Wanna Cry病毒之后，那些值得我们注意的事实和真相

Wanna Cry实际上是被低估了的，因为，到病毒销声匿迹的今天，Wanna Cry仍然是无解的，被攻击的电脑仍然没有解锁。这次的病毒虽然被很快的控制住，但是，以后呢？当搞敲诈的都去搞勒索了，世界会变的很可怕，企业可能会因为一次疏忽而直接破产，个人用户也可能会惶惶不可终日。

首先，永恒之蓝黑客工具，是利用windows系统的漏洞来攻击的，也就是说，只要更新windows打了补丁，并开启防火墙的主动防御的话，基本上，这个工具就没有了生存的土壤了，然而，windows漏洞总是不断更新，再被补上，说不定什么时候黑客搭配一个攻克新款漏洞的工具，就又生出了各种变种病毒。

其次勒索病毒使用的是非对称加密算法的进行加密的。其最突出的特点就是不可篡改和不可逆。加密和解密使用的是两个不同的密钥。以现在的计算机是无法完成倒推所需要的计算量，或者说算出的成本太高了。

现在全球热议的最领先的区块链技术上使用的就是非对称加密技术，也就说，黑客是站在时代最前沿的科技肩膀上设计的密码，想要破解没那么容易。目前的技术发展下，最可能的解决方法就是，把黑客抓住之后，黑客把保存在自己手里的“密钥”还给你，你输入密钥之后就可以解封了。

这也就是说，这次病毒的危害其实是被严重的低估了，大部分人把重点放在windows补丁的阶段，但是，其实危害最大的实则是在后面，非对称加密算法的无解性。无论是比特币技术还是非对称加密算法都涉及到一个新兴的技术领域，区块链。

技术是一种工具，当某种新兴技术在发展之初因为知晓的人少而被利用成为一种****的工具。我们自然不应该再视而不见，忽视技术的发展，而是应该充分了解技术的发展，鼓励技术的创新，以群体的智慧掌握的技术的本质并为社会所用，为技术的创新建立一种引导性的良好的社会环境。

真相三 | 网络信息安全建设不应被忽视

这次事件的严重灾区其实不是个人，而是企业事业单位的“内网”。而这可能是因为两个巧妙的“恰好”。一般情况下“专业”的黑客不会攻击国字头的企事业单位，而这次的据传是一个新手所为；这次中国用户感染范围小是因为之前的一次另外的病毒爆发让运营商直接关闭了此次病毒的主要攻击端口445。

公共设施网络和企业专网实则很脆弱，它们都有一个名字“内网”。然而缺少维护的内网实则没有想象中那么安全。我们引用阿里云安全研究员吴翰清的观点：

“所谓内网，最大的特点就是和外网分离，这种分离是 “物理隔离”。因为迷信所谓的 “物理隔离”，很多机构觉得其他的安全措施可以放一放，甚至连基本的系统升级都很滞后。但是这种老专家们百般推崇的物理隔离是不堪一击的。而在此之前，内网中也是病毒木马横行，只是那些病毒没有做得这么决绝，直接锁机勒索。只要系统还能运转，所有人都希望维持着这个脆弱的平衡。”

个人用户没有被感染但是并不意味着不需要“自卫”，实际上，很多人的网络安全意识都没有想象中那么高。我们引用新京报记者文章中的观点：

“系统的安全性永远是相对的。这次袭击发生后会发现，很多人的系统仍停留在WindowsXP这种已被微软公司停止支持的系统。微软此次不得不发布特别的补丁以帮助用户消除威胁。但如果某些人的系统是盗版，那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成，在系统安全方面不妨也有此意识。”

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!