某天打开电脑，发现中了勒索病毒，所有的文件被加密，第二天要演讲的PPT也在里面，勒索的金额是IT人员的一个月工资……

见了鬼了!中勒索病毒的陈某无奈又气愤。不仅是他，有不少人毕业生的毕业设计没了，不少企业开始加班加点进行系统优化、打补丁。

比特币勒索软件的来袭，让人有一种错觉——进入了科幻片中的互联网大战中。有些企业得知消息后，立马告知员工：开电脑之前先拔网线，并安装补丁。虽然没有具体的损失统计，但整个社会的人力物力损耗成本高昂。

那么，是什么让一向被认为安全的业务系统陷入困境?为什么个人电脑比企业电脑更安全呢?

从技术角度来说，勒索软件的这次攻击是文件加密和内网蠕虫病毒的合体。文件加密攻击之前多数通过邮件附件来完成，蠕虫也常见。但这次蠕虫病毒利用了3月份泄露出来的445端口漏洞，实现指数级传染。

虽然运营商和很多的云计算平台都提前封杀了445，但企业内网对重大漏洞依旧无动于衷!换句话说，当全世界都在修复这个爆炸级漏洞时，大部分企业还对自己的防火墙沾沾自喜，直到大厦崩塌。

此时，他们会埋怨：不是有防火墙和物理隔离吗?怎么就没防住?这就是传统安全思维和攻击者思维的差异了。前者认为只要把墙修得足够高，墙壁足够厚，多锋利的矛都没法刺穿。黑客可不这么想，他只想获利，不是跟你打阵地战。势单力孤的黑客怎么会凿你的铜墙铁壁?他根本不会走正门!

所以说，不管你怎么防，却防不住歪门邪道。你越是依赖于对外防御，内部就越是空虚。这就是为什么公共服务系统、高校以及一些央企业务几乎崩盘的原因。

也有人说，大部分公司组织的内网之弱，随便一个病毒都能肆虐。为什么呢?因为在“安全”的虚幻感下，内网电脑几乎不更新系统。

对本次攻击事件有什么反思的话，最重要的是改变思路。一定要明白：绝对的互联网安全是不存在的。硬件隔离带来的安全感是幻觉，也是纸老虎;安全是有限度的。安全意识根治每个用户的意识。安全工具像把剑，使用者的能力决定了能不能用好他。

此外，任何大规模行动都在有迹可循，侦察兵对于打赢战争起到关键作用，从而可以提前预知和尽早防御。而这，也是未来安全防御的重要趋势。