易飞滔Todd | 次生进化

谈谈这次的勒索病毒

这次的Wannacry 蠕虫事件,真的影响蛮大的,最大的特点是企事业单位的内网渗透得非常厉害,至少我亲身知道的,本市的交警部门就基本瘫痪了,这几天的驾考取消了,今天去交警支队盖章也碰到了边打电话边骂的吃了闭门羹的办事的人。

以我的经验来看,这种情况的出现几乎是必然的,中国的企事业单位基本上不知道正版软件为何物,很喜欢建自己的专网,但是人性使然,这些专网其实不可能和互联网完全隔离的,无论是U盘还是双网卡,都留下了很多的漏洞。这些盗版系统大多关闭了自动更新,即使不关闭,也大多连不上微软的自动更新服务器,而且很多电脑还在运行着XP系统。一旦有一个点中招,几乎就是不设防的蔓延。

和世界上很多事情一样,要做到不被世界上绝大多数的电脑病毒攻击,其实也很简单,打开安全更新,自动安装,不要上一些奇奇怪怪来路不明的网站,尤其不要随便相信那些网站下载的可运行程序,有条件的情况下,尽量使用最新的操作系统,比如windows 10,用最新的系统甚至都不用再特意安装杀毒软件。

对于所谓的专网内网,物理隔离,要从人性的角度分析,光是靠喊口号是不顶事的,如果确实要隔离,就得有自己的打补丁的机制,否则迟早一起倒霉。