从5月12日开始，名为WannaCrypt的勒索蠕虫病毒，在全球范围内大规模传播，已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击，中国也未能幸免，被攻击者被要求支付比特币解锁。

　　在英国至少有40 家医疗机构内网被黑客攻陷，俄罗斯的电信公司Megafon等大型企业也中招。类似的情况也出现在中国，高校、国企和政府机构等事业单位，成为了这次病毒的重灾区。

　　这次的事件中，全国多个城市的中国石油旗下加油站受到波及，一时无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付。同时，为防勒索病毒攻击，多家政府机构暂停办理业务。比如，三亚暂停办理交通违法处理、车驾管业务；洛阳暂停办理交警、户政、出入境业务；珠海紧急停办公积金业务……

　　受伤的政企：危险一直存在，只是终于引起关注了

　　相较于之前的网络安全事件，这次事件的“特点”似乎在于，这个网络专门在政企专网内大规模爆发。这是怎么回事？

　　从国内的情况来说，企事业和政府机构中招的直接原因，不少文章指出，这跟WannaCry的传播渠道有关，它利用的是445端口传播扩散，由于此前发生过多起通过445端口入侵电脑，中国运营商已经对个人用户封堵了445端口，所以黑客没有办法在因特网上远程连接这些端口，也就直接抑制了SMB漏洞被利用。至于物理隔离的校园网和政企内网，都是独立的，没有做相关的设置，因此传播局限在类似专网上。

　　这次的勒索病毒，利用的是4月泄漏的美国国家安全局（NSA）黑客工具包中的“永恒之蓝”0day漏洞，而微软其实早在今年3月就已经发布了这个漏洞的补丁。

　　这可能暴露了国内政府、事业单位和部分企业在企业安全治理的一些误区。国内的很多关键部门，比如石油、地铁、高校等事业单位，出于网络安全考虑，往往设置了物理隔离的专网。

　　阿里云首席安全研究员吴翰清说：“其实是否使用物理隔离，跟你的安全水平没有关系，但国内却因为迷信物理隔离，自己以为自己很安全。”这也是国内那么多关键部门受影响的原因，因为过于迷信物理隔离，也导致他们在补丁升级和安全响应上，都存在一定的缺陷。他们的内网，可能还用着非常古老的系统，比如Windows 2000等，之前看似没有问题，其实只是没有暴露出来，因为没有遇到勒索软件。

　　他指出，这次遇上了勒索软件，它的破坏力比较大，因为它们没有办法简单地用杀毒软件清除，必须通过重装系统，业务就不得不中断，问题才会暴露出来。这些物理隔离的专网，内部的不安全其实一直存在，它们的古老系统也是一直在带病运行（很可能上面本就有很多病毒），之前一直没有让它们的系统停止服务，开奖，这次勒索软件让问题暴露了。

　　我们去加油站加不了油，去车管所终于上不牌了，才终于引起了社会的关注。

　　从吴翰清的描述中可以看出，在互联网如此普遍的今天，很少能做到政企专网真正的物理隔离。比如插入电脑的U盘中的资料可能就是通过网络下载的；一些单位的服务器上，安装两块不同的网卡，一块用于内网一块用于外网，但使用的却是同一台电脑，我这些都没起到物理隔离的意义。“这就像是自欺欺人。”

　　他认为，企业和事业单位应该要建立安全管理制度，这跟是不是物理隔离没有关系，而是要使用最先进的安全治理技术，加大对安全的投入。

　　有趣的是，阿里云指出了一个现象，这次很多在云上的企业，则没有受到类似的重创。阿里云方面认为，这也反映出了企业上云的一些好处，有专门的安全专家帮用户评估类似的事情，比如关注全球的网络安全情况、研究新出的补丁提醒用户修复。阿里云表示，这次的事件涉及到的漏洞，在4月中旬NSA失窃事件之后，阿里云就提醒用户去修复。

　　久违的大规模“疫情”再现？也许未来还有好几起

　　这几年间，我们可能偶尔有听说过一些企业因为遭受黑客攻击，导致用户信息泄露，包括雅虎、网易邮箱、京东，甚至是最近的小红书，类似的网络安全事件可谓不绝如缕。

　　只是，回想起来，这么大规模的能“上热搜”甚至让社会媒体纷纷报道的病毒，似乎除了好几年前“熊猫烧香”，也已经很少见。这不禁让人觉得，这次的病毒有什么特别之处？

　　不过，吴翰清表示，这次的病毒跟很多蠕虫病毒，还有近几年兴起的勒索软件，其实没有太大的区别。这次的特别之处大概在于，用了加密的方式，据公开报道，这个加密算法以目前的科技水平基本上没法破解。