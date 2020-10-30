即使在几年后，现场报道 WannaCry 仍然让我很好奇，但也充满了疑问。在过去三年中，每当该攻击成为谈论话题时，我都能听到同样的主题：WannaCry 势不可挡，它改变了我们处理网络安全和看待企业风险的方式。

在我看来，对于如此重大的事件，这样的评价过于笼统了。我心里有着诸多具体疑问。2017 年 5 月 12 日那天，网络安全从业者们究竟是怎样的处境？该事件对全球企业与政府造成的总体影响有多大？我们在那一天汲取的经验教训，又如何塑造了当下的商业格局、技术发展态势以及网络安全领域的整体格局？

我还想知道让全世界通过社交媒体和数字新闻网站观看这一活动，如何改变人们的反响和整体影响。商界领袖和公众观看了新闻报道，没有人确切地知道发生了什么。几乎所有人都认为，这是一种不详的征兆。我也很好奇这是否会加剧公众的恐惧还是有助于更快地解决问题。

“该事件的影响至今仍不容小觑。它堪称印证各类组织应对网络安全事件准备不足的典型案例，也为众多企业敲响了警钟。”IBM X-Force 事件应急响应项目负责人 Tracey Nash 表示。Nash 认为，2017 年 5 月 12 日这一天，让各组织深刻意识到，必须从业务层面考量网络安全风险问题。

为精准还原事件全貌，更重要的是，厘清 WannaCry 勒索病毒为何会造成如此深远的影响，我采访了当年参与攻击响应的核心人士。其中，我与 IBM X-Force Threat Intelligence 副总裁 Wendi Whitmore 进行了数小时的深入交流；同时也对话了 IBM 安全创新与漏洞修复部门（首席信息安全官办公室下属）总监 Christopher Scott，以了解他对当天事件经过及 WannaCry 攻击后恢复工作的看法与见解。

本文将详细记录三年前那些混乱日子里的真实情况，以及 WannaCry 勒索病毒的影响与后续影响如何延续至今。

