事件发生期（5月12日）

5月12日晚，全球90多个国家爆发勒索病毒攻击。

中国校园网成为重灾区，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。

20时左右，国家网络与信息安全通报中心发布紧急通报：目前已有100多个国家和地区的数万台电脑遭“永恒之蓝”勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

事件发酵期（5月13日、14日）

5月13日，新浪、搜狐、环球网、中新网、中国青年网等多家国内媒体集中报道了国内高校中毒情况，勒索病毒“永恒之蓝”的相关信息开始在网上大规模爆发。

5月14日，国家网络与信息安全通报中心紧急通报：在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，该变种传播速度可能会更快。

事件高潮期（5月15日）

5月15日，共青团中央发布《重磅！“永恒之蓝”勒索病毒被四川一网络安全公司成功攻克，独家发布感染数据免费恢复工具》，截至目前共有超过17000次转发。

事件衰退期

360、腾讯电脑管家等提供网络安全产品及服务的供应商也陆续发布了病毒防范和破解方法。

随后，“永恒之蓝”勒索病毒的传播和危害快速消退，但政府部门及相关媒体仍表示要继续加强防范以防变种病毒。

关键节点：英国小哥意外阻止勒索病毒蔓延

据英国媒体报道，一位匿名英国小哥的意外之举，竟然有效阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延。

当时他打开malwaretech.com，并花费8.29英镑注册了域名。他发现每一个感染了病毒的机器，在发作之前都会事先访问一下这个域名，如果这个域名依旧不存在，那就继续传播，如果已经被人注册了，无论是被病毒作者本身还是被其他人，那就停止传播。

英国小哥开发出的勒索病毒攻击地图

2

实时监测与智能分析数据

态势分析

事件总体传播情况

主题词：勒索病毒，wanna cry，永恒之蓝，Wanna Decrypto

监测平台：沃德社会气象台

监测时段：2017年1月1日-5月22日

总数据量：234,162条  海外数据：117,354条

本次网络病毒大规模扩散事件网络信息走势

事件爆发临界点

5月11日前

总数据量：2037

平均数据量：14

最高数据量：72

临界点：5月12日

当天数据282条

是之前每天均值的20倍

5月11日后

总数据量：232,125 

平均数据量：19,343

最高数据量：37,696条

事件爆发后十天情绪数据量是之前5个月累计数的383倍

爆发前

1月1日-5月11日

情绪数据总量：214

爆发后：

5月12日-5月23日

情绪数据总量：81983

事件网络印象分析

1.关于勒索病毒本身

wannacry、比特币、勒索、

感染、黑客、变种、网络攻击、ransomware、attack 、NSA

2.关于病毒波及范围

445端口、微软、98、XP、

Windows、电脑、手机、网络安全

3.关于病毒预防与破解方案

360、补丁、防火墙

事件引爆点分析

事件并未引发大规模恐慌情绪：

勒索病毒事件发生后，网民的失望、愤怒、恐惧等情绪攀升明显；

恐慌情绪排在第三位，并造成大规模传播，且15日之后，恐慌情绪逐渐衰退；

失望情绪随着时间推移，呈震荡攀升之势。

国内、国外对比：

3

总结与建议

构筑网络信息实时监测大数据平台

构筑网络信息实时监测大数据平台，通过对海量数据进行深入挖掘和分析，提高数据利用率，可以更好的帮助有关政府部门提高办事效率和水平。

以此次勒索病毒事件为例，在社会大众沉浸于缅怀汶川地震7周年之际，360最先发出了“紧急预警”，提醒广大网友注意此次病毒事件，沃德社会气象台也第一时间监测到了这一情报。

如果政府部门可以第一时间知悉敏感信息，就可以更及时的进行风险评估，并组织专家进行防御打击。

因此，构筑网络信息实时监测和智能分析平台，加强对全网信息的收集、分析和研判，变得愈加重要。

提前设置预警信号，实时掌握第一手资讯

互联网打开了一道闸门，让信息从四面八方汹涌而来，网络信息资源也愈加庞杂、无序。如何在纷繁复杂的海量数据中，去伪存真，筛选出真正有价值的信息，成为各行各业普遍面临的难题。

为解决用户查找信息不便问题，沃德社会气象台为用户设置了预警信号自定义开关，用户可以自行选择预警信号和预警值，比如用户可以以某种情绪为预警信号，设定预警阈值为X，在数据量触发相应开关时，系统可以第一时间通过短线、邮件等方式提醒用户。

发挥行业专家的作用

在构筑网络情报实时监测和智能分析平台后，政府部门还应组织业内资深安全专家，通过对筛选到的敏感信息或有价值的信息进行再判断和评估，通过机器和人的密切配合，确保情报发挥其真正的功效。

及时做好舆论引导和社会情绪的疏导

通过大数据系统捕捉到敏感信息，并经权威专家评估后，如果涉及到公众安全和公众利益，相关部门应及时做好解读工作。

在不引起公众大规模情绪恐慌的前提下，将事件可能带来的危害降到最低。