交了「勒索」學費之後，我們應該記住些什麼？

新華社北京6月1日電（記者令偉家）網路勒索病毒WannaCry爆發半個多月後，《中華人民共和國網路安全法》於6月1日如期實施。WannaCry的腳步漸行漸遠，但留給人們的思考並未停止：一場本不該如此損失慘重的攻防戰，因為用戶把防守的「盾」遺忘在了門後，只能「裸」對病毒「矛」的勒索。

前事不忘，後事之師。設計嚴密的安防體系，為什麼會重蹈「馬其諾防線」的命運？舉手之勞即可拒敵千里的用戶，為什麼要面臨「城下之盟」的勒索？網路安全法實施之際，交了「勒索」學費的我們，應該長些什麼記性，又該記住哪些教訓呢？

一場沒有「盾」的「矛」刺「盾」

2017年5月12日，中國第九個「防災減災日」。當日晚8時左右，一款名叫「WannaCry」的網路蠕蟲勒索病毒率先在歐洲暴發，並迅速向全球蔓延。

國家互聯網應急中心的數據顯示，截至5月17日16時，全球近356.3萬個IP地址遭受WannaCry攻擊，其中位於我國境內的IP地址接近12.5萬個，對我國互聯網造成嚴重的安全威脅。

中國科學院信息工程研究所副研究員張棪說，WannaCry無需用戶進行任何操作，便可自行掃描Windows系統漏洞。只要開機聯網，就能在電腦和伺服器中植入一系列惡意程序，自動加密用戶文件並鎖定用戶桌面，在彈窗上列出勒索要求。

張棪說，這次WannaCry盯上的主要是windows系統的445文件共享埠漏洞。正是這個埠便利的「共享」特質，入侵者就能輕鬆入侵用戶硬碟，並藉此感染掃描到的其他計算機。

目前常用的windows7等比較新的正版系統，在自動升級功能打開的情況下，都不會受到此漏洞威脅。而windowsXP等老舊系統，自身無法修復這個埠漏洞，因此成為勒索病毒攻擊的重點。

「如果不及時下載補丁軟體，面對WannaCry的勒索，windows老舊系統用戶就等於不帶盾牌，赤身迎戰長矛的攻擊。」張棪說，「這是一場沒有防線的攻防戰，沒有『盾』的『矛』刺『盾』。」

防守的「盾」去哪兒了？

其實，防守並未缺席。你用，或者不用，「盾」就在那兒。

早在今年3月，微軟就針對這一漏洞發布了MS17-010補丁，國內多家網路安全公司也都在第一時間發布了漏洞補丁公告。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！