快绕过限制.7

事件影响：病毒覆盖范围广处理难度大并被用于勒索性质恶劣，堪称全球近十年最严

重安全事件..8

事件解读：国家级信息安全武器确实存在，网络安全政策落地和信息安全基础设施加

强刻不容缓..8

投资建议：促发政策加速落地及安全投入加大，把握网络安全和自主可控..8