在分析和处置 WannaCry 勒索蠕虫病毒时，发生了一个意外的事情。英国安全研究人员 MalwareTech 在分析病毒代码时发现了一个很长的域名 www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，而此域名并未被注册。当他注册了此域名后，才发现这个域名看起来像是病毒作者给自己留的一个紧急停止开关，防止事情失去控制。每一个感染了病毒的机器，在发作之前都会事先访问一下这个域名，如果这个域名不存在，就继续传播。如果访问成功，就停止传播。无意之间，这位研究人员阻止了蠕虫病毒进一步大范围爆发的可能。

但是不容松懈的是，WannaCry 勒索蠕虫持续感染状况不会马上停止，未来几周会更具挑战。随着工作日更多的电脑开机，将会出现更多的感染。而逐渐出现的改进型无关键开关的病毒变种、改进型更换 payload 的病毒变种，也会对安全防范和处理提出新的挑战。

每次重大的安全事件，都会给人们一些严厉的警示，也推动了安全的进步。我们都知道，计算机系统保持更新是多么的重要，但是为什么还有那么多的电脑没有及时安装补丁呢？主要是以下几种原因：

1.业务系统太古老，无法兼容最新的操作系统，只能使用陈旧的操作系统，如 Windows XP、Windows Server 2003，而微软公司已经不再对这些陈旧的操作系统提供补丁更新支持。也就是说，如果不对这些陈旧的操作系统进行全面的安全防护，不将业务系统更新部署到最新的操作系统上，今天会被 WannaCry 蠕虫攻击，明天可能就会被另外的蠕虫病毒攻击。

2.懒惰和得过且过的态度是安全的最大敌人，安全保护是一项严谨、勤奋的工作，任何的疏忽和大意都会造成严重的损失。等到不得不乖乖给勒索者交钱时，才会想到不应该。

3.认为打补丁会对稳定性造成影响。给操作系统打补丁是一种变更操作，会对原环境造成影响，但经过严格测试的补丁和在测试环境中的验证，都能消除这些疑虑。以稳定为名忽视安全，是最得不偿失的。

很多人出于安全习惯的考虑，在计算机上安装了各种第三方安全助手，这些安全助手往往综合了多种自动化操作，给用户带来了便捷。但使用这些第三方安全助手一定注意：微软公司在3月份已经对 Win 7 以上版本推送了补丁更新。但第三方安全助手会关闭 Windows 自动更新。所以从某种程度上来说，需要改变认识，第三方安全助手并不是最终的安全保障。

对抗勒索恶意软件最有效的办法是备份、备份、备份，一定要定期在不同的存储介质上备份信息系统业务和个人数据，一定不能懒惰，一定不能有侥幸心理。

勒索恶意软件给国内网络安全也带来了新的挑战。在过去的多年里，国内很多组织和机构把安全的重点放在了网站是否被篡改、网站是否被拒绝服务攻击等“见得着”的方面，而对于数据被窃取、高级持续性威胁不够重视。对于针对终端计算机进行的勒索程序，仅仅在网络层拦截是不足的，需要网络层与端点设备的联动才能有效防御。在此次勒索蠕虫事件中，很多的专有终端也被攻陷和感染，如 ATM 机、闸机等，这暴露了专用终端安全防护的不足，需要进行全面的安全防护。

同时，此次勒索蠕虫病毒事件中大量的受害用户是隔离内网。很多人乐观地认为隔离内网是安全的，但事实是内部网络安全疏漏较多，防御不足，很容易从内部发起攻击。内网的资产和数据价值更大，发生事件后影响将非常严重！

随着6月1日《网络安全法》的实施，安全将提到非常重要的高度。习总书记在4.19网络安全与信息化工作座谈会上已经告诫我们“网络安全的威胁来源和攻击手段不断变化，那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜，需要树立动态、综合的防护理念“。何况还有很多并没有安装安全设备、安全软件的计算机在承载着事关国际民生的业务。我们一定要提高安全认识，保持安全警觉，从一次次的安全事件中吸取教训，承担起安全职责，担负起安全责任，建设”主动保护、持续监测、积极防御、快速响应“的安全态势感知体系，才能化被动为主动，提高国家的信息化安全水平。

谈剑峰：上海市信息安全行业协会会长、中国中小企业协会副会长、全国信息安全标准化技术委员会专家、知名网络安全专家、中国最早的红客组织“绿色兵团”的创始人

（文章发表于新华网与科普中国，观察者网已获作者授权转载）