魔窟（WannaCry）事件的水面之上和水面之下

【摘要】安天在2016年网络安全年报中曾预测“勒索软件会与蠕虫的传播模式相结合”，结果不幸言中。2017年5月12日，“魔窟”（WannaCry）勒索软件全球大规模爆发，我国大量用户受到感染。“魔窟”对全球企业、交通、金融，教育、能源甚至执法机构带来了严重影响。安天工程师回顾了2017年5月12开始近30个难忘的日日夜夜，介绍了分析“魔窟”蠕虫加密数据方法、分析数据可恢复性等响应点的经验过程，最后对标滑动标尺模型，分析了我方信息系统的问题现状。对“历史上的巨大灾难应以巨大进步为补偿”作出了期待。