7erry's Website

在 2017 年——「网络安全元年」——横空出世的大量高危 0day 漏洞中，最具代表性的无疑是 CVE-2017-0144，又称「永恒之蓝 Eternal Blue」漏洞。2016 年黑客组织 Shadow Brokers 入侵了 NSA 旗下的黑客组织 Equation Group，并拿到了后者部分泄密武器。在拿到武器后 Shadow Brokers 本打算以 100 万比特币的价格将其出售，但无人支付这笔添加费用。2017 年 4 月 14 日，Shadow Broker 公开了其武器库，大量针对 Windows 0day 漏洞的攻击武器被公开，其中就包含了 Eternal Blue 的 exploit。2017 年 5 月 12 日，不法分子通过改造 Eternal Blue 的 exploit 研制了「WannaCry」勒索病毒。该病毒在全球范围内迅速扩散，攻击并感染了超过 20 万台计算机，影响了至少 150 个国家的数千家机构，包括医院、银行、电信、ISP 等关键基础设施，造成了巨大的经济损失和社会混乱。这场网络灾难因为其传播范围之广，影响之巨，破坏之大，性质之恶劣而成为了 21 世纪网络安全领域的标志性事件和里程碑。