勒索病毒Petya卷土重来，360安全堡垒护航

「这是林馆长第69篇原创文章」

前不久刚刚爆发的WannaCry勒索病毒席卷了全球，让很多国家损失惨重，升级版蠕虫病毒Petya再度爆发。这次的病毒修复了上次的弱点，提升了他的危害性和影响范围。这一次虽然来势汹汹，对比国外沦陷的惨状，我们还是相对安全。可以看出国内互联网安全水平在世界上还是站稳了脚步，同时也要感谢360多年前引领的免费杀毒时代。

01 极度沦陷的境外

这次全球爆发的勒索病毒Petya依然利用的NSA黑客武器，因为其可以在局域网中迅速扩散的特征，使得欧洲国家再一次成为重灾区。新型病毒传播之快，十几分钟就可以感染整个局域网，如果企业中存在上千台计算机，很有可能大面积瘫痪。

该攻击的主要手段还是内网渗透，先打入企业内部个别计算机，在进行急速扩散。影响也是非常恶劣。磁盘会加密磁盘主引导记录（MBR），可导致系统直接锁死无法正常启动。可以想象，还是非常可怕的。

目前欧洲多家运营商、石油公司、零售公司、机场、ATM等企业遭受毁灭性攻击。据报道，乌克兰副总理的电脑也遭受感染。360首席工程师透露，此次病毒利用自动化手段进行攻击，就算电脑已经打了补丁依然可能中招，必须开启专业的杀毒软件进行防护。

02 技术发展与黑客攻击的因果关系

其实大规模病毒传播在前些年还是比较少见的，但是为什么今年频繁爆发呢？主要还是因为互联网科技的迅猛发展导致了漏洞的增加，新技术的增加必然导致大量新的漏洞，这个时期的安全团队是非常弱势的，反而黑客团队可以任意使用漏洞进行攻击。

所以我们心里要清楚，越是科技发展迅速的时期，安全事故越是频发，而我们必须要提高自己的安全意识。安全意识不是说说而已，需要有实际行动，比如安装好杀毒软件，积极的打系统补丁，定期将自己的重要文件进行备份。

不过凭我在安全行业多年的经验表明，大部分企业及大量的人员都是不进棺材不流泪的。什么都没发生的时候绝对不相信自己会中招，等攻击真的来了，一切也就晚了。

03 免费防御壁垒

目前国内的终端安全有如此高的水平，还是要感谢360做出的贡献。率先提出了免费杀毒软件的概念，让终端杀毒软件更加容易普及。相比国外的收费杀毒软件，机器裸奔的情况还是远高于我们的。

在这个人人都可以安装免费杀毒软件的时代，这些蠕虫病毒想要入侵也不是那么简单的，加上360企业级的安全团队实时防御此类病毒，我们的电脑才能达到现在的安全系数。

04 企业安全服务再度升级

当然有长板也有短板，虽然终端普及了杀毒软件进行防护，但在企业安全上，国内的安全理念还是有待改进。我们大部分的厂商还是停留在产品安全阶段，各个厂商都以卖自己设备为主来保护企业的网络安全。

360再次引领潮流，在近两年开始向安全服务转型，将互联网安全体现为一种专业的服务。这才是成套的解决方案，也希望其他的安全厂商可以紧随这样的理念，加大整个体系的安全系数。

最后的最后，再次友情提示，赶紧安装杀毒软件，不要认为裸奔是潮流，打好你的补丁，不会占用你多少资源。定期把你的重要资料备份到移动硬盘，不要过度相信云盘。