美政府漏洞程序泄露：win攻击泛滥成灾

 去年的wannaCry勒索病毒事件依然历历在目，而今它和关于变种虽然消停了，但因为根源未除，形势仍然很严峻。

这一切都来源于美国国安局(nsA)开发的“永恒之蓝”(EternalBlue)漏洞利用程序，它走了win sMB协议中的一个缺陷。

2017年4月14日，这个程序被黑客组织影子掮客(shadow Brokers)泄漏，这才导致了一系列勒索病毒攻击事件。

虽然微软在漏洞公开前就发布了修复补丁，甚至停止支持的win xp都有补丁，但全球win用户众多，仍有许多人至今未打补丁。

安全机构EsET监测发现，勒索病毒爆发后，随着各方采取应对措施，永恒之蓝的利用率急速下降，一度每天“只有”几百例攻击，但是从2017年9月开始，攻击事件不断增加，到2018年4月份达到了一个新的高峰，甚至超过了勒索病毒爆发最严重的时候，创下了新纪录。

EsET推测，永恒之蓝再次爆发，很可能是因为“魔鬼撒旦”(satan)勒索病毒的不断泛滥。

同时这也反映出，依然有大量win用户仍然没有打上永恒之蓝漏洞补丁，建议大家尽可能打开win Update，随时升级补丁，避免被黑客攻击。