“勒索病毒肆虐全球 其实完全可以不使！”

本篇文章1562字，读完约4分钟

从5月12日开始，wannacry (想哭)及其变种的病毒袭击了世界。 最初备受瞩目的原因是英国国家医疗服务体系制度( nhs )受到攻击而瘫痪，数十家医院的网络系统崩溃。 攻击者威胁要向医院支付近400万元人民币的比特币赎金，否则将删除包括患者病例在内的所有资料。 随后，有消息称，中国多所大学和公用事业部门的网络系统也受到攻击影响而沦陷。

袭击这个世界的攻击病毒来自美国国家安全局( nas )的黑客武器库。 上个月，网络安全行业警告称，该军火库的恶意软件已被泄露破解，并向世界发出警告，以防范犯罪组织利用或改造nas武器实施犯罪的风险。

不幸的是，警告和担忧最终变成了现实。

从wannacry攻击的目标来看，其敛财趋势明显。 根据网民提供的现场照片，攻击者在恐吓界面中添加了多种语言的选择，以帮助被攻击者了解财务意图，从而使当事人能够用母语了解情况。

这种敛财意图明显的病毒选择机构之所以着手，第一，与支付赎金相比，对组织来说失去资料往往损失更大。 如果只收取比特币的赎金，整个资金流动就很难找到踪迹。

wannacry攻击的对象主要集中在公共局域网环境下的计算机上，个人互联网环境下的pc比较安全。 可以说如果LAN环境下任一台计算机被破坏，整个LAN都会面临感染，传导率极高。

但是，攻击性不比传统病毒强，第一个途径是通过电子邮件附加恶意链接来邀请客户点击的主动方法，而不是突破防火墙直接侵入计算机。

虽然wannacry的攻击性很弱，但一旦感染，计算机就会陷入不对称、高强度的加密状态。 这意味着只能预防无法破译，如果不慎感染，除了支付赎金恢复之外别无他法。

国内一些高校选择重装系统，因为受影响的计算机没有存储重要资料，但显然不适用于公安、能源等重要部门。

席卷全球的网络攻击在公共部门集中爆发，凸显出严重的网络安全缺陷，其中公共新闻设备的科学管理成为主要问题。

据媒体报道，受该网络攻击影响的计算机大多很久以前就停留在微软XP系统上，微软已经宣布停止对该系统的安全支持，但今天许多公共部门和事业部门仍在使用该系统

坦率地说，在国内，无论是公共部门还是事业单位，新闻化的程度都很好，但如果过去的新闻化程度很低，影响充其量就是效率低下的事情。

在新闻化程度急剧提高的今天，如果硬件设备和管理不配套，很难想象会受到影响，如果严重，还会直接威胁国家安全。

例如从媒体报道和网民提供的新闻来看，这次受到影响的除了高中以外，还排列了银行和公安系统。

读者安全意识的薄弱也直接促进了攻击的迅速发展。 我国网络史上经历了多次大规模病毒感染事件，但读者网络新闻的安全意识仍然很弱，从国内大学的情况也可以看出来。

许多大学访问的教育网络主干是为了学术目的而设计的，几乎忽略了对这次受到攻击的445端口的防御，但大部分计算机都设置了防火墙。

这些防火墙对445端口也有同样的防止效果，但由于多个学生为了玩游戏而长时间关闭防火墙，因此大学内感染了大量病毒。

这件事起到了对读者安全意识的再教育作用，预计事态平息后，公众对网络安全的关注将会被唤醒，网络安全机构面临如此大的风险的解决手段也将会发生变化。

之前，我们抱怨微软的windows10系统强制更新政策。 对于在此系统环境下的升级，无论客户是否接受，进行静默下载的行为都曾被起诉很久，但现在为了确保计算机的安全，这可能是最适合普通读者操作的行为

在这次事件中，受到攻击的计算机中有很大比例受到了要求修复漏洞的风险提示，但很多情况下被客户忽视，计算机可能处于安全保护伞下。 今后，当安全公司遇到这种情况时，也可能会转向windows10这样的强制修补操作。

读者在大规模病毒攻击中受到的所有网络安全教育的代价都是巨大的，相关的影响本来也可以不计，但很遗憾这些再次成为了现实。

来源：UI科技日报