勒索病毒肆虐全球 其實完全可以避免！

從5月12日開始，一種名為WannaCry（想哭）及其變種的病毒肆虐全球，最開始受到關注是因英國國家醫(yī)療服務體系(NHS)受攻擊癱瘓，導致幾十家醫(yī)院網絡系統崩潰，攻擊者要求醫(yī)院必須繳納價值近400萬人民幣的比特幣贖金，否則威脅將刪除包括患者病例在內的所有資料。隨后傳出中國多所高校和公共事業(yè)部門網絡系統也受攻擊影響淪陷的消息。

這波肆虐全球的攻擊病毒源自美國國家安全局（NAS）的黑客武器庫，早在上個月網絡安全領域就有警告該武器庫旗下惡意軟件遭到了泄露破解的消息，并對全球發(fā)出了預警，提醒防范犯罪組織利用或改造NAS“武器“實施犯罪的風險。

可令人遺憾的是，警示和擔心最終還是成為了現實。

從WannaCry攻擊的目標來看，其斂財傾向明顯。根據網友提供的現場圖片來看，為幫助受攻擊方了解財務意圖，攻擊者甚至貼心的在勒索界面添加了多語言選擇項，便于當事方可以用母語了解狀況。

這種斂財意圖明顯的病毒選擇機構下手，主要還是因為通常情況下，對于機構而言相比支付贖金丟失資料的損失往往更大。而只接受比特幣贖金又使得整個資金的流向難尋蹤跡。

WannaCry攻擊的對象主要集中在公共局域網環(huán)境下的計算機，個人網絡環(huán)境下的PC相對安全。在局域網環(huán)境下任何一臺計算機受破，整個局域網則將面臨感染，可以說傳播性極強。

但其攻擊性并不比以往傳播的病毒更厲害，傳播的主要路徑也只是通過電子郵件附帶惡意鏈接引導點擊的用戶主動傳播方式，而非攻破防火墻直入計算機。

WannaCry攻擊性雖弱，但感染后電腦將陷入非對稱高強度加密狀態(tài)，這意味著只可預防不可破解，一旦不慎感染，除了交納贖金恢復外別無他法。

國內部分高校因受影響計算機并未存儲關鍵資料而選擇系統重裝，但顯然這一方法并不適用于公安、能源等關鍵部門。

這波席卷全球的網絡攻擊在公共部門集中爆發(fā)凸顯出嚴重的網絡安全缺陷，其中對于公共信息設備的科學管理成為首要問題。

從媒體報道來看，受這輪網絡攻擊受影響計算機大多是停留在老久的微軟XP系統，早在2014年微軟就宣布停止對該系統的安全支持了，可直到今天仍有大量的公共部門和事業(yè)單位對該系統不離不棄。

坦率地說國內無論是公共部門還是事業(yè)單位的信息化程度都還是很不錯的，在過去信息化程度較低時，影響充其量也就是行事效率低下。

可在信息化程度驟然提升的今天，硬件設備和管理若不能與之匹配，一旦受到影響后果則難以設想，嚴重的話甚至將直接危害國家安全。

譬如從媒體報道和網友提供的信息來看，此次受到影響的除了高校外，銀行和公安系統也赫然在列。

網民的安全意識薄弱也直接推動了攻擊事件的發(fā)展，盡管我國互聯網史上歷經過多次大規(guī)模病毒傳播事件，但網民的網絡信息安全意識依舊薄弱，從國內高校的情況來看就可見一斑。

盡管多數高校接入的教育網骨干線是為學術目的所設計，大多忽略了對此次受攻擊的445端口的防范，但幾乎所有的計算機都設有防火墻。

這些防火墻可以對445端口起到同樣的防范作用，可許多學生為了玩游戲將防火墻長期處于關閉狀態(tài)，這直接導致了該病毒在高校內大肆傳播。

這次事件算是起到了對于網民安全意識的再教育，可以預見事件平息后，公眾對于互聯網安全的關注將被喚醒，同時網絡安全機構面臨此類巨大風險事件的處理手段也將發(fā)生轉變。

過去我們常常抱怨微軟對Win10系統的強制更新政策，對于該系統環(huán)境下的升級無論用戶是否接受都將靜默下載安裝的行為長期受人詬病甚至遭到起訴，但現在看來這或許是為保證計算機安全，所最適合于普通網民的操作行為了。

在此次事件中有相當比例受攻擊計算機都收到了風險提示要求修補漏洞，可大多被用戶所忽略，這直接導致計算機處于安全保護傘下的可能。往后安全公司在面臨此類事件時可能也將轉變采取類似Win10的強制修補操作。

網民因大規(guī)模病毒攻擊所受到的每一次網絡安全教育的代價是慘重的，相關影響也原本可以避免，可遺憾的是這一切又終一次次成了現實。