风险与复盘：WannaCry勒索蠕虫震动科技行业

被称为WannaCry的勒索软件蠕虫不仅造成了严重的破坏，还引发了关于软件补丁和漏洞披露实践的紧迫问题。该勒索蠕虫利用了Windows服务器消息块（SMB）v1中的一个漏洞，该漏洞由Shadow Brokers最近从美国国家安全局（NSA）泄露的Windows漏洞利用中公开。这个被称为EternalBlue的漏洞已在微软3月的补丁星期二中得到修复——比Shadow Brokers公开它早了几周。

根据《华盛顿邮报》的一份报告，NSA在漏洞公开之前就警告了微软关于EternalBlue的问题。此外，US-CERT在1月发布了一份紧急安全公告，涉及当时未公开的SMB v1漏洞，并敦促组织禁用对该协议的支持。

然而，尽管有US-CERT的警告和微软的补丁，许多企业仍未更新其系统。结果，WannaCry勒索蠕虫能够利用SMB漏洞在组织内快速传播。超过30万台Windows系统受到WannaCry攻击的影响，导致许多组织瘫痪，包括英国的几家医院。

那么，谁该为WannaCry的破坏负责？是那些未能更新Windows或关闭SMB v1支持的组织承担主要责任？还是责任大多落在NSA和美国政府身上，因为他们囤积漏洞并未能充分披露Equation Group的网络武器？

在本周的“风险与复盘”播客中，编辑Rob Wright和Peter Loshin与SearchSecurity高级记者Michael Heller一起讨论了这些问题，以及更多关于WannaCry勒索蠕虫及其后果的话题。