從5月12日開始，一種名為WannaCry（想哭）及其變種的病毒肆虐全球，最開始受到關(guān)注是因英國國家醫(yī)療服務(wù)體系(NHS)受攻擊癱瘓，導(dǎo)致幾十家醫(yī)院網(wǎng)絡(luò)系統(tǒng)崩潰，攻擊者要求醫(yī)院必須繳納價值近400萬人民幣的比特幣贖金，否則威脅將刪除包括患者病例在內(nèi)的所有資料。隨后傳出中國多所高校和公共事業(yè)部門網(wǎng)絡(luò)系統(tǒng)也受攻擊影響淪陷的消息。

這波肆虐全球的攻擊病毒源自美國國家安全局（NAS）的黑客武器庫，早在上個月網(wǎng)絡(luò)安全領(lǐng)域就有警告該武器庫旗下惡意軟件遭到了泄露破解的消息，并對全球發(fā)出了預(yù)警，提醒防范犯罪組織利用或改造NAS“武器“實施犯罪的風(fēng)險。

可令人遺憾的是，警示和擔(dān)心最終還是成為了現(xiàn)實。

從WannaCry攻擊的目標(biāo)來看，其斂財傾向明顯。根據(jù)網(wǎng)友提供的現(xiàn)場圖片來看，為幫助受攻擊方了解財務(wù)意圖，攻擊者甚至貼心的在勒索界面添加了多語言選擇項，便于當(dāng)事方可以用母語了解狀況。

這種斂財意圖明顯的病毒選擇機構(gòu)下手，主要還是因為通常情況下，對于機構(gòu)而言相比支付贖金丟失資料的損失往往更大。而只接受比特幣贖金又使得整個資金的流向難尋蹤跡。

WannaCry攻擊的對象主要集中在公共局域網(wǎng)環(huán)境下的計算機，個人網(wǎng)絡(luò)環(huán)境下的PC相對安全。在局域網(wǎng)環(huán)境下任何一臺計算機受破，整個局域網(wǎng)則將面臨感染，可以說傳播性極強。

但其攻擊性并不比以往傳播的病毒更厲害，傳播的主要路徑也只是通過電子郵件附帶惡意鏈接引導(dǎo)點擊的用戶主動傳播方式，而非攻破防火墻直入計算機。

WannaCry攻擊性雖弱，但感染后電腦將陷入非對稱高強度加密狀態(tài)，這意味著只可預(yù)防不可破解，一旦不慎感染，除了交納贖金恢復(fù)外別無他法。

國內(nèi)部分高校因受影響計算機并未存儲關(guān)鍵資料而選擇系統(tǒng)重裝，但顯然這一方法并不適用于公安、能源等關(guān)鍵部門。

這波席卷全球的網(wǎng)絡(luò)攻擊在公共部門集中爆發(fā)凸顯出嚴(yán)重的網(wǎng)絡(luò)安全缺陷，其中對于公共信息設(shè)備的科學(xué)管理成為首要問題。

從媒體報道來看，受這輪網(wǎng)絡(luò)攻擊受影響計算機大多是停留在老久的微軟XP系統(tǒng)，早在2014年微軟就宣布停止對該系統(tǒng)的安全支持了，可直到今天仍有大量的公共部門和事業(yè)單位對該系統(tǒng)不離不棄。

坦率地說國內(nèi)無論是公共部門還是事業(yè)單位的信息化程度都還是很不錯的，在過去信息化程度較低時，影響充其量也就是行事效率低下。

可在信息化程度驟然提升的今天，硬件設(shè)備和管理若不能與之匹配，一旦受到影響后果則難以設(shè)想，嚴(yán)重的話甚至將直接危害國家安全。

譬如從媒體報道和網(wǎng)友提供的信息來看，此次受到影響的除了高校外，銀行和公安系統(tǒng)也赫然在列。

網(wǎng)民的安全意識薄弱也直接推動了攻擊事件的發(fā)展，盡管我國互聯(lián)網(wǎng)史上歷經(jīng)過多次大規(guī)模病毒傳播事件，但網(wǎng)民的網(wǎng)絡(luò)信息安全意識依舊薄弱，從國內(nèi)高校的情況來看就可見一斑。

盡管多數(shù)高校接入的教育網(wǎng)骨干線是為學(xué)術(shù)目的所設(shè)計，大多忽略了對此次受攻擊的445端口的防范，但幾乎所有的計算機都設(shè)有防火墻。

這些防火墻可以對445端口起到同樣的防范作用，可許多學(xué)生為了玩游戲將防火墻長期處于關(guān)閉狀態(tài)，這直接導(dǎo)致了該病毒在高校內(nèi)大肆傳播。

這次事件算是起到了對于網(wǎng)民安全意識的再教育，可以預(yù)見事件平息后，公眾對于互聯(lián)網(wǎng)安全的關(guān)注將被喚醒，同時網(wǎng)絡(luò)安全機構(gòu)面臨此類巨大風(fēng)險事件的處理手段也將發(fā)生轉(zhuǎn)變。

過去我們常常抱怨微軟對win10系統(tǒng)的強制更新政策，對于該系統(tǒng)環(huán)境下的升級無論用戶是否接受都將靜默下載安裝的行為長期受人詬病甚至遭到起訴，但現(xiàn)在看來這或許是為保證計算機安全，所最適合于普通網(wǎng)民的操作行為了。

在此次事件中有相當(dāng)比例受攻擊計算機都收到了風(fēng)險提示要求修補漏洞，可大多被用戶所忽略，這直接導(dǎo)致計算機處于安全保護(hù)傘下的可能。往后安全公司在面臨此類事件時可能也將轉(zhuǎn)變采取類似Win10的強制修補操作。

網(wǎng)民因大規(guī)模病毒攻擊所受到的每一次網(wǎng)絡(luò)安全教育的代價是慘重的，相關(guān)影響也原本可以避免，可遺憾的是這一切又終一次次成了現(xiàn)實。