5月12日，一个黑客坐在电脑前，轻轻敲下了回车键……

当晚，这种名为WannaCry的“勒索病毒”在全球较大范围内传播，感染了包括医院、教育、能源、通信、制造业以及政府部门在内的多个领域，造成了一定影响。

尤其是现在临近期末，很多学生在电脑里存有毕业论文、答辩等重要资料，结果，电脑中招……

甚至多所医院被迫取消手术，出现了病人只能等待的场景……

5月14日，北京市委网信办、公安局、经信委联合紧急发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》称，WannaCry出现了变种版本——WannaCry2.0，要求大家做好防范措施。更麻烦的是，此病毒还在升级，该变种的传播速度比之前更快了。

全世界都在为这一黑客事件烦恼不已，多家公司提供紧急预案，各大媒体出品深度报道，一位保密工作者为我们解读本次事件后，竟说要“感谢”它？

这又是怎么一回事呢？

开始今天的话题，我们先来了解让“见者伤心、闻者流泪”的WannaCry“勒索病毒”。

“勒索病毒”是一种可以在计算机操作系统上运行的有害程序。该病毒会加密计算机用户的文件，然后以解密为由试图向用户勒索钱财。本次事件中，病毒传播主要利用的是Windows操作系统445端口的漏洞。被感染的终端中的绝大多数文件会被病毒加密，并跳出窗口提示受害者，只有支付一定数量的“赎金”（1比特币或300美元，赎金随时间延长而增加），才能获取解密密钥。

而且即使受害者“乖乖地”付了款，勒索者仍有可能选择“撕票”。

其实，“勒索病毒”并非什么新鲜事物，早在2014年，此类病毒就已在国外出现，2015年初进入我国。因病毒作者要求受害者支付比特币，所以当时大家称其为“比特币病毒”。

比特币因具有便捷、匿名的性质，可以实现快速的全球转账，为黑客们所“钟爱”

由于该病毒主要是通过高强度加密算法把用户的文件进行加密，所以，对于那些被感染的文件，也没有什么更好的解决办法，毕竟，暴力破解几乎是不可能的——在不知道算法、参数和密钥的情况下，到死也未必能破解出来。

目前，网上只给出了一些防范方法，如：养成数据备份的习惯、及时给系统打补丁、关闭135-139及445端口、别乱点不明邮件和链接、到正规网站下载软件、安装防病毒软件、及时更新并开启实时监控功能等……

说到这，“保密观”想到，我们保密工作者通常会把“上网不涉密，涉密不上网”当成口头禅。其实，除了涉密信息外，对于一些重要、敏感的数据，“保密观”也建议大家尽量在不联网的电脑上处理。如果实在是没有条件，就先断网，后处理：先将数据存储至移动硬盘或U盘里，尔后再联网操作。

提醒：千万不要将重要数据进行云备份，因为这样就是将珍贵的数据信息轻易拱手相送。

其次，在使用操作系统时，我们应注意随时将那些不用的服务和软件关停，特别是和网络有关的服务、软件。因为开启的服务和应用越多，暴露的端口也就越多，出现漏洞及被攻击的可能性也就越大。如果咱们自己不太懂，可以选择一些知名的系统优化类软件。

特别要注意的是，当我们不用计算机时，尽量关机或断网，不要让计算机一直处于开机联网或锁屏状态，因为这样会增加黑客扫描到你终端的概率。

以上是“保密观”给大家提的一些小小建议，点开微信的朋友们一定还在疑惑：受到网络黑客的攻击，遭到经济损失，为啥保密工作者还要“感谢”他们？

这就要聊到这些年备受关注的网络安全了。网络安全无小事，我们堵住了这次病毒利用的系统漏洞，并不意味着我们就不会受到其他的攻击，因为我在明、敌在暗，我们可能永远都不会知道黑客是否还掌握其他网络武器或系统漏洞。

如果把此次事件比作一次故意杀人，系统漏洞和“勒索病毒”无非只是一个工具、一种手段罢了，我们真正应该关注的不应是一把刀或一把枪，而应是凶手本身。虽然发动攻击的是一些意图敲诈的黑客，但真正的“凶手”应该是美国国家安全局（NSA），因为此次网络攻击所用的黑客工具“永恒之蓝”（ETERNALBLUE），就来源于美国国家安全局的网络武器库。

还好此次黑客的攻击动机只是为利，追求的无非就是敲诈点钱。如果这些网络武器没有外泄，黑客也没有利用它发动勒索行动，全世界人民是不是还被美国蒙在鼓里？再进一步想，一旦美国和某个国家发生冲突，将这些不为人知的网络武器投入使用，将会造成怎样的结果？真是细思极恐啊！

互联网普及的时代，国际争斗中最常用、最危险的手段，不是军事武力，而是网络渗透和控制。国际经济竞争、综合国力竞争，越来越聚焦在信息网络领域。一些国家凭借网络技术优势，发动网络病毒攻击掌握其他国家的政治、经济和军事绝密情报，瘫痪其通信网络、金融信息系统和军事指挥系统，实现不战而屈人之兵。

在操作系统受制于人的情况下，信息网络战的攻击力，事实上远大于传统战争。试想倘若战争来临或冲突发生，美国使用这些武器，可能植入你计算机的就不会仅仅是勒索软件了。他们可以控制所有联网终端，让所有与互联网有关的行业和系统瘫痪，甚至造成恐慌和混乱，比如，在网络上制造谣言，发布虚假信息；又比如，破坏电力、银行、医疗、媒体、公安、通信等公共服务系统；还比如，窃取、篡改和破坏你的重要、敏感数据，以及发动各式各样直接的或间接的网络攻击；再比如，利用智能终端进行监听、监视……如此一来，这后果恐怕就不是钱能够解决的了。所以，从这个角度讲，我们还要“感谢”此次发动勒索行动的黑客，因为是他们再一次警醒我们要加强对网络攻击的防范。

这对于国家来说，就是要尽早着手，做好顶层设计，大力推进事关国家经济、政治、民生等重要安全领域的自主操作系统建设，尽早在核心领域推行国产操作系统，加速操作系统和芯片的国产化，从根本层面摆脱我国重点领域对外国操作系统和芯片的依赖，实现真正的安全保密、自主可控。

最后，预祝我们的软件全面中国心，硬件早日中国芯！