勒索病毒一周記：它讓我們得到了什麼經驗教訓？

科技部落格venturebeat近日撰文稱，席卷全球150多個國家的wannacry勒索病毒爆發已經一周了，像其他新聞一樣，有關勒索病毒的話題已經迅速冷卻，好像什麼都沒發生過一樣。從某些角度來看，這并非壞事，畢竟網絡安全專家們在病毒爆發後快速有效的切斷了它的傳播，但此次事件背後牽涉的數字綁架、比特币等新生事物也證明網絡犯罪正越來越難打擊了。回首這驚魂一周，我們能得到哪些經驗教訓呢？

首先，wannacry勒索病毒攻擊簡直就是一部網絡恐怖片。借助nsa洩露的攻擊工具，該病毒無孔不入，迅速肆虐全球并封掉了30多萬台電腦中的個人文檔，而此次受災最重的并非最古老的xp系統，而是未及時安裝更新的windows 7電腦。

說這次勒索病毒攻擊是恐怖片還在于其影響範圍之廣，醫院、學校、快遞公司甚至汽車工廠都一度癱瘓，如果這樣的攻擊不斷襲來，将對整個社會的運轉秩序産生巨大破壞。不過，值得慶幸的是，依然有正義的技術大牛在守護我們的生活，如果不是英國海濱小鎮一位22歲的年輕人及時出手，wannacry的殺傷範圍可能會進一步擴大。

其次，黑客攻擊不會停歇，我們必須時刻保持警惕。wannacry橫掃全球後，網絡安全股票不出意外的再次飙漲，這樣的情形在上次黑客通過物聯網裝置漏洞癱瘓全美半個網際網路時就曾出現過。對大多數人，甚至是it管理者來說，黑客攻擊都是來得快去得也快，大家遺忘的速度實在太過驚人。在法國研究人員找到解鎖wannacry病毒的方法後，有的人甚至開始嘲笑黑客水準不濟了，如果全社會都持這一态度，一旦白帽黑客們不再充當我們的守護神，恐怕更恐怖的噩夢會不斷襲來，因為黑客們通常不知疲倦，不達目标誓不罷休。

最後，大家都讓網絡安全社群怼回去，但看起來可能性很低，因為據路透社報道，就連安全技術的世界級上司廠商sophos都忘了更新自家的反病毒軟體，導緻客戶電腦被感染。事實上，網絡安全社群根本就沒把黑客們當回事。

同時，it管理者們不能再當馬後炮，把安全建設的問題無限期拖延下去了。剛剛拿到投資的雲安全新創公司aporeto表示：“我們不是危言聳聽，但冰山一角已經顯現，未來幾年各種網絡安全事件可能會成倍發生，大船就要撞冰山了。原因也很簡單，大家在開發軟體時總是最後才考慮安全問題，因為安全功能可不能換來營收。”

wannacry來得快去得也快，但下一個wannacry襲來時，我們會不會更加“藍瘦，香菇”（wannacry即想哭之意）呢？