勒索病毒事件继续发酵，截至5月15日，我国已有包括公安、边检、加油站、医疗机构、学校、铁路、民航等在内多个系统受到波及。

回溯此次勒索病毒的起源，一种颇为流行的说法是，一家名为“Shadow Brokers”（影子经纪人）的黑客组织，盗取了美国国家安全局（NSA）网络武器库中的相关文档和漏洞工具。

如果此说属实，那么“影子经纪人”在今年4月14日泄露的一份117.9 MB的美国NSA机密文档，就可以被视为本次勒索病毒危机的一次预演或者说前传。当时被泄露的文档中，就包含了多个Windows远程漏洞利用工具。

“十年一遇”的非交互式远程漏洞攻击工具

尽管微软曾宣称，Windows系统已经超过十年没有出现非交互式远程攻击的漏洞了。但此次的勒索病毒事件，正好应了“十年一遇”的窘运。