上周末时听到自己朋友圈QQ群里哀嚎遍地，有人表示自己单位电脑被一个蠕虫勒索病毒感染，其中存储的重要文件全部被加密，需要向蠕虫提示的地址打钱（比特币）才能得到解锁的服务。刚开始时还以为是哪个倒霉蛋自己乱下小短片活该被干，不料打开搜索引擎一找，发现整个互联网都在WannaCry的淫威下欲哭无泪。

不就是一个蠕虫吗？怎么又掀起了这么大的风浪？我不由得怀疑自己是不是穿越回了十年前。但眼前的事实却不容争辩，不光是国外，这一次国内的诸多高校、政府机关、企事业单位也大面积受害，损失难以计算，幕后黑手逍遥法外……历史总是反复重现。

但我要说，这只是不吸取教训的自作自得而已。
这次蠕虫发作的技术细节在两三天内已经被无数人深挖过了，445端口扫描，SMB网络共享漏洞，甚至还有人在琢磨蠕虫所采用的加密算法，此处略过不表。有人大概觉得，这种事后诸葛安全分析虽不能救回那些价值连城的数据（有些更是人命关天），但至少能让我们以后可以多加防范——打住，这样的话人们以前已经说过无数遍了，而类似的事件却又一次又一次地反复出现。

有人会不爽：微软写的系统里老是有漏洞，怪我咯？

根据国内外网络上的消息流通，WannaCry的受害者绝大多数都是Windows系统，而且版本覆盖面很广，从已经进入博物馆的Windows XP，到Windows 7/8，还有服务器端系统Windows Server 2003，就连最新的Windows 10也有受到攻击的案例出现。这么看来确实是微软全线操作系统都存在能被该蠕虫利用的漏洞，那这锅该微软背？No。

第一，今年3月份，微软就已经在官方下载中心里提供了跟本次攻击所相关的SMB漏洞补丁。最新的Windows 10在Creators Update之后，即刻在下一个集合更新包里将该漏洞补丁加入，也就是说，如果开着自动更新让Windows定期给自己打补丁，系统是完全可以免疫WannaCry的威胁的。至于为什么那些受到攻击的电脑没有把自动更新给打开，是心虚呢还是觉得自己有XX管家“量身定制”的金钟罩铁布衫呢，就不好说了。

第二，早已被列为停止更新维护的Windows XP和Windows Server 2003等系统还在服役本身就是最大的问题，微软公开声明过，不会再匀出人手和资源来给这些老旧的系统制作漏洞补丁和安全功能更新。明知山有虎偏向虎山行是一种什么样的精神呢？理由当然多种多样，“要和现有专用软硬件兼容”“不想花钱升级系统和硬件”“新系统学习成本太高”“游戏性能不如老系统好”“我就不爽新系统老改来改去”……只有等到祸到临头的时候才发现叫天天不应叫地地不灵，这时候就想起来咒骂写操作系统的微软了。然而这种时候恰恰微软又在用心良苦地妥协这群人，专门给XP/2003这种该被汰换的系统再做了一次漏洞补丁。

尽管有人想强调，这个蠕虫病毒网传是NSA（美国国安局）武器库里的攻击工具，一般人防御不了，然而事实上此类勒索工具的原型其实在2015年就已经被捕获过了，不是什么新鲜货；而这次蠕虫的传播途径，上面也说了，把系统升级到最新版，开着自动更新，打好补丁就能堵死。

所以说，WannaCry勒索病毒又一次证明，在这个信息机器轰鸣着滚滚向前的时代，想耍小聪明安于一隅是不可能行得通的。总以为自己比编写操作系统软件的开发商聪明，总以为编写操作系统软件的开发商想在更新包里给人下毒让人蓝屏，都是一种病。得治。

除非他活在朝鲜。