美政府漏洞程序泄露：Windows攻擊泛濫成災

去年的WannaCry勒索病毒事件依然曆曆在目，而今它和相關變種雖然消停了，但因為根源未除，形勢仍然很嚴峻。

這一切都來源於美國國安局(NSA)開發的“永恒之藍”(EternalBlue)漏洞利用程序，它走了Windows SMB協議中的一個缺陷。

2017年4月14日，這個程序被黑客組織影子掮客(Shadow Brokers)泄漏，這才導致了一係列勒索病毒攻擊事件。

雖然微軟在漏洞公開前就發布了修複補丁，甚至停止支持的Windows XP都有補丁，但全球Windows用戶眾多，仍有很多人至今未打補丁。

安全機構ESET監測發現，勒索病毒爆發後，隨著各方采取應對措施，永恒之藍的利用率急速下降，一度每天“隻有”幾百例攻擊，但是從2017年9月開始，攻擊事件不斷增加，到2018年4月份達到了一個新的高峰，甚至超過了勒索病毒爆發最嚴重的時候，創下了新紀錄。

ESET推測，永恒之藍再次爆發，很可能是因為“魔鬼撒旦”(Satan)勒索病毒的不斷泛濫。

同時這也反映出，依然有大量Windows用戶仍然沒有打上永恒之藍漏洞補丁，建議大家盡可能打開Windows Update，隨時更新補丁，避免被黑客攻擊。