5月13日，全球多個國家爆發勒索病毒攻擊，本次勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口（文件共享），國內部門運營商封掉了445端口，但是教育網無此限制，所以在高校中集中爆發，電腦文件被病毒加密，只有支付比特幣贖金才能恢復。

　　然而現在勒索蠕蟲（WannaCry）病毒瘋狂傳播已過去兩個多月了，但令人吃驚的是，仍然有相當數量的系統未修補其所利用的“永恒之藍”高危漏洞。

　　本周，國內一安全實驗室就監測到了一種新型“門羅幣”挖礦病毒，利用開源的“永恒之藍”漏洞攻擊工具在局域網內蠕蟲式傳播，感染電腦后就開始挖“門羅幣”牟利。

　　目前，該病毒在國內已累計感染上萬臺電腦。從分布地區看，廣東、江蘇、浙江等沿海發達省份“受災”最為嚴重（尤其是廣東），然后是福建、安徽、北京、山東、河南、四川、湖北等省市。

　　“永恒之藍”高危漏洞（安全公告編號MS17-010）是國外著名黑客組織“影子經濟人”公開的NSA（美國國安局）武器級漏洞工具，目前已經開源，任何人均可通過互聯網輕易得到這種網絡攻擊武器，仍未修補“永恒之藍”高危漏洞的電腦極易被入侵。

　　兩個月前，中國國內曾爆發大規模的勒索蠕蟲病毒傳播事件，而在一個月前，烏克蘭等歐洲國家爆發Petya（彼佳）勒索病毒，大量中毒電腦的硬盤數據被徹底加密破壞。這兩個病毒都是利用“永恒之藍”高危漏洞在局域網內攻擊傳播的。

　　令安全專家無法理解的是，在經歷了兩次嚴重的病毒災難事件之后，仍有相當數量的電腦未安裝“永恒之藍”高危漏洞補丁，因此隨時可能遭遇黑客攻擊。這次被監測到的“門羅幣”挖礦病毒，就是這么干的。

　　再次強烈建議所有Windows用戶安裝MS17-010安全補丁（最新的Windows 10創意者更新不存在此漏洞）。