5月14日，雷鋒網(wǎng)發(fā)現(xiàn)，微信群里在傳播這樣一則消息：

“2017年5月12日，新型勒索軟件“Wannacry”大鬧全球。＊＊＊＊研究員發(fā)現(xiàn)，該勒索軟件存在蔓延到智能移動(dòng)終端的嚴(yán)重隱患，智能電視、智能汽車，甚至工控移動(dòng)感知終端等物聯(lián)網(wǎng)設(shè)備都可能會(huì)成為勒索軟件“Wannacry”新變種的攻擊目標(biāo)。警惕勒索攻擊變形回馬槍，知己知彼，提前防護(hù)，莫讓IoT設(shè)備成為‘永恒之磚’！”

雷鋒網(wǎng)編輯看到這個(gè)消息的第一反應(yīng)是：“你真的不是在逗我？針對(duì) Windows 系統(tǒng)SMB 漏洞的這波勒索蠕蟲還能跨平臺(tái)向智能移動(dòng)終端蔓延？甚至往工控移動(dòng)感知終端走？”

謹(jǐn)慎起見(jiàn)，雷鋒網(wǎng)編輯先找到了消息源，發(fā)現(xiàn)確實(shí)是一個(gè)移動(dòng)安全廠商在其官方微信所發(fā)。為了再次求證，雷鋒網(wǎng)編輯向 360 企業(yè)安全工業(yè)控制安全國(guó)家地方聯(lián)合工程實(shí)驗(yàn)室主任陶耀東咨詢：“Wannacry”勒索病毒在工控內(nèi)網(wǎng)上是不是會(huì)蔓延？在工控移動(dòng)感知終端上會(huì)嗎？

陶耀東告訴雷鋒網(wǎng)編輯，之前有諸多新聞曝出，“Wannacry”勒索病毒已經(jīng)蔓延到加油站的機(jī)器上，其實(shí)加油站的機(jī)器所在網(wǎng)絡(luò)已經(jīng)很接近工控內(nèi)網(wǎng)，確實(shí)不排除該勒索病毒會(huì)往工控內(nèi)網(wǎng)走，最嚴(yán)重的是，工控內(nèi)網(wǎng)因?yàn)闃I(yè)務(wù)需求，有很多系統(tǒng) 445 端口一般都開著。而且，工控內(nèi)網(wǎng)的系統(tǒng)很多機(jī)器是 Windows 系統(tǒng)，因?yàn)楣た貎?nèi)網(wǎng)系統(tǒng)更新起來(lái)十分困難，即使補(bǔ)丁出來(lái)了，由于考慮到業(yè)務(wù)的穩(wěn)定性和可靠性，很多用戶也選擇不更新，有些工控內(nèi)網(wǎng)系統(tǒng)甚至 10 年都沒(méi)有進(jìn)行過(guò)升級(jí)和更新補(bǔ)丁，非常擔(dān)心這波病毒大面積蔓延到工控網(wǎng)絡(luò)中，造成更嚴(yán)重的損失甚至安全事故。

在著名安全研究員余弦的公號(hào)“懶人在思考”5月14日的新推文中，他也解釋了為什么“Wannacry”勒索病毒會(huì)蔓延到內(nèi)網(wǎng)：

當(dāng)下，國(guó)內(nèi)還是無(wú)數(shù)單位靠著內(nèi)網(wǎng)隔離來(lái)對(duì)抗攻擊者，這種方式早被證明非常之脆弱。就比如這次的勒索蠕蟲傳播，怎么進(jìn)入大內(nèi)網(wǎng)的？可以這樣：

1) 感染掉一臺(tái)邊界上的 Win 服務(wù)器，這臺(tái)服務(wù)器可通內(nèi)網(wǎng)，于是內(nèi)網(wǎng)遭殃；

2) 在某個(gè)場(chǎng)景下感染了某個(gè)人的 Win 電腦，這人跑到其他大內(nèi)網(wǎng)去上網(wǎng)，于是內(nèi)網(wǎng)遭殃。

感覺(jué)要接觸到真相了，那么，它會(huì)往工控移動(dòng)感知終端走嗎？

專注工控內(nèi)網(wǎng)安全多年的陶耀東一時(shí)語(yǔ)塞，因?yàn)閷?duì)他而言，似乎工控領(lǐng)域沒(méi)有這么一個(gè)專門詞匯“工控移動(dòng)感知終端”，他試探性地問(wèn)：“這里指的是傳感器？”

雷鋒網(wǎng)編輯頓悟：這是一個(gè)被生造出來(lái)的詞，一個(gè)工控安全領(lǐng)域的“老醫(yī)生”都沒(méi)聽過(guò)，聊起來(lái)很尷尬。

陶耀東還告訴雷鋒網(wǎng)，目前所謂的類似移動(dòng)終端控制設(shè)備，在工控領(lǐng)域應(yīng)用類似移動(dòng)終端，是一個(gè)發(fā)展趨勢(shì)，但仍然在發(fā)展中，應(yīng)用量還不大，所以就算勒索病毒要感染到“工控移動(dòng)端”（并不是指這一波），可能還需要一段時(shí)間，中間還涉及工控移動(dòng)控制設(shè)備的平臺(tái)多樣性。

為了交叉求證，雷鋒網(wǎng)接著又采訪了一位緊跟此次“Wannacry”勒索病毒感染的專注 Windows 系統(tǒng)安全方面的專家以及一位做移動(dòng)安全的技術(shù)專家。

前者的第一反應(yīng)是：不能讓這種消息蹭熱點(diǎn)炒作，針對(duì) Windows 系統(tǒng)SMB 漏洞的這波勒索蠕蟲確實(shí)不能跨平臺(tái)向智能移動(dòng)終端蔓延。后者直接說(shuō)：這個(gè)真是掉節(jié)操，這次被蠕蟲攻擊的是 WinXP，物聯(lián)網(wǎng)系統(tǒng)都是 linux 系統(tǒng)，工控還有自己的嵌入式系統(tǒng)。

上述兩者的觀點(diǎn)與雷鋒網(wǎng)的猜測(cè)一致。

上述匿名的 Windows 系統(tǒng)安全專家提醒，這一波“Wannacry”勒索病毒不可能蔓延到跨平臺(tái)的智能移動(dòng)終端，但是這幾年都發(fā)現(xiàn)了很多針對(duì)智能移動(dòng)終端的勒索軟件，而陶耀東指出，勒索病毒往工控領(lǐng)域走，這些都是趨勢(shì)，要重視。

最后，雷鋒網(wǎng)編輯覺(jué)得，另外一個(gè)消息值得重視：移動(dòng)安全廠商 TrustLook 的創(chuàng)始人張亮剛剛在朋友圈發(fā)布消息稱，他們收集到了51個(gè)“Wannacry”勒索病毒的蠕蟲變種。所以，大家還是要認(rèn)真預(yù)防，趕緊行動(dòng)吧。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。