「Wannacry」勒索病毒會蔓延到智能移動終端？｜真相

5月14日，雷鋒網發現，微信群里在傳播這樣一則消息：

「2017年5月12日，新型勒索軟體「Wannacry」大鬧全球。＊＊＊＊研究員發現，該勒索軟體存在蔓延到智能移動終端的嚴重隱患，智能電視、智能汽車，甚至工控移動感知終端等物聯網設備都可能會成為勒索軟體「Wannacry」新變種的攻擊目標。警惕勒索攻擊變形回馬槍，知己知彼，提前防護，莫讓IoT設備成為『永恆之磚』！」

雷鋒網編輯看到這個消息的第一反應是：「你真的不是在逗我？針對 Windows 系統SMB 漏洞的這波勒索蠕蟲還能跨平台向智能移動終端蔓延？甚至往工控移動感知終端走？」

謹慎起見，雷鋒網編輯先找到了消息源，發現確實是一個移動安全廠商在其官方微信所發。為了再次求證，雷鋒網編輯向 360 企業安全工業控制安全國家地方聯合工程實驗室主任陶耀東諮詢：「Wannacry」勒索病毒在工控內網上是不是會蔓延？在工控移動感知終端上會嗎？

陶耀東告訴雷鋒網編輯，之前有諸多新聞曝出，「Wannacry」勒索病毒已經蔓延到加油站的機器上，其實加油站的機器所在網路已經很接近工控內網，確實不排除該勒索病毒會往工控內網走，最嚴重的是，工控內網因為業務需求，有很多系統 445 埠一般都開著。而且，工控內網的系統很多機器是 Windows 系統，因為工控內網系統更新起來十分困難，即使補丁出來了，由於考慮到業務的穩定性和可靠性，很多用戶也選擇不更新，有些工控內網系統甚至 10 年都沒有進行過升級和更新補丁，非常擔心這波病毒大面積蔓延到工控網路中，造成更嚴重的損失甚至安全事故。

在著名安全研究員餘弦的公號「懶人在思考」5月14日的新推文中，他也解釋了為什麼「Wannacry」勒索病毒會蔓延到內網：

當下，國內還是無數單位靠著內網隔離來對抗攻擊者，這種方式早被證明非常之脆弱。就比如這次的勒索蠕蟲傳播，怎麼進入大內網的？可以這樣：

1) 感染掉一台邊界上的 Win 伺服器，這台伺服器可通內網，於是內網遭殃；

2) 在某個場景下感染了某個人的 Win 電腦，這人跑到其他大內網去上網，於是內網遭殃。

感覺要接觸到真相了，那麼，它會往工控移動感知終端走嗎？

專註工控內網安全多年的陶耀東一時語塞，因為對他而言，似乎工控領域沒有這麼一個專門辭彙「工控移動感知終端」，他試探性地問：「這裡指的是感測器？」

雷鋒網編輯頓悟：這是一個被生造出來的詞，一個工控安全領域的「老醫生」都沒聽過，聊起來很尷尬。

陶耀東還告訴雷鋒網，目前所謂的類似移動終端控制設備，在工控領域應用類似移動終端，是一個發展趨勢，但仍然在發展中，應用量還不大，所以就算勒索病毒要感染到「工控移動端」（並不是指這一波），可能還需要一段時間，中間還涉及工控移動控制設備的平台多樣性。

為了交叉求證，雷鋒網接著又採訪了一位緊跟此次「Wannacry」勒索病毒感染的專註 Windows 系統安全方面的專家以及一位做移動安全的技術專家。

前者的第一反應是：不能讓這種消息蹭熱點炒作，針對 Windows 系統SMB 漏洞的這波勒索蠕蟲確實不能跨平台向智能移動終端蔓延。後者直接說：這個真是掉節操，這次被蠕蟲攻擊的是 WinXP，物聯網系統都是 linux 系統，工控還有自己的嵌入式系統。

上述兩者的觀點與雷鋒網的猜測一致。

上述匿名的 Windows 系統安全專家提醒，這一波「Wannacry」勒索病毒不可能蔓延到跨平台的智能移動終端，但是這幾年都發現了很多針對智能移動終端的勒索軟體，而陶耀東指出，勒索病毒往工控領域走，這些都是趨勢，要重視。

最後，雷鋒網編輯覺得，另外一個消息值得重視：移動安全廠商 TrustLook 的創始人張亮剛剛在朋友圈發布消息稱，他們收集到了51個「Wannacry」勒索病毒的蠕蟲變種。所以，大家還是要認真預防，趕緊行動吧。