几天前，WannaCry勒索软件在全球迅速蔓延，150多个国家的30多万台计算机设备齐齐中招。传播程度之广、危害之大，近数十年罕见，因此也再次让全球所有计算机用户意识到了更新补丁、及时修复漏洞的重要性。

由于此次政府机构、学校、加油站等单位内网纷纷受到祸害，很多人误以为那些还在使用Windows XP系统的电脑被感染最多，因为微软此前早已放弃这一老系统的支持，而且印象中这些单位机构疏于系统更新，而且偏爱XP。根据Net Applications的统计数据，目前全球Windows XP系统份额依然高达7.04%，超过1.4亿台电脑还在使用。

但事实情况是，中招的XP电脑仅占很小一部分比例，微乎其微，而Windows 7才是最大的受害者。

近日，根据卡巴斯基实验室通过其 Twitter 账号提供的一份最新统计图表显示，目前WannaCry勒索病毒感染的各版本Windows系统的占比情况。

从上图可以看出，Windows 7系统用户是最大的受灾者，其中Win7 64位系统是比例最高，达到60.35%；其次是Win7 32位系统，占比为31.72%；Windows 7家庭版（包括32位/64位）占比为6.28%。也就是说，所有受感染的Windows 7 系统计算机，共计占比达到98.35%。

排名第二的是Windows 2008 R2 Server，占比达到1%，此外，Windows 10以及Windows XP系统的感染比例不到千分之一。需要注意的是，此次评估结果仅仅是基于运行卡巴斯基软件的计算机得出的，而不是针对互联网上所有的计算机设备。而根据此前的路透社报道称，网络安全评级公司BitSight在一项调查中发现，过去一周遭“WCry”勒索软件攻击的用户中，三分之二运行的是微软Windows 7系统，而且没有进行最新的安全更新。

据悉，BitSight的调查涵盖了16万台受到“WCry”勒索病毒攻击的联网电脑。结果显示，Windows 7占感染总数的67%，而该系统在全球Windows个人电脑用户中占比不到一半。

事实上，无论比例是高达98%还是67%，这一调查结果都颠覆了此前人们所接受的普遍认知——即Windows XP系统的用户是最大的受害者，Windows XP是三年前退出的Windows版本。事实上，研究人员表示，XP系统在很大程度上并不受上周的蠕虫感染。相反，现在看来，病毒感染的主要贡献者是那些运行未安装Microsoft重要安全补丁的Windows 7计算机。

不过，卡巴斯基公布的数据也存在令人不解的地方，例如，它显示被大型组织广泛使用的Windows 7 x64版本，其感染率大约为家庭和小型办公室使用的Windows 7系统的2倍。不知道这是不是意味着，大型企业对于安全漏洞修复的工作做的不到位，或是有其他的解释。

不要责怪垃圾邮件

同样是在上周五，研究人员发布了一则令人信服的证据，即恶意垃圾邮件在上周的勒索软件初次传播时并没有起到任何作用。相反，根据AV提供商Malwarebytes发布的博客文章显示，该勒索软件利用美国国家安全局黑客武器库泄露的“ETERNAL BLUE（永恒之蓝）”发起病毒攻击。“ETERNAL BLUE”模块是SMB 漏洞利用程序，可以攻击开放了 445 端口的 Windows 机器，实现远程命令执行。

蠕虫软件正是利用 SMB服务器漏洞，渗透到未打补丁的Windows计算机中，实现大规模迅速传播。

第三个发现：在“WCry”病毒爆发前的几周内，重新包装“Eternal Blue”和其他最近泄漏的NSA漏洞的人比以往任何时候都要多。安全公司Secdo于上周五表示，他们发现的证据显示，多个组织利用SMB漏洞安装单独的勒索软件包，用于窃取登录凭据以及将计算机部署到僵尸网络中。

Secdo公司研究人员Gil Barak表示，

基于这些发现，我们怀疑此次勒索病毒感染的范围可能比此前想象的还要大的多，至少有三个不同的组织，自4月下旬以来就一直在利用泄漏的NSA漏洞攻击企业网络。这些攻击表明，尽管安装了最新的安全补丁，但是许多端点仍然可能受到威胁。

来自一家独立安全公司的研究人员还表示，犯罪分子正在使用“Eternal Blue”将脆弱的计算机设备部署成为“加密数字货币挖掘（cryptocurrency mining）僵尸网络”的一部分。Secdo发言人表示，这与我们报道的攻击时间发生在同一时间。

最后不得不提的是，Windows7系统迄今仍然是Windows中使用量最高的版本，根据安全公司Avast发布的全球Windows桌面系统使用数据显示，2017年第一季度，Windows 7依旧是用户最多的Windows系统，市占率达到了48.35%。在此希望Windows7系统用户尽快更新安全程序，根据之前发布的防范措施进行安全防御。