项庄舞剑 WannaCry很可能意在“测试全球网路基础设施” - 安防知识网

尽管攻击瞄准的是个人电脑的Windows用者，然而这轮全球性的攻击仅限于此吗?

　　回头来看劫持用户资料的勒索病毒——WannaCry似乎已经过去。而传播勒索病毒的黑客意外的给本就迅速升温的比特币加了把火，迅速突破2300美元。事实上，WannaCry攻击目的很可能是在测试全球网路基础设施的耐受性。

　　尽管攻击瞄准的是个人电脑的Windows用者，然而这轮全球性的攻击仅限于此吗?

　　物联网(IoT)可能是下一个目标

　　随着更多的设备装置接入网络，智能手机、可穿戴设备、自动驾驶汽车、智能家居等随时可能遭受针对IOT设备的网络攻击，利用IOT设备漏洞攻击可导致设备拒绝服务、获取设备控制权限进而形成大规模恶意代码控制网络，或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易。

　　WannaCry勒索软件攻击150个国家逾20万台电脑，仅攻击PC就手忙脚乱，更何况是攻击物联网生态系统。

　　尽管据不完全统计WannaCry只获得8万美元赎金，但这种规模的网路攻击很难仅仅只是为了赚钱，更可能是在测试全球基础设施的耐受力。

　　美国总统近日签署行政命令，要求审查美国网路安全能力。这可能好正中黑客下怀，不仅会提醒黑客美国的网路基础设施日渐老化，也可能帮黑客做好了这份报告也未可知，同理全球各国也将面临同样的问题。

　　一旦发生网路攻击事件，处理方法往往是急着安装修补丁，而黑客在攻击前就评估过这些危机处理，补丁总会百密一疏，顶多只是权宜之计，迟早会有其他漏洞出现。

　　WannaCry可能让网路黑客有机会建立更强大的攻击设施，正如製造商的供应链基础设施，黑客也会根据侦查以及大量恶意软件来建立类似的基础设施，对IoT的攻击日渐扩大，恐沦为未来勒索病毒的攻击目标。