從5月12日晚開(kāi)始席卷全球的WannaCry勒索病毒席卷全球，包括英國(guó)醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者，中國(guó)校園網(wǎng)和多家能源企業(yè)、政府機(jī)構(gòu)也中招，被勒索支付高額贖金才能解密恢復(fù)文件，對(duì)重要數(shù)據(jù)造成嚴(yán)重?fù)p失。目前至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，受害人數(shù)多達(dá)20萬(wàn)人，至少有10萬(wàn)臺(tái)機(jī)器被感染，并且影響還在持續(xù)中。

　　那么，為什么是學(xué)校和公安系統(tǒng)最先中招呢?專(zhuān)家認(rèn)為，主要是學(xué)校在安全投入方面做的不夠，另外學(xué)生的安全意識(shí)不高。通常，企業(yè)有安全規(guī)范和管理，但學(xué)校里面都是學(xué)生自己去做安全防范措施，一是想做也做不到位，二是沒(méi)有急迫性或強(qiáng)制要求。加上這類(lèi)機(jī)構(gòu)使用內(nèi)網(wǎng)，導(dǎo)致傳播性、感染性比較強(qiáng)。另外，像中石油等國(guó)企機(jī)構(gòu)非常龐大，系統(tǒng)很復(fù)雜，安全很難做好，遇到勒索病毒很難處理。而事業(yè)單位這樣的體量，在安全方面的投入往往不夠，安全的技術(shù)還比較落后，沒(méi)有緊跟時(shí)代潮流，本身存在非常多的問(wèn)題，只是這次是被勒索軟件這次攻擊爆出來(lái)了。

　　與學(xué)校、公安系統(tǒng)類(lèi)似，這幾類(lèi)系統(tǒng)最容易被感染：一是沒(méi)有安全投入、安全意識(shí)建設(shè)和相關(guān)培訓(xùn)的公司;二是比較大的企業(yè)，規(guī)模越大，問(wèn)題越嚴(yán)峻;三是傳統(tǒng)安全領(lǐng)域的公司，比如政府、國(guó)有企業(yè)，安全建設(shè)非常薄弱，設(shè)備比較落后，會(huì)容易被感染。

　　過(guò)去針對(duì)安全問(wèn)題，企業(yè)的處理方式是，有病毒了就殺掉，這種事后的處理方式顯然不適用勒索病毒，做不到提前攔截和監(jiān)測(cè)。其實(shí)，微軟三月份就出了補(bǔ)丁(針對(duì)的漏洞可以讓黑客直接獲取最高權(quán)限)，但很多企業(yè)并沒(méi)有去補(bǔ)上。張福認(rèn)為，被病毒攻擊不是技術(shù)類(lèi)問(wèn)題，而是安全管理和建設(shè)的問(wèn)題，大企業(yè)的安全管理都這么糟糕(很有可能都被黑客黑個(gè)底朝天了)，更何況小企業(yè)，整個(gè)國(guó)家的安全狀況和形勢(shì)堪憂。

　　他建議，企業(yè)不要只是為了應(yīng)付檢查而做安全工作。有些國(guó)字頭或政府機(jī)構(gòu)為了應(yīng)付上級(jí)檢查而臨時(shí)做一些措施，反觀很多私企，因?yàn)榘踩P(guān)乎到切身利益(數(shù)據(jù)機(jī)密、技術(shù)機(jī)密不可被競(jìng)爭(zhēng)對(duì)手竊取)，安全建設(shè)與企業(yè)發(fā)展、業(yè)務(wù)需求緊密相關(guān)，自然就重視起來(lái)了，反而做得更好。但政府類(lèi)機(jī)構(gòu)并沒(méi)有生存這方面的壓力，他們的壓力主要來(lái)自于上級(jí)的檢查，安全真正地落實(shí)到位，很難。因此，企業(yè)需要提高自身的安全意識(shí)，國(guó)家應(yīng)落實(shí)問(wèn)責(zé)制度，同時(shí)在黑客入侵方面進(jìn)行定罪，讓大家感覺(jué)到法律在實(shí)施、已經(jīng)發(fā)揮作用。