DAY29—唤起安全意识

O

相信今天上班，大家伙们做的第一件事都是在给电脑打补丁。昨天WannaCry勒索蠕虫席卷了全球，无数没打 MS-17010 补丁的 Win 电脑或服务器中招，尤其是不少学校、有大内网的企业，这一波就可能直接导致这些机构工作瘫痪……

所以昨晚开始，就接到了公司各种通知，要求大家今天到单位后的第一件事就是拔掉网线再开机，关闭445端口，再打补丁。

然后，我就把脚崴了。

是的，这两件事本来没啥关系，只是我到单位后看到办公室小伙伴没意识开了机就出去打水，我一激动，蹬着高跟鞋、小跑着冲出去喊她们，脚下没注意门槛，只听嘎吱一声，脚踝整个就崴了下去，一阵剧痛后——我就瘸了。

这下，消停了。扔了高跟鞋，被小朋友们搀扶着瘫回到位置上，找了个冰袋敷上。好吧，哪里也去不了了，只有老老实实开始折腾自个电脑。

于是，今天一整天的画面就是：我跛着一只脚、踏着一双棉拖鞋、带着一个冰袋，切换在不同时间的会议中……

R

这会儿看着肿得像小煎包的脚踝，实在不知道该说点啥子来表达无语的心情，所以此处省略描述无数字......

这个已经载入史册的 WannaCry 勒索蠕虫，没有搞垮我的电脑，却把我搞残了。

在写下这篇文字时，得知妹夫电脑中标了，给他来了个标准的勒索界面：

突然间，就有点后怕。如果中招的是我，如果不支付比特币，电脑里所有文件都将没了，那将是一种怎样的痛。

I

WannaCry 勒索蠕虫事件，应该足够引起我们的安全意识。

一般一个大漏洞爆发后，由于匿名之恶及巨大的产业利益，随之而来的就是勒索病毒了。间隔时间目前看，一周到一个月、几个月的都有可能，而现在会越来越快。

这个现象应该给我们一个很透彻的教训，一旦一个漏洞爆发，为了不被黑，我们的应急周期需要在 24 小时之内，甚至应该更短。目前靠着内网隔离来对抗攻击的方式，非常脆弱。

其实这次 WannaCry 勒索蠕虫，据说截止目前才收到不到 17 枚比特币，差不多人民币 17 万。相比“震惊全球”的效果来看，这个数字确实太少，导致这个勒索团队不得不优先考虑“跑路”问题，事情搞大了，17 万够跑一次路。

所以，无论电脑、手机、服务器还是其他任何机器中招了，尽量不要支付任何勒索要的费用。让一个产业沉寂的最好方式就是使其亏损，这话太经典。看来成本是任何人都需要考虑的重要因素，包括黑客。

当然，除了大规模撒网攻击，我们也几乎没被黑的价值，我们电脑全部文件加起来的分量都远远低于比特币价值。但尽管如此，眼睁睁看着自己心血，被格式化的感觉相信也是撕心裂肺的。

D

所以针对这个事件，除了尽快做出应急响应外，我们还必须养成好习惯：

1、勤备份：对重要程度不同的文件安排不同周期、不同路径的备份习惯。日常性文档及时备入云端，随取随看；报表、经营分析等重要文档执行周和月度备份策略。

2、勤补丁：及时下载安装安全漏洞补丁，时刻保持警惕心，不要侥幸，无论你用什么不用什么，被黑与没被黑不完全由意识决定。

在勒索病毒当道的时代，如果不能成为有能力与之对抗的安全人员（这显然是不可能滴），就好好养成如上所述的好习惯。