两年前的今天，一个强大的勒索软件开始在全世界传播。

　　WannaCry在几个小时内加密了150多个国家的数十万台计算机。

      英国各地的医院在被恶意软件攻击后后，宣布这是一起“重大事故” 。各国的阅批系统、铁路网络和私营公司也受到了冲击。

WannaCry勒索病毒（图片来源：techcrunch）

　　安全研究人员很快意识到恶意软件正在使用Windows SMB协议在计算机和网络上传播，就像计算机蠕虫一样。怀疑很快就落在国家安全局开发的一批高度机密的黑客工具上，几周前这些工具被盗并在网上发布供任何人使用。

　　WannaCry依靠被盗的NSA开发的漏洞，DoublePulsar和EternalBlue来攻击Windows PC并通过网络传播。

　　一个不知名的黑客组织已经使用了那些已发布的NSA网络武器并发动了他们的攻击 。黑客使用NSA的后门DoublePulsar来创建一个用于传递WannaCry勒索软件的持久后门。使用EternalBlue漏洞，勒索软件传播到网络上的所有其他未打补丁的计算机。

　　在短短几个小时内，勒索软件造成了数十亿美米的损失。对情报部门的信任在一夜之间崩溃了。它还引发了一场激烈的争论，即阅批如何利用漏洞将其作为攻击性武器进行监视或间谍活动 。

　　一个月后，全世界都在为第二轮网络攻击做准备，感觉很快就会成为常态。

　　两年后，泄露的NSA工具所构成的威胁仍然令人担忧。

　　根据最新数据，多达170万个连接互联网的端点仍然容易受到攻击。由Shodan（一个暴露数据库和设备的搜索引擎）生成的数据使这个数字达到了百万大关 。仅在美国就有超过400,000个暴露系统可以使用NSA的被盗黑客工具进行开发。