勒索病毒WannaCry引起我們什麼反思？

最近的勒索病毒WannaCry以一種凌厲的態勢席捲全球，多個機構和企業受到嚴重影響，包括國內也曝出多家公司或機構相關問題，甚至連中石油都有超過2萬座加油站遭到攻擊。

這個勒索病毒WannaCry到底是何方妖魔？又為什麼能夠這麼肆無忌憚地在全世界範圍內興風作浪？又有誰該為此負責？最後，我們在這起大規模的病毒攻擊中能得到什麼教訓？引起何種思考？

這一切要從美國國家安全局（簡稱NSA）說起，最初美國國家安全局以國家安全需要為名義開發了一套黑客工具包「永恆之藍」，這個黑客工具包的作用就是協助國安局的本職工作，具體是什麼工作大家都懂的，我就不細說了。

「永恆之藍」中包含多個Windows漏洞的利用工具，只要Windows伺服器開了25、88、139、445、3389等埠之一，就有可能被黑入，以此協助NSA必要時獲取有用信息。

但要命的是，這個NSA的黑客工具包有一天被盜了……落入黑客之手的工具包自然不會拿來做慈善，自然而然地就被利用到了勒索牟利上來。

由於相關漏洞NSA一直沒有向微軟報告，所以直到今年3月，微軟才開始向所有平台的Windows各版本推送相關的安全補丁，但為時已晚。該病毒已經在網上通過445埠進行蠕蟲式傳播，並出現了新的變體，已致使超過150個國家20萬台以上的PC中毒。

受到感染的PC中，重要的文件資料會被直接加密並刪除原文件，勒索軟體會向PC所有者索取定額的比特幣作為報酬，否則這些加密文件將再也無法打開（即使動用目前地球上計算力最強的計算機來解密也需要上萬年）。

以上就是勒索病毒WannaCry的大體前因後果，最近這個病毒可以說是網上的熱門話題了，各種層出不窮的段子也開始出現。不過在我們消費解構這些新聞時，是否有思考過WannaCry到底給了我們那些警示？這才是我們真正需要討論的問題。

個人用戶反思：小聰明玩多了要吃苦頭的

我們將從幾個層面來分別看待這件事，首先自然就是我們最廣大的用戶層面。

在WannaCry勒索病毒大規模爆發之前，微軟就已經在今年3月推送了相關的安全補丁，而且連早已結束生命周期的Windows XP和Windows Server 2003等都收到了更新，那為什麼還有大量的用戶被攻擊？

原因很簡單，其實就是這些PC早就關閉了系統的自動更新，而且往往對系統的更新提示視而不見。這次勒索病毒的重災區就是Windows 7，也是那些自認為是「電腦高手」的人使用最多的系統。而Windows 10則是受影響最小的系統，因為Win10的系統更新無法通過常規方法關閉，只能通過組策略來關閉，也就使得大部分Win10用戶一直保持著自動更新。

現在在網上我們經常能聽見一種聲音，那就是把「不更新、不用殺毒軟體」作為一種驕傲的資本，好像你一更新系統就成了「電腦小白」，可惜這次WannaCry打得最凶的就是這幫「電腦高手」。

在很多人眼裡，只要保持良好的上網習慣和電腦使用方法，就能保證電腦的安全不被侵擾，更新系統是「操作系統廠商的陰謀」。但人們不知道的是，真正的黑客有幾百種方法讓你的電腦成為他手中的玩物，普通用戶的那點小心謹慎根本毫無意義。

還有另一種聲音是網上的主流，那就是「我一個小老百姓有什麼東西值得別人黑的？」但事實就是你永遠也不知道黑客的底線在哪裡。而這一次WannaCry儘管沒有對家庭網路環境中的電腦下手，但在公司辦公室里放任慣了的電腦用戶還是遭到了打擊。如果有誰的工作報告被加密勒索了，老闆應該不會把責任推到別人身上。

是的，沒有人是絕對安全的，沒有人是一定會被錯過的，以前都只是僥倖而已，所以這次沒有中招的小夥伴們也不要高興太早，收起自己的那些小聰明，不要覺得會用組策略關閉Win10自動更新很牛叉，該老實更新的還是老實更新吧。

企業的反思：讓員工自備系統早晚要出事

其次是企業機構層面，這次企業和機構，包括政府部門無疑是勒索病毒的重災區，主要原因是系統版本陳舊、安全管理疏忽，甚至是使用盜版系統。

由於種種原因，很多企業內部的操作系統版本並沒能跟上步伐，還在使用安全性能低下，甚至已經結束了生命周期的版本（比如Windows XP）。這類系統由於失去了微軟的安全更新，所以是所有病毒最容易突破的防線，各種安全漏洞都為新型病毒打開了大門。

不過這一次微軟確實為Windows XP和Windows Server 2003等已經退市的操作系統推送了相關的安全補丁，但還是分分中招，這就是整個企業或機構在內部網路安全防護上沒有進行重視，不及時更新系統補丁等疏忽鎖導致的。

那麼為什麼很多企業（尤其是國內企業和機構）都無法做到統一的公司電腦系統安全管理呢？原因就是公司並沒有為員工提供標準的企業版操作系統，而是讓用戶自己準備，這種情況下那就是員工帶來的系統五花八門且幾乎都是盜版系統。讓這樣一批電腦接入公司網路，訪問公司內部資料庫，可想而知風險會有多大。

更重要的是，一旦發生安全事故，公司根本沒有能力對所有電腦進行統一管理，只能要求員工如何操作，但這種要求的執行率有多高，相信大家都懂。

事實上，國內除了部分大公司，大部分公司都是我上面說的這種讓員工自己解決系統問題的模式，主要原因還是為了省下一筆費用，然而這樣做到底是賺了還是賠了，恐怕只有當重要資料數據被盜被黑了，才會知道吧。

所以我們的建議是，企業和機構應該儘可能使用最新版本的操作系統，保持內部網路的安全防護，並統一採購企業版系統掌握全部公司電腦的控制管理許可權。

國家的反思：必須有自主獨立的操作系統

最後來看看政府與國家層面。這次勒索病毒整個事件中最有意思的一環就是NSA與微軟之間的扯皮，就在各方都在指責微軟對漏洞防堵不力時，微軟也將矛頭指向了NSA。

微軟指責NSA在發現系統漏洞后不僅沒有向微軟進行報告，反而偷偷摸摸利用漏洞開發了一整套黑客工具，而且在該工具里居然有23個漏洞之多。這就引出了國家機構在發現系統漏洞後有沒有義務向操作系統公司進行彙報的問題。

對於這個問題，我們很難給出答案，因為站在國家機器的立場，利用系統漏洞甚至是要求操作系統留有後門的行為都是被默許的，只是這種事情一般都不會放到明面上來，國家機器也肯定是不會承認的。所以如果一旦因此發生事故，到底是政府的責任還是操作系統公司的責任，或是雙方的責任都很難說。

但這些都不是重點，事實上上面說的國家其實就是特指美國，因為微軟是美國的，這個國家的操作系統被全世界的個人、企業、機構、國家政府機構使用。這才是最大的問題。

誰也不能保證在國家的壓力下，這個國家的操作系統會對其他國家和地區產生什麼樣的影響。這次一個小小的「永恆之藍」就在全球範圍搞出了這麼多事，如果利用「永恆之藍」的不是勒索幾個錢的黑客組織，而是有著特殊目的的美國國家安全局呢？有人想過這個問題嗎？

如今的操作系統可以說是一個國家的重要支柱，如果這根支柱出現問題後果將不堪設想，而更大的問題是，對於很多國家來說，對這根支柱並沒有完全的主動權，因為它是別國的產品，遙控器就捏在別國政府的手裡。

或許從這件事之後，關於開發國產自主操作系統的項目會被格外關注，網上也會減少很多冷嘲熱諷和閑言碎語，這是好事。作為一個大國，擁有自己完全獨立的操作系統，是必須的。

總結：由一個勒索病毒事件引出這麼多問題，這麼多疏忽，我們不知道該說是壞事還是好事。但不管怎樣，這次的事件都給整個互聯網社會上了一課，從個人到企業再到國家層面，應該都能從中發現自己的問題。如果是這樣，WannaCry還真是個好老師呢，只是這學費有點太貴了。