KryptosLogic：WannaCry受骇最深的是中国

资安业者Kryptos Logic本周公布了今年5月袭卷全球的WannaCry勒索软件分布报告，指出从不同的数据来看，中国都是WannaCry的最大受害者。

与一般勒索软件透过垃圾邮件散布的手法不同，WannaCry利用EternalBlue攻击程式开采了Windows中的服务器讯息区块（Server Message Block，SMB）安全漏洞，再植入勒索软件，虽然微软于今年3月已借由MS17-010安全公告修补该漏洞，但仍有尚未修补的用户系统受害。

根据Kryptos Logic周一（5/29）公布的数据，从5月12日到5月24日，全球约有72.7万个独立IP看似受到WannaCry的感染，这些IP散布在全球90个国家的8900个城市中，影响了9500个组织。

在此一期间，“销毁”（kill-switch）网址总计收到1400~1600万次的请求，其中有620万次来自中国境内的IP，

其中，中国为最大的受害国（下图），在此一期间中国境内IP存取“销毁”（kill-switch）网址的次数超过620万次，远远超过美国的117万次、俄国的100万次、印度的54.9万次与台湾的37.6万次。

若单看今年5月23日的感染IP分布图（下图），则可看出中国有93.8万个IP疑似受到WannaCry感染，远远领先俄国的14.8万个，排名第三的则是美国的13.7万个，台湾的感染数量则是4.15万个，排名第六。

Kryptos Logic推测中国成为WannaCry重灾区的原因包括当地采用了不安全的网络防火墙规定、盗版Windows众多，以及幸免于SMB漏洞的Windows 10采用率不高。

WannaCry被视为史上最大的蠕虫爆发事件，它的散播非常迅速，快过垃圾邮件活动、攻击套件及网站劫持等，Kryptos Logic说，还好它是在微软修补SMB漏洞之后才出现，要是早个几个月，后果将不堪设想。