2018年12月安全動态

谷歌被訴出售逾500萬iPhone用戶信息 或賠償27億英磅
    據IBTimes北(běi)京時間11月30日報道，在被起訴未經用戶同意出售逾500萬名iPhone用戶信息後，谷歌或被迫賠償27億英磅。

一(yī)起集體(tǐ)訴訟指控谷歌利用算法繞過iPhone默認隐私設置，收集用戶的浏覽曆史數據。這一(yī)訴訟的目的，是使約540萬名受影響的用戶獲得賠償。

全球航運公司 Clarksons 拒付黑客贖金，内部機密數據或被洩露
    HackerNews.cc 30 日消息，全球航運公司 Clarksons 發表聲明稱，公司此前發生(shēng)“安全事件”被盜的内部機密數據可能會因拒付贖金而被黑客公開(kāi)。Clarksons 公司表示不接受黑客威脅、将會采取有效措施應對被盜事件，并且對受影響的客戶和個人深表歉意。

全球掃碼支付90%個人用戶在中(zhōng)國 用得爽但存安全隐患
    據新華社報道

目前，全球90%的二維碼個人用戶在中(zhōng)國。對于不少人來說，出門不帶現金，手機掃碼走天下(xià)已成爲日常習慣。随着我(wǒ)國二維碼産業進入快速發展期，小(xiǎo)小(xiǎo)二維碼的“吸金”能力也越來越強，有預測，到2017年底，中(zhōng)國二維碼支付有望突破9千億元市場規模。與此同時，規範行業标準和提升網民二維碼安全意識已成爲當務之急。

大(dà)疆無人機搜集美國數據傳回中(zhōng)國？大(dà)疆否認：不實說法将不攻自破
    “美國官員(yuán)稱，大(dà)疆公司的無人機可能正在向中(zhōng)國傳送數據”，《紐約時報》11 月 29 日以這種推測性的标題報道稱，最近流傳在互聯網上的消息顯示，美國移民及海關執法局（ICE）洛杉矶辦公室今年 8 月發布備忘錄，以“含糊不清”的措辭指責大(dà)疆創新科技公司的商(shāng)業無人機和軟件 “正将美國至關重要的基礎設施和執法數據提供給中(zhōng)國政府”。ICE 拒絕對此發表評論。30 日，大(dà)疆公司在發表聲明，嚴厲批評美方該備忘錄信息來源不明，具有明顯誤導傾向。

美國家信用聯盟因亞馬遜 AWS S3 配置不當，逾 100GB 用戶敏感信息在線暴露
    HackerNews.cc 12 月 1 日消息，網絡安全公司 UpGuard 研究人員(yuán) Chris Vickery 于近期發現美國國家信用聯盟（NCF）托管的亞馬遜 AWS S3 存儲器因配置不當，導緻逾 100G 用戶敏感數據在線暴露，其中(zhōng)包括用戶姓名、地址、社保号碼、銀行賬号以及信用報告等具體(tǐ)信息。據稱，由美國三大(dà)知(zhī)名信用機構 Equifax、Experian 與 TransUnion 整理的數千份客戶信用報告也位于其中(zhōng)。

預警 | 逾六千台裝備 Lantronix 串口的以太網設備暴露 Telnet 密碼，可連接關鍵工(gōng)控系統
    HackerNews.cc 12 月 2日消息，NewSky Security 的首席安全研究員(yuán) Ankit Anubhav 于近期發現數千台裝備 Lantronix 串口的以太網設備洩漏了 Telnet 密碼。知(zhī)情人士透露，攻擊者可以借此針對連接設備發動網絡攻擊。

據悉，該設備服務器由美國供應商(shāng) Lantronix 制造，并被廣泛應用于連接工(gōng)控系統，其中(zhōng)大(dà)部分(fēn)是老舊(jiù)設備（隻具備串行端口）。調查顯示，此次暴露的以太網服務器串口是轉用于連接遠程設備的接口，例如：産品 UDS 和 xDirect 可以輕松通過 LAN 或 WAN 連接管理設備，從而實現與具備串行接口的任何設備進行以太網連接。

新型遠程訪問木馬 UBoatRAT 針對與韓國視頻(pín)、遊戲等相關行業展開(kāi)網絡攻擊
    HackerNews.cc 11 月 30 日消息，網絡安全公司 Palo Alto Networks 研究人員(yuán)于近期發現一(yī)款新型遠程訪問木馬 UBoatRAT，旨在瞄準與韓國視頻(pín)、遊戲行業相關的人員(yuán)或組織展開(kāi)針對性網絡攻擊活動。

調查顯示，UBoatRAT 最早于 2017 年 5 月由 Unit 42 安全專家發現。當時，黑客僅僅利用了一(yī)個簡單的 HTTP 後門并通過香港與日本受損 Web 服務器分(fēn)發該惡意軟件、感染目标 C&C 服務器。随後，UBoatRAT 不斷進化，其變種愈加複雜(zá)，現主要采用 Google Drive 作爲惡意軟件分(fēn)發中(zhōng)心，并使用連接至 GitHub 存儲庫的 URL 作爲重定向 C&C 服務器地址。此外(wài)，UBoatRAT 還利用 Microsoft Windows 後台智能傳輸服務（BITS）保持持久性能。

PayPal 旗下(xià)的 TIO Networks 運營系統存在安全漏洞，逾 160 萬客戶敏感信息在線洩露
    據外(wài)媒報道，全球貿易支付公司 PayPal 于 12 月 1 日證實，公司旗下(xià)的 TIO Networks 運營系統存在安全漏洞，黑客已經訪問了存儲在其服務器中(zhōng)逾 160 萬客戶的敏感數據，包括用戶可識别信息（PII）和部分(fēn)财務細節。

雅虎5億賬戶洩露案黑客現身 與俄羅斯有聯系

2014年，雅虎遭遇大(dà)型數據洩露，5億用戶賬戶攜電(diàn)子郵件地址和口令被盜。該公司直到2016年9月才知(zhī)悉此事，并将該數據洩露打上了“國家支持黑客所爲”的标簽。

11月28日，加拿大(dà)公民卡裏姆·巴拉托夫(Karim Baratov)，出現在舊(jiù)金山聯邦法庭上，對黑了雅虎5億用戶賬戶的事實供認不諱，并宣稱整個行動是在俄羅斯聯邦安全局(FSB)特工(gōng)幫助下(xià)完成的。

美國黑客入侵監獄放(fàng)囚犯或判刑10年

在很多歐美電(diàn)影、電(diàn)視劇中(zhōng)，越獄都是一(yī)個少不了的話(huà)題。而你可能想象不到，就在上周，一(yī)個美國黑客承認了自己曾經黑入監獄系統，釋放(fàng)了一(yī)名囚犯。

這名密歇根州男子Konrads Voits承認，自己使用釣魚和社會工(gōng)程技術兩種手段爲入侵網絡做準備，最終監獄工(gōng)作人員(yuán)上當，下(xià)載了Konrads Voits提供的惡意程序。Konrads Voits通過這個惡意程序獲得了監獄網絡的完整訪問權，能夠監視和跟蹤囚犯的XJail系統。

流行虛拟鍵盤應用 AI.type 洩漏 3100 萬用戶信息流行虛拟鍵盤應用
    AI.type 因儲存信息的服務器未加密保護而洩漏了 3100 萬用戶信息。服務器上儲存了超過 577 GB 的用戶敏感數據，包括用戶的完整名字、電(diàn)子郵件地址，以及應用安裝的時長，每條記錄還包括用戶的精确位置，如城市和國家。

工(gōng)控安全 | 德國自動化工(gōng)業廠商(shāng) WAGO 制造的 17 款 PFC200 PLC 控制器存在遠程訪問漏洞
    HackerNews.cc 12 月 5 日消息，網絡安全公司 SEC Consult 研究人員(yuán)近期發現德國自動化工(gōng)業廠商(shāng) WAGO 制造的 17 款 750-820X 系列的 PFC200 PLC（可編程邏輯控制器）存在一(yī)處高危漏洞，允許黑客未經授權遠程訪問目标組織整個網絡系統，可能會對生(shēng)産和關鍵基礎設施構成嚴重威脅。

Uber借漏洞獎勵向20歲黑客付款 掩蓋大(dà)規模數據洩露據
    路透社北(běi)京時間12月7日報道，知(zhī)情人士稱，造成Uber在去(qù)年發生(shēng)大(dà)規模數據洩露事件的是一(yī)位20歲佛羅裏達州男子。Uber以所謂的“漏洞獎勵”項目名義向這位男子付款，以銷毀數據。漏洞獎勵項目一(yī)般被企業用于查找小(xiǎo)型代碼漏洞。

挖礦算力市場 NiceHash 近 6400萬美元比特币被盜
    據媒體(tǐ) 12 月 7 日報道，加密貨币挖礦算力市場 NiceHash 稱，由于黑客入侵，其比特币錢包被盜；一(yī)位高管稱，近 6，400 萬美元的比特币失竊。

NiceHash 營銷主管 Andrej P．?kraba 稱，這是“ 一(yī)起高度專業化的攻擊，社會工(gōng)程（social engineering）手法老道 ”，大(dà)約 4700 枚比特币失竊，按現價算價值約 6392 萬美元。

新加坡共享單車(chē)Obike在全球遭到黑客攻擊

據悉，新加坡共享單車(chē)Obike在全球範圍内發生(shēng)了安全入侵事件，該事件至少持續了兩周時間。很多用戶信息，包括姓名、聯系人、個人資(zī)料照片和地址等，均被洩露到了網上。

看個網頁就能洩露手機号？數百萬網民隐私遭侵害
    隻是用手機看了個網頁，沒多久自己的手機号碼就成了各種騷擾電(diàn)話(huà)的目标，這到底是怎麽回事呢？其實這都是“手機訪客營銷”黑色産業鏈在搗鬼，其利用運營商(shāng)系統漏洞，非法獲取公民手機号，再将信息轉賣，用作所謂的“精準營銷”。

用手機上網看幾條新聞，下(xià)線之後沒過幾分(fēn)鍾垃圾短信、騷擾電(diàn)話(huà)就不請自來，網友對此早已不勝其煩。然而他們并不知(zhī)道，就在自己漫不經心刷着手機屏幕的時候，一(yī)條新型販賣個人信息的黑色産業鏈已經在身邊悄然啓動。

據統計，2016年到2017年我(wǒ)國有6.88億網民因垃圾短信、詐騙信息、個人信息洩露等造成的經濟損失估算達915億元。360集團助理總裁姚彤認爲，在網絡安全事件頻(pín)發的大(dà)背景下(xià)，手機詐騙也呈現出犯罪手段心理學化、專業規模化、損失巨額化、信息販賣産業化等新趨勢，因此移動安全技術的升級不可或缺。

彙豐等知(zhī)名銀行 APP 存在關鍵漏洞，或緻數百萬用戶易遭黑客中(zhōng)間人（MitM）攻擊
    HackerNews.cc 12 月 7 日消息，英國伯明翰大(dà)學的安全研究人員(yuán) Chris McMahon Stone、Tom Chothia 和 Flavio Garcia 近期在佛羅裏達州奧蘭多舉行的 2017 計算機安全應用會議 上發表了一(yī)篇學術論文，宣稱他們通過測試數百款 iOS 與 Android 設備的不同銀行應用程序中(zhōng)發現多家知(zhī)名銀行的主要移動應用程序均存在一(yī)處關鍵漏洞，可導緻數百萬用戶的銀行憑證易遭黑客中(zhōng)間人（MitM）攻擊，其中(zhōng)受影響的銀行包括愛爾蘭聯合銀行、Co-op、彙豐銀行、NatWest 和桑坦德銀行等。

入侵 HBO 黑客或與伊朗網絡間諜組織 Charming Kitten APT 有關
    ClearSky 發布的一(yī)份最新報告稱，美國當局指控一(yī)名侵入 HBO（有線電(diàn)視網絡媒體(tǐ)公司）系統的男子與伊朗網絡間諜組織 Charming Kitten 有關。

上個月，美國指控伊朗電(diàn)腦專家 Behzad Mesri 侵入 HBO 系統并竊取《權力遊戲》的劇本和劇情摘要。該名男子威脅稱如果 HBO 不支付 600 萬美元的比特币贖金，他将會洩露所有數據。據美國司法部透露，黑客 Mesri 是伊朗黑客組織 Turk Black Hat 成員(yuán)，該組織主要針對美國和世界各地的數百個網站的網絡攻擊，Mesri 也曾代表伊朗軍方進行網絡攻擊，其攻擊目标是軍事系統、核軟件系統和以色列的基礎設施。

美國北(běi)卡羅來納州服務器遭勒索軟件攻擊，政府拒絕支付贖金
    據外(wài)媒報道，美國北(běi)卡羅來納州夏洛特所在地–梅克倫堡縣的重要服務器本周遭到勒索軟件網絡攻擊，進而導緻該城市的政府工(gōng)作人員(yuán)不得不回到老式的紙(zhǐ)筆辦公年代。 獲悉，政府網絡在一(yī)名工(gōng)作者打開(kāi)一(yī)份帶有惡意軟件附件的郵件之後遭到感染。黑客要求政府支付2.3萬美元來恢複系統，不過截止到目前當地政府拒絕了這一(yī)要求。

美媒：俄黑客攻擊美國大(dà)批銀行 從ATM盜走1000萬美元
    在過去(qù)兩年中(zhōng)，美國曾經有大(dà)量的銀行和零售公司遭到俄國黑客的攻擊，導緻數億個用戶賬号被盜。據外(wài)媒最新消息，一(yī)家安全機構揭露了一(yī)個俄國黑客組織，該組織從美國等國的銀行自動櫃員(yuán)機網絡盜走了1000萬美元。

據路透社報道，日前安全研究機構Group-iB公開(kāi)了相關的報告，稱俄國黑客組織MoneyTaker在過去(qù)18個月的時間裏，針對美國和俄國的銀行櫃員(yuán)機發動了攻擊，一(yī)共盜取的金額爲1000萬美元。

安全堪憂 全球最大(dà)比特币交易所Bitfinex遭DDoS攻擊
    據美國财經網站TheStreet北(běi)京時間12月13日報道，總部位于香港的全球最大(dà)比特币交易所Bitfinex周二表示，該平台當天遭到“分(fēn)布式拒絕服務”攻擊(DDoS)，導緻公司周二當天關閉了交易服務。這是數周來Bitfinex第二次遭到DDoS攻擊。

在周一(yī)美國證券交易委員(yuán)會（SEC）警告加密貨币存在“被盜竊或損失，包括黑客攻擊”等重大(dà)風險後，比特币交易所Bitfinex周二随即遭DDoS攻擊中(zhōng)斷服務，令業界對比特币的安全性更爲堪憂。

越南(nán)黑客攻破澳大(dà)利亞珀斯國際機場，竊取大(dà)量敏感數據
    據外(wài)媒報道，澳大(dà)利亞珀斯國際機場于 2016 年發現一(yī)名越南(nán)籍黑客 Le Duc Hoang Hai 入侵其内部計算機系統，竊取了機場敏感安全細節和建設計劃。機場負責人立即通知(zhī)了澳大(dà)利亞網絡安全中(zhōng)心和當地聯邦警察，并采取應對措施。随後警方确認該名男子已被逮捕。

暗網暴露 14 億明文密碼庫，或成史上最大(dà)規模數據洩露案
    據外(wài)媒報道，美國一(yī)家網絡情報公司 4iQ 于 12 月 5 日在暗網社區論壇上發現了一(yī)個大(dà)型彙總數據庫，其中(zhōng)包含了 14 億明文用戶名和密碼組合，牽涉 LinkedIn，MySpace，Netflix 等多家國際互聯網巨頭。研究人員(yuán)表示，這或許是迄今爲止在暗網中(zhōng)發現的最大(dà)明文數據庫集合。

紐約州總檢察長：網絡中(zhōng)立評論中(zhōng)有 200 萬條存造假情況
    據外(wài)媒報道，就在美聯邦通信委員(yuán)會 ( FCC ) 對廢除網絡中(zhōng)立提案進行投票(piào)的前一(yī)天，紐約州總檢察長 Eric Schneiderman 公布報告稱，FCC 收到的 “ 網絡中(zhōng)立 ” 相關評論中(zhōng)有 200 萬條都系造假。Schneiderman 稱，紐約州、佛羅裏達州、德克薩斯州、加利福尼亞州每個州都存有 10 萬多條虛假評論。

Google 商(shāng)店(diàn)緊急下(xià)架多款 App ：數百萬次下(xià)載量，針對俄羅斯社交媒體(tǐ) VK.com 竊取登錄憑證
    據外(wài)媒報道，安全研究人員(yuán)在 Google Play 商(shāng)店(diàn)中(zhōng)發現了至少 85 個旨在竊取俄羅斯社交網絡 VK.com 用戶證書(shū)的應用程序，這些應用程序累計已被下(xià)載數百萬次。即使經過 Google 的不懈努力（如啓動漏洞賞金計劃、阻止應用程序使用 Android 的輔助功能等），惡意應用程序還是能夠以某種方式進入 Google 商(shāng)店(diàn)并設法通過惡意軟件感染用戶。因此研究人員(yuán)強烈建議用戶在下(xià)載應用程序時，一(yī)定要保持高度警惕。

韓國情報機構：朝鮮黑客盜取76億韓元加密貨币
    北(běi)京時間12月18日上午消息，韓國《朝鮮日報》援引韓國情報部門NIS的消息稱，朝鮮黑客今年攻擊了韓國的加密貨币交易所，導緻價值76億韓元（約合699萬美元）的加密貨币被盜。

此次信息安全攻擊還導緻全球最大(dà)的加密貨币交易所之一(yī)Bitthumb的3.6萬帳号的個人信息洩露。

Gartner：2018全球安全支出達960億美元 安全漏洞刺激支出增加
    Gartner公司預測，到2018年，全球企業安全支出總額将達到963億美元，比2017年增長8%。由于監管，買家心态轉變，意識到新興威脅以及向數字化演進經營策略。

木馬界一(yī)朵“奇葩”：僞裝多款殺毒、色情 APP，挖礦挖到手機“炸裂”

卡巴斯基實驗室本周一(yī)（ 12 月 18 日）發布博文表示，發現一(yī)種名爲 Loapi 的功能強大(dà)的木馬病毒，其具備多重攻擊手段、能夠利用被感染設備挖掘加密貨币、發起 DDos 攻擊等，甚至于對存在該木馬病毒智能手機也會造成物(wù)理損壞——使感染病毒時間超過兩天的手機電(diàn)池膨脹。

數據分(fēn)析公司 Alteryx 因 AWS S3 配置不當，緻 1.23 億美國家庭敏感信息在線洩露
    據外(wài)媒報道， 加利福尼亞網絡安全公司 UpGuard 表示，包含數據分(fēn)析公司 Alteryx 敏感信息的亞馬遜網絡服務（AWS）S3 雲存儲器因配置不當，導緻逾（36 GB） 1.23 億美國家庭的詳細信息在線洩露，其中(zhōng)幾乎蘊含每個美國家庭的種族和名族信息。雖然這些數據的電(diàn)子表格使用了匿名标識符，但其他幾十億字段中(zhōng)的信息卻非常詳細，比如家庭住址、聯系信息、抵押貸款狀況、财務狀況以及非常具體(tǐ)的購買行爲分(fēn)析。

日本航空收到詐騙郵件中(zhōng)招 被騙走 3.84 億日元
    據外(wài)媒報道，日本航空公司（以下(xià)簡稱 JAL）于 12 ?月 20 日發布消息稱，公司在今年早些時候在收到假郵件後被騙走 3.84 億日元。現在，JAL 已經報案，另外(wài)它還在考慮懲戒未能充分(fēn)核實郵件真實性的管理人員(yuán)。

新型惡意軟件 Catelites Bot：僞裝 2200 多家銀行 APP 登錄界面進行“屏幕覆蓋攻擊”

據外(wài)媒 12 月 20 日報道，捷克軟件公司 Avast 近日發現，一(yī)款新型 Android 惡意軟件 Catelites Bot 僞裝成 2200 多家銀行（包括桑坦德銀行和巴克萊銀行等）應用軟件，利用“屏幕覆蓋攻擊”竊取用戶銀行賬戶與密碼信息。

Avast ?在其博文中(zhōng)指出，Catelites Bot 與一(yī)款由俄羅斯網絡黑幫發布的 CronBot 有一(yī)些相似之處， 因此研究人員(yuán)認爲 Catelites Bot 也可能與該黑幫有關聯。

據報道，該網絡黑幫近期已被警方搗毀，曾利用 “ CronBot ” 木馬感染了超過 100 萬用戶，盜取金額達 90 萬美元。

疑似“SWIFT”銀行黑客再次行動：俄羅斯 globex 銀行差點丢了 5500 萬盧布
    據俄《生(shēng)意人報》報道，俄羅斯 globex 銀行 22 日證實，近期有黑客組織利用 SWIFT 銀行系統試圖從 globex 銀行中(zhōng)盜取 5500 萬盧布(約合 94 萬美元)。由于轉賬金額較大(dà)且操作頻(pín)繁引起銀行方面警惕、及時中(zhōng)斷了彙款動作，該黑客組織最終隻竊取了 9.4 萬美元（約爲總額的 10%） 。據悉，此案是俄羅斯境内發生(shēng)的第一(yī)起 SWIFT 銀行竊案。

美國華盛頓近 2/3 監控攝像機網絡曾遭羅馬尼亞黑客劫持
    前情提要：歐洲刑警組織（Europol）、聯邦調查局 （FBI）和羅馬尼亞等相關執法機構于 12 月 13 日進行了一(yī)項大(dà)規模逮捕行動，警方在羅馬尼亞東部抓獲五名黑客，即近年來涉嫌入侵歐洲和美國境内數萬台計算機後肆意傳播勒索軟件 Cerber 和 CTB Locker。

勒索軟件 Cerber 于 2016 年 3 月出現，它以 RaaS 模式爲基礎獲得廣泛分(fēn)布：RaaS 模式允許任何可能的黑客散布惡意軟件，從而獲取 40％ 的贖金。與大(dà)多數勒索軟件一(yī)樣，CTB Locker 和 Cerber 經銷商(shāng)使用的是最常見的攻擊載體(tǐ)，比如釣魚郵件和漏洞利用工(gōng)具包。

據外(wài)媒 12 月 22 日報道，五名黑客中(zhōng)有兩人被指控利用勒索軟件 Cerber 控制華盛頓 123 台（近 2/3 的）監控攝像機設備。據悉，該起事件發生(shēng)于美國總統特朗普就職典禮舉行前夕，因此引發了美國媒體(tǐ)的騷動。除了歐洲刑警組織之外(wài)，美國特勤局目前也在調查這些惡意軟件。特工(gōng) James Graham 針對這兩名羅馬尼亞黑客 Isvanca 和 Cismaru 的網絡犯罪向美國司法部提供了有關證據。

GoAhead Web 服務器遠程代碼執行漏洞或影響數百萬物(wù)聯網設備
    據外(wài)媒報道，安全公司 Elttam 近日公布 GoAhead Web 服務器存在一(yī)個能夠影響成千上萬的物(wù)聯網設備的漏洞 CVE-2017-17562 。該漏洞被攻擊者利用來在受影響的設備上遠程執行惡意代碼 ，IBM、摩托羅拉等科技巨頭的産品可能也會牽涉其中(zhōng)，不過相關研究報告顯示目前隻有 GoAhead 3.6.5 之前的版本出現該漏洞。

亞馬遜等智能音箱“偷聽(tīng)”用戶 被指收集隐私信息
    據英國《每日郵報》報道，近日，美國消費(fèi)者保護組織Consumer Watchdog出具的一(yī)份報告顯示，來自亞馬遜和谷歌的專利申請曝光了其智能音箱是如何“偷聽(tīng)”用戶的。該組織的研究稱，從這兩大(dà)巨頭的專利申請可以看出，這些設備可能被用作收集大(dà)量信息和廣告推廣的監聽(tīng)設備。

Wannacry已感染10億+用戶 而且還在增長

Wannacry也許是史上最具影響力的網絡攻擊，影響了包括醫院、銀行、工(gōng)廠在内的數千家機構。Kryptos Logis 的研究員(yuán) Marcus Hutchins 表示，他發現并注冊了一(yī)個病毒軟件經常連接的域，能夠有效隔離(lí)攻擊，并向企業提供檢測Wannacry病毒潛在威脅的工(gōng)具。

Kryptos Logic監控這個域長達7個月，跟蹤其潛在發展，重複感染行爲，爲的是探測出攻擊規模，并分(fēn)析發動全球性安全危機的容易程度。

這篇文章發表之時，killswitch已經ping通近90億次(盡管很多是由于IP擾動或者重啓導緻)，Kryptos的服務器也遭受了數次報複黑入。

這些ping嘗試來源多樣(使用原始因特網掃描公共程序的大(dà)公司，包括古老的Windows圖片及部署以及剩餘感染和分(fēn)散的爆發等)ping的比例也越來越大(dà)，一(yī)個月平均有10億次攻擊。

有趣的是，攻擊高峰在病毒影響減弱之後的幾個月，在7月24日，Kryptos在US著名雲服務提供商(shāng)進行了防火(huǒ)牆和設施改造後。

通過分(fēn)析感染及源頭，Kryptos估計得到Wannacry并沒有停止，仍會造成數以十億計的美元損失。其結果會比永恒之藍(lán)漏洞被偷時的零日漏洞還要慘重。