5月14日，雷鋒網(wǎng)發(fā)現(xiàn)，微信群里在傳播這樣一則消息：

“2017年5月12日，新型勒索軟件“Wannacry”大鬧全球。＊＊＊＊研究員發(fā)現(xiàn)，該勒索軟件存在蔓延到智能移動終端的嚴重隱患，智能電視、智能汽車，甚至工控移動感知終端等物聯(lián)網(wǎng)設備都可能會成為勒索軟件“Wannacry”新變種的攻擊目標。警惕勒索攻擊變形回馬槍，知己知彼，提前防護，莫讓IoT設備成為‘永恒之磚’！”

雷鋒網(wǎng)編輯看到這個消息的第一反應是：“你真的不是在逗我？針對 Windows 系統(tǒng)SMB 漏洞的這波勒索蠕蟲還能跨平臺向智能移動終端蔓延？甚至往工控移動感知終端走？”

謹慎起見，雷鋒網(wǎng)編輯先找到了消息源，發(fā)現(xiàn)確實是一個移動安全廠商在其官方微信所發(fā)。為了再次求證，雷鋒網(wǎng)編輯向 360 企業(yè)安全工業(yè)控制安全國家地方聯(lián)合工程實驗室主任陶耀東咨詢：“Wannacry”勒索病毒在工控內網(wǎng)上是不是會蔓延？在工控移動感知終端上會嗎？

陶耀東告訴雷鋒網(wǎng)編輯，之前有諸多新聞曝出，“Wannacry”勒索病毒已經(jīng)蔓延到加油站的機器上，其實加油站的機器所在網(wǎng)絡已經(jīng)很接近工控內網(wǎng)，確實不排除該勒索病毒會往工控內網(wǎng)走，最嚴重的是，工控內網(wǎng)因為業(yè)務需求，有很多系統(tǒng) 445 端口一般都開著。而且，工控內網(wǎng)的系統(tǒng)很多機器是 Windows 系統(tǒng)，因為工控內網(wǎng)系統(tǒng)更新起來十分困難，即使補丁出來了，由于考慮到業(yè)務的穩(wěn)定性和可靠性，很多用戶也選擇不更新，有些工控內網(wǎng)系統(tǒng)甚至 10 年都沒有進行過升級和更新補丁，非常擔心這波病毒大面積蔓延到工控網(wǎng)絡中，造成更嚴重的損失甚至安全事故。

在著名安全研究員余弦的公號“懶人在思考”5月14日的新推文中，他也解釋了為什么“Wannacry”勒索病毒會蔓延到內網(wǎng)：

當下，國內還是無數(shù)單位靠著內網(wǎng)隔離來對抗攻擊者，這種方式早被證明非常之脆弱。就比如這次的勒索蠕蟲傳播，怎么進入大內網(wǎng)的？可以這樣：

1) 感染掉一臺邊界上的 Win 服務器，這臺服務器可通內網(wǎng)，于是內網(wǎng)遭殃；

2) 在某個場景下感染了某個人的 Win 電腦，這人跑到其他大內網(wǎng)去上網(wǎng)，于是內網(wǎng)遭殃。

感覺要接觸到真相了，那么，它會往工控移動感知終端走嗎？

專注工控內網(wǎng)安全多年的陶耀東一時語塞，因為對他而言，似乎工控領域沒有這么一個專門詞匯“工控移動感知終端”，他試探性地問：“這里指的是傳感器？”

雷鋒網(wǎng)編輯頓悟：這是一個被生造出來的詞，一個工控安全領域的“老醫(yī)生”都沒聽過，聊起來很尷尬。

陶耀東還告訴雷鋒網(wǎng)，目前所謂的類似移動終端控制設備，在工控領域應用類似移動終端，是一個發(fā)展趨勢，但仍然在發(fā)展中，應用量還不大，所以就算勒索病毒要感染到“工控移動端”（并不是指這一波），可能還需要一段時間，中間還涉及工控移動控制設備的平臺多樣性。

為了交叉求證，雷鋒網(wǎng)接著又采訪了一位緊跟此次“Wannacry”勒索病毒感染的專注 Windows 系統(tǒng)安全方面的專家以及一位做移動安全的技術專家。

前者的第一反應是：不能讓這種消息蹭熱點炒作，針對 Windows 系統(tǒng)SMB 漏洞的這波勒索蠕蟲確實不能跨平臺向智能移動終端蔓延。后者直接說：這個真是掉節(jié)操，這次被蠕蟲攻擊的是 WinXP，物聯(lián)網(wǎng)系統(tǒng)都是 linux 系統(tǒng)，工控還有自己的嵌入式系統(tǒng)。

上述兩者的觀點與雷鋒網(wǎng)的猜測一致。

上述匿名的 Windows 系統(tǒng)安全專家提醒，這一波“Wannacry”勒索病毒不可能蔓延到跨平臺的智能移動終端，但是這幾年都發(fā)現(xiàn)了很多針對智能移動終端的勒索軟件，而陶耀東指出，勒索病毒往工控領域走，這些都是趨勢，要重視。

最后，雷鋒網(wǎng)編輯覺得，另外一個消息值得重視：移動安全廠商 TrustLook 的創(chuàng)始人張亮剛剛在朋友圈發(fā)布消息稱，他們收集到了51個“Wannacry”勒索病毒的蠕蟲變種。所以，大家還是要認真預防，趕緊行動吧。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。