從5月12日開始，一種名為WannaCry（想哭）及其變種的病毒肆虐全球，最開始受到關(guān)注是因英國(guó)國(guó)家醫(yī)療服務(wù)體系(NHS)受攻擊癱瘓，導(dǎo)致幾十家醫(yī)院網(wǎng)絡(luò)系統(tǒng)崩潰，攻擊者要求醫(yī)院必須繳納價(jià)值近400萬(wàn)人民幣的比特幣贖金，否則威脅將刪除包括患者病例在內(nèi)的所有資料。隨后傳出中國(guó)多所高校和公共事業(yè)部門網(wǎng)絡(luò)系統(tǒng)也受攻擊影響淪陷的消息。

這波肆虐全球的攻擊病毒源自美國(guó)國(guó)家安全局（NAS）的黑客武器庫(kù)，早在上個(gè)月網(wǎng)絡(luò)安全領(lǐng)域就有警告該武器庫(kù)旗下惡意軟件遭到了泄露破解的消息，并對(duì)全球發(fā)出了預(yù)警，提醒防范犯罪組織利用或改造NAS“武器“實(shí)施犯罪的風(fēng)險(xiǎn)。

可令人遺憾的是，警示和擔(dān)心最終還是成為了現(xiàn)實(shí)。

從WannaCry攻擊的目標(biāo)來看，其斂財(cái)傾向明顯。根據(jù)網(wǎng)友提供的現(xiàn)場(chǎng)圖片來看，為幫助受攻擊方了解財(cái)務(wù)意圖，攻擊者甚至貼心的在勒索界面添加了多語(yǔ)言選擇項(xiàng)，便于當(dāng)事方可以用母語(yǔ)了解狀況。

這種斂財(cái)意圖明顯的病毒選擇機(jī)構(gòu)下手，主要還是因?yàn)橥ǔＧ闆r下，對(duì)于機(jī)構(gòu)而言相比支付贖金丟失資料的損失往往更大。而只接受比特幣贖金又使得整個(gè)資金的流向難尋蹤跡。

WannaCry攻擊的對(duì)象主要集中在公共局域網(wǎng)環(huán)境下的計(jì)算機(jī)，個(gè)人網(wǎng)絡(luò)環(huán)境下的PC相對(duì)安全。在局域網(wǎng)環(huán)境下任何一臺(tái)計(jì)算機(jī)受破，整個(gè)局域網(wǎng)則將面臨感染，可以說傳播性極強(qiáng)。

但其攻擊性并不比以往傳播的病毒更厲害，傳播的主要路徑也只是通過電子郵件附帶惡意鏈接引導(dǎo)點(diǎn)擊的用戶主動(dòng)傳播方式，而非攻破防火墻直入計(jì)算機(jī)。

WannaCry攻擊性雖弱，但感染后電腦將陷入非對(duì)稱高強(qiáng)度加密狀態(tài)，這意味著只可預(yù)防不可破解，一旦不慎感染，除了交納贖金恢復(fù)外別無(wú)他法。

國(guó)內(nèi)部分高校因受影響計(jì)算機(jī)并未存儲(chǔ)關(guān)鍵資料而選擇系統(tǒng)重裝，但顯然這一方法并不適用于公安、能源等關(guān)鍵部門。

這波席卷全球的網(wǎng)絡(luò)攻擊在公共部門集中爆發(fā)凸顯出嚴(yán)重的網(wǎng)絡(luò)安全缺陷，其中對(duì)于公共信息設(shè)備的科學(xué)管理成為首要問題。

從媒體報(bào)道來看，受這輪網(wǎng)絡(luò)攻擊受影響計(jì)算機(jī)大多是停留在老久的微軟XP系統(tǒng)，早在2014年微軟就宣布停止對(duì)該系統(tǒng)的安全支持了，可直到今天仍有大量的公共部門和事業(yè)單位對(duì)該系統(tǒng)不離不棄。

坦率地說國(guó)內(nèi)無(wú)論是公共部門還是事業(yè)單位的信息化程度都還是很不錯(cuò)的，在過去信息化程度較低時(shí)，影響充其量也就是行事效率低下。

可在信息化程度驟然提升的今天，硬件設(shè)備和管理若不能與之匹配，一旦受到影響后果則難以設(shè)想，嚴(yán)重的話甚至將直接危害國(guó)家安全。

譬如從媒體報(bào)道和網(wǎng)友提供的信息來看，此次受到影響的除了高校外，銀行和公安系統(tǒng)也赫然在列。

網(wǎng)民的安全意識(shí)薄弱也直接推動(dòng)了攻擊事件的發(fā)展，盡管我國(guó)互聯(lián)網(wǎng)史上歷經(jīng)過多次大規(guī)模病毒傳播事件，但網(wǎng)民的網(wǎng)絡(luò)信息安全意識(shí)依舊薄弱，從國(guó)內(nèi)高校的情況來看就可見一斑。

盡管多數(shù)高校接入的教育網(wǎng)骨干線是為學(xué)術(shù)目的所設(shè)計(jì)，大多忽略了對(duì)此次受攻擊的445端口的防范，但幾乎所有的計(jì)算機(jī)都設(shè)有防火墻。

這些防火墻可以對(duì)445端口起到同樣的防范作用，可許多學(xué)生為了玩游戲將防火墻長(zhǎng)期處于關(guān)閉狀態(tài)，這直接導(dǎo)致了該病毒在高校內(nèi)大肆傳播。

這次事件算是起到了對(duì)于網(wǎng)民安全意識(shí)的再教育，可以預(yù)見事件平息后，公眾對(duì)于互聯(lián)網(wǎng)安全的關(guān)注將被喚醒，同時(shí)網(wǎng)絡(luò)安全機(jī)構(gòu)面臨此類巨大風(fēng)險(xiǎn)事件的處理手段也將發(fā)生轉(zhuǎn)變。

過去我們常常抱怨微軟對(duì)win10系統(tǒng)的強(qiáng)制更新政策，對(duì)于該系統(tǒng)環(huán)境下的升級(jí)無(wú)論用戶是否接受都將靜默下載安裝的行為長(zhǎng)期受人詬病甚至遭到起訴，但現(xiàn)在看來這或許是為保證計(jì)算機(jī)安全，所最適合于普通網(wǎng)民的操作行為了。

在此次事件中有相當(dāng)比例受攻擊計(jì)算機(jī)都收到了風(fēng)險(xiǎn)提示要求修補(bǔ)漏洞，可大多被用戶所忽略，這直接導(dǎo)致計(jì)算機(jī)處于安全保護(hù)傘下的可能。往后安全公司在面臨此類事件時(shí)可能也將轉(zhuǎn)變采取類似Win10的強(qiáng)制修補(bǔ)操作。

網(wǎng)民因大規(guī)模病毒攻擊所受到的每一次網(wǎng)絡(luò)安全教育的代價(jià)是慘重的，相關(guān)影響也原本可以避免，可遺憾的是這一切又終一次次成了現(xiàn)實(shí)。