吴云坤表示，这次的永恒之蓝勒索蠕虫的大规模爆发开始于上周五下午，周末正好是大型机构、政府机关使用电脑的低峰期，这在客观上避免了蠕虫病毒的快速扩散，也为相关机构和行业进行应急处置提供了48小时的缓冲时间。

　　吴云坤说：“72小时内，我们在5月12日下午率先发布了预警通告，截至15日上午9点，360推送给政企客户的预警通告更新了8个版本，提供了7个修复指南、6个修复工具，出动近千人，提供上万次的上门支持服务、超两万多次电话支持服务，我们还制作了5000多个U盘和光盘发放到客户上手上，手把手教会客户修复电脑，配置网络。”

　　记者了解到，某金融机构在周六上午六点半就建立了响应群，将免疫工具下发，八点半部署全国防护策略电脑开翻墙好慢，从网络、服务器、终端360度无死角，到15日早晨十点半，全行无一例感染。

　　此外，南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午就召开紧急会议，由网安支队提供安全厂商的解决方案，并由网安支队刻了600张光盘发放全市各政府企事业单位，整个南宁的病毒感染率极低。

　　安全专家告诉记者，这次病毒爆发的核心原因，是利用了没有打补丁的机器上的漏洞。事实上，这次漏洞的公开时间是2017年4月份，而微软在3月份已经提前给了补丁，但很多用户没有打。

　　这次勒索病毒的恶劣程度在于它会把计算机上的重要文件和文档加密，而加密造成的损失不是重装系统可以弥补的。

　　此次事件还有一个特征，即在无需用户任何操作的情况下，勒索软件即可扫描开放445文件共享端口的Windows机器，植入恶意程序，将电脑中的文件加密，只有支付黑客所要求赎金后，才能解密恢复。

　　那么，445端口究竟是什么？业内人士解释，445端口的主要特点是支持文件共享，比如我们在办公室共享打印机，就要用到445端口。目前，我国个人用户的445网络端口大多已被网络运营商屏蔽，但大局域网和企业内网中仍有端口开放。