王健飞：互联网“变得更安全了”？可能只是一种错觉

主页（http://www.kuwanit.com）：王健飞：互联网“变得更安全了”？可能只是一种错觉

　　根据报告，截至2017年5月15日零时，全球近百个国家超过10万家组织和机构被该病毒攻陷。在我国国内，仅12~13日两天时间就有29000个公网IP地址遭到感染，而更多非联网IP还是暂时无法监测的，这也意味着潜在受害者可能更多。

　　在此次“勒索”事件中，目前情况显示比特币并没有大量流入黑客的账户，而且这一数字货币的“安全性”确保了没有人能追回这些赎金。尽管如此，比特币圈内对“直接勒索用户”这种黑客的新兴变现渠道并不看好，原因主要有两点：其一，对普通人来说，缴纳赎金的过程太为复杂；其二，目前很多国家（中国、美国和欧盟一些国家），对比特币与实体货币之间的兑换设置了实名制关卡，在比特币提现过程中会存在一些风险，这对黑客来说并不真的“安全”。

　　微软作为操作系统厂商，比任何第三方杀毒软件都能更早发现运行于Windows平台上的病毒以及系统自身的漏洞，并与系统内置的权限组功能配合对安全问题进行修正。从Windows10开始，微软强制打开所有用户的自动更新功能，这也导致了在微博和朋友圈里我们总能看到晒“升级”——Windows不合时宜的系统更新为用户带来了不少的困扰，但这确实也带来了全方位的保护。

　　在病毒爆发的第一时间，有人将这次病毒的爆发指向了落后的操作系统——在最初的报道中，不乏学校机房、企事业单位的公用电脑成为最早被感染的受害者。病毒爆发后不久，微软破例针对已经终止后续维护的Windows XP发布了修复漏洞的补丁，但对XP以后的系统却并没有推出专门的补救措施，原因很简单：所有在微软生命周期内的Windows系统都已于今年3月的月度安全更新中，修正了这次病毒赖以传播的漏洞。

　　这次事件可以提醒广大用户——去勤快地更新系统吧。

　　“比特币勒索病毒”这个媒体创造的名称，其实很有误导性。这个名字好像在说“是比特币勒索了你”，但这个病毒的实质是——病毒的生产者勒索了你，它索要的赎金是比特币——一种可以完全隐藏收款账户身份的虚拟货币。正是由于比特币的存在，让全球勒索相比盗刷信用卡之类的犯罪，变得更加低成本和低风险。

　　可无论是自动更新还是这款免费的杀毒软件，都不受中国用户的欢迎——在百度上，你能够搜到许多关于“如何关闭Windows Defender”的提问。在普通用户的认知里，国内的一些安全软件是可以加速并保护电脑的——因为他们会在右下角弹出提示框展示自己的加速功绩。而默默在后台工作的Windows Defender则成为“电脑卡”的罪魁祸首。

　　这也解释了国内第一批受感染的电脑为什么出现在学校和机关单位：出于统一部署服务和软件的需要，这些电脑大多运行着落后的操作系统（XP），安全维护无法做到及时全面。因此，它们的漏洞修补只能是“亡羊补牢”。

　　的确，过去数年来，蠕虫病毒数量一直在下降。根据国家互联网应急中心（CNCERT）《互联网安全威胁报告》2016年12月（总第72期）显示，当月中国境内总计感染终端281万个，其中蠕虫病毒66万，木马病毒有215万之多。