他说，一个月前，安天就曾发布有关提示：“网络军火”扩散会在全球降低攻击者成本，会带来“蠕虫”回潮。此预警不幸言中。好在，此次国内的网络安全企业反应相对迅速。天安在5月12日晚就拿出了分析报告，并发出相关应对预案。并在随后针对“勒索”软件的防范发布指南，发布了免疫工具。
 
“‘网络军火’攻击性强、穿透性强，会造成大规模灾难；我们的基础防御水平还很低；要举一反三，现在不是网络更安全了，而是隐蔽性增加了，难以被发现了。”针对此次攻击事件，王小丰有许多思考，他认为今后我们会面临更多“网络军火”攻击和失控的危险，“此次暴露出隔离网内漏洞比较多。过于依赖网络边界防护和物理隔离的安全体系，反而内部网络安全可能疏漏较多，系统安全治理工作也任重道远。”
 
中标软件副总经理李震宁在论坛上也代表国产操作系统厂商发表了看法：“虽然这次攻击只是针对windows系统而不会影响到Linux，但这个漏洞是被美国国家安全局掌控，被黑客泄露后发动攻击。还有更多没有被公开的漏洞，这才是这个事件中透射的最可怕问题。我们大量的设备是基于这样的系统构建，系统还有多少漏洞后门不得而知。我国提出要在实施信息领域核心技术设备攻坚战略、在操作系统等研发和应用取得重大突破，就是希望能够构建真正安全、可控的信息技术体系。”
 
360副总裁、首席安全官谭晓生出示了一张数据监测图，显示5月12日的下午3点开始出现大量感染，晚上进入了高发期，有很多机构中招，包括某石油系统和政府某机构网站。“到了5月13日12点以后，无论是政府企业还是机构个人都开始进行相关处置，病毒感染开始得到控制。从5月14日早上7点到现在，一直平稳，没有出现大规模的感染。”


 
由于15日是病毒出现后的第一个工作日，上午11点到12点一个小时中，是过去这些时间段里的最高峰，共有5389次攻击，一共105个用户中招。而在16日下午一个小时内则只有几十个。
 
“现在用户中病毒会继续传播但不会加密文件，损害基本不存在了。”谭晓生说，这是因为那个英国小伙子注册了域名，把它的危害控制住了。
 
360的实时监测数据也证明了“教育网不是此次事件的重灾区”。截至5月16日零点，360安全卫士监测到的数据显示，教育网只占国内全部受感染的0.63%。此前的报道，很大程度是由于媒体的数据误读和错误解读。
 
“我们接近6万台设备，到目前为止没有接到一个学生电脑中毒的报告，也没有接到一个教师受到这次‘勒索’软件影响的报告。全校只是有几台在教室中播放PPT的设备受到感染。”在论坛上，从事信息安全研究的北京大学教授陈钟提供了北京大学目前的数据，以此证明“教育网在此次‘勒索’软件传播中背了黑锅”。
 
谭晓生认为这次“勒索”软件的传播得到及时控制，有运气成分在其中。“首先是安全产品厂家反映迅速，因为是在‘一带一路’峰会期间，各个部门沟通及时，政府连下3个通告，运营商对端口进行封闭，很多企事业单位、机构迅速关闭了445端口，也阻碍了传播。微软也特例给XP和2003系统出了补丁，虽然晚了一点点，但是还是解决了不少的问题。”


 
“虽然说应急比较成功，但还是有不少需要改进的地方。”谭晓生进行了逐一分析，第一，谷歌3月首先报出那个操作系统的漏洞，如果当时研判这是蠕虫的传播，应该有应急预案，但是没做；第二，有些大企业，特别是有的央企，信息技术能力并不差，有很强大的安全团队，但是为什么也中招？因为他们对安全理解有偏颇。“从这次看，网络终端并非等同于彻底杀毒，终端也可以成为发起攻击的源头，病毒可以进到隔离的网络里去，如果内网安全防范没有做好，照样会被病毒攻击。”
 
据360安全卫士紧急公告，不法分子使用NSA泄漏的黑客武器攻击Windows漏洞，把ONION、WNCRY等勒索病毒在校园网快速传播感染，建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。
 
据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
 
由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。


 
目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
 
360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。 
安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。
 
针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”，能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。