Wanna Cry病毒之后，那些值得我们注意的事实和真相

Wanna Cry实际上是被低估了的，因为，到病毒销声匿迹的今天，Wanna Cry仍然是无解的，被攻击的电脑仍然没有解锁。这次的病毒虽然被很快的控制住，但是，以后呢？当搞敲诈的都去搞勒索了，世界会变的很可怕，企业可能会因为一次疏忽而直接破产，个人用户也可能会惶惶不可终日。

首先，永恒之蓝黑客工具，是利用windows系统的漏洞来攻击的，也就是说，只要更新windows打了补丁，并开启防火墙的主动防御的话，基本上，这个工具就没有了生存的土壤了，然而，windows漏洞总是不断更新，再被补上，说不定什么时候黑客搭配一个攻克新款漏洞的工具，就又生出了各种变种病毒。

其次勒索病毒使用的是非对称加密算法的进行加密的。其最突出的特点就是不可篡改和不可逆。加密和解密使用的是两个不同的密钥。以现在的计算机是无法完成倒推所需要的计算量，或者说算出的成本太高了。

现在全球热议的最领先的区块链技术上使用的就是非对称加密技术，也就说，黑客是站在时代最前沿的科技肩膀上设计的密码，想要破解没那么容易。目前的技术发展下，最可能的解决方法就是，把黑客抓住之后，黑客把保存在自己手里的“密钥”还给你，你输入密钥之后就可以解封了。

这也就是说，这次病毒的危害其实是被严重的低估了，大部分人把重点放在windows补丁的阶段，但是，其实危害最大的实则是在后面，非对称加密算法的无解性。无论是比特币技术还是非对称加密算法都涉及到一个新兴的技术领域，区块链。

技术是一种工具，当某种新兴技术在发展之初因为知晓的人少而被利用成为一种犯罪的工具。我们自然不应该再视而不见，忽视技术的发展，而是应该充分了解技术的发展，鼓励技术的创新，以群体的智慧掌握的技术的本质并为社会所用，为技术的创新建立一种引导性的良好的社会环境。

真相三 | 网络信息安全建设不应被忽视

这次事件的严重灾区其实不是个人，而是企业事业单位的“内网”。而这可能是因为两个巧妙的“恰好”。一般情况下“专业”的黑客不会攻击国字头的企事业单位，而这次的据传是一个新手所为；这次中国用户感染范围小是因为之前的一次另外的病毒爆发让运营商直接关闭了此次病毒的主要攻击端口445。

公共设施网络和企业专网实则很脆弱，它们都有一个名字“内网”。然而缺少维护的内网实则没有想象中那么安全。我们引用阿里云安全研究员吴翰清的观点：

“所谓内网，最大的特点就是和外网分离，这种分离是 “物理隔离”。因为迷信所谓的 “物理隔离”，很多机构觉得其他的安全措施可以放一放，甚至连基本的系统升级都很滞后。但是这种老专家们百般推崇的物理隔离是不堪一击的。而在此之前，内网中也是病毒木马横行，只是那些病毒没有做得这么决绝，直接锁机勒索。只要系统还能运转，所有人都希望维持着这个脆弱的平衡。”

个人用户没有被感染但是并不意味着不需要“自卫”，实际上，很多人的网络安全意识都没有想象中那么高。我们引用新京报记者文章中的观点：

“系统的安全性永远是相对的。这次袭击发生后会发现，很多人的系统仍停留在WindowsXP这种已被微软公司停止支持的系统。微软此次不得不发布特别的补丁以帮助用户消除威胁。但如果某些人的系统是盗版，那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成，在系统安全方面不妨也有此意识。”

2016年初美国FBI与苹果等硅谷公司之间有过一场争论，即电子产品是否应为执法部门留下“后门”，以便用于打击恐怖分子。没有绝对的安全，只有相对的安全，工具不会判断是为好人留“后门”还是在为坏人留“后门”。作为使用工具的人，要做的，就是提升安全防范意识，无论是国企事业单位亦或是个人用户，都应该主动建立起安全防范意识，才能将“病毒”拒之门外。

Wanna Cry的影响已经在渐渐消散，但是台风过后，总要留下些什么，回溯了整个事件的三个事实并探究整个事件所不曾注意的“真相”之后，我们总会留下一些思考。

思考1 | 混沌是因为无序：

任何一个新兴事物，尤其是金融事物的发展都是遵循着，无序-监管-有序的过程，互联网金融发展之初也是新兴事物，也滋生了非法集资、自融诈骗等问题，当新兴事物发展到一定规模后，监管必将随之而来。

灰色的混沌会碰撞出新的改变，而监管是对行业的认可也是行业长久健康发展的必然。比特币作为新兴事物，全球的不同国家都陆续对其发布了监管的相关条例，想必，中国有关比特币的监管也将不期而至。

思考2 | 恐惧是因为无知：

任何新兴技术的起始都是摇摆不定的，互联网如此，电子商务如此，区块链也是如此，我们对于病毒的恐惧其实源于我们的不知和不解。新兴技术出现，我们所做的应该是研究、剖析、破解，进而利用。

Wanna Cry背后的非对称加密技术、智能合约等技术其实都是区块链技术领域的重要研究之一。相比，良好的社会大环境才会促使新兴技术的蓬勃发展。

思考3 | 防患才能安然：

无论是企业、事业单位的“陈旧”的不做维护、不做更新的内网。还是我们常年忘记点击更新的“防火墙”。其实都是一种网络安全意识的缺失，当战争没有发生的时候，我们总是忘记建起防空洞。

我们对于自身的疾病都有打疫苗、远离病源等防患意识，然而，当我们的生活、工作都和网络密不可分的时候，对于网络的安全是否也应该有相应的防患意识呢？网络安全不是一种教育，它该是一种意识，网络安全不应是一种提醒，它该是一种习惯。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!