上星期上班的景象想必都是开电脑、升级系统、安装杀毒软件、打补丁、杀毒检查……

而这一切全拜勒索病毒所赐，这一场全球性的“抢劫”行为搅得人心惶惶。勒索病毒与多年前的“熊猫烧香”病毒一样，同为蠕虫病毒，这本是一个早已被玩烂了的攻击手法，却在这一次整合上了一个美国国家＊＊＊＊＊级的网络工具，造成了一场全球性的网络风暴。

为什么说这是一个早已被玩烂了的攻击手法？

因为在过去的几年，类似的病毒很多人都见过，只不过以往都是些零碎的事件，很少像这次一样大规模爆发，原因是中勒索病毒一般有一个前提条件【必须先运行这个程序】，然后病毒程序才能把你的电脑锁住。

也就是说，你得自己把狗笼子先打开，狗才能跑出来咬你。为了让你打开笼子，以往都是用“骗”的手段。

pian

 骗 

以往都是通过钓鱼邮件骗、钓鱼网站骗、植入U盘骗等等，一旦点击运行就中招，相信你或多或少听说过或者看到过一下这种骗局言论：

“您收到一封紧急邮件，请马上查收回复！”

“HI，附件是我的照片，你要不要打开看看呀~”

“点击地址查看精彩影片”

“你的电脑已经被感染恶意软件，赶紧下载我们的查毒软件查杀！”

一点击，你就中招……

勒索病毒弹窗界面

正因为之前靠骗，所以大规模的爆发不容易形成，大家普遍有了相当的安全意识，不会轻易点击不明链接与邮件。

然而这一次，这种传统的勒索病毒，绑上了一颗＊＊：

永恒之蓝

永恒之蓝是可以远程攻破全球约70%Windows机器漏洞的利用工具。这原本是美国国家＊＊＊开发出来专门给NSA入侵目标电脑，进行情报收集使用的，却被另一批＊＊偷了出来……

永恒之蓝可以不经过你的同意，远程入侵，让你执行任何程序。也就是说，你不用亲手打开狗笼子，永恒之蓝可以远程入侵任意打开无数次。

永恒之蓝+勒索病毒=不经过你同意，直接让你执行勒索病毒，锁定你的电脑，并开始连串攻击跟你同一个联网里的任何其他电脑。

目前除了windows10、Mac OS、iOS和Android之外的其他系统几乎无一幸免。

这场大规模的病毒“抢劫”事件

给企业带来了什么呢？

  1

信息资产越来越有价值

近些年安全漏洞的利用已经从原先以兴趣研究和国家利用为主，越来越多地转向大规模的黑色产业链，因此对企业用户和普通民众来说，会从热闹的资讯变成真正的切肤之痛，而且这种趋势也会越来越大，原因很简单：信息资产越来越有价值，从以前只是拿来上上网、看看剧，到现在电脑和手机已经承载了越来越多对每个人都很重要的资产，这就是黑产会盯上的根本原因。

  2

  转型智能制造成趋势

企业的信息资产价值越来越高，必然将成为黑色产业链的目标，对抗黑产和保护企业的信息资产越来越重要，所以企业应该加大投入互联网安全和基础公共设施的信息安全。

信息技术飞速发展，从互联网到移动互联网然后到物联网、车联网，不仅信息资产价值指数级提高，安全防范的复杂度也急剧升高，目前的一些防御手段还不能完全跟上形势，旧的产业布局也未必合适，这会进一步刺激新技术、新产品的研究开发，对产业发展带来一波新的机遇。传统制造业的智能制造转型是大趋势，工业化与信息化融合迫在眉睫。