好久没写博客了,自从定性专做技术扩展服务后,已经有两年半没有正式写过博客,要不是这次WannaCry病毒的厉害程度,我也懒得去写博客,为什么呢?写技术文章吗?两年多没有研究新的技术,没有什么好写的!所以也没有正式动笔去写。
关于WannaCry病毒其实来源于美国国家安全局的一个武器库(相当于一个虚拟的武器装备,其威力相当于网络战争的核武器),用于未来有一天如果某些国家或者机构对美国构成直接的威胁,美国政府就有可能这么干了!好了!这里只是一个提示而已,当然!这也证明了作为美国政府来讲,人家实力上还是挺牛逼的(至少这次威胁到的是所有接入国际互联网的国家),效果上可以和10年前中国爆发的熊猫烧香病毒的威力一样牛逼。
其实要真的说预防WannaCry病毒也只是暂时的,毕竟能从这个病毒里去改动的作者不止是一个组织(可能是一个机构、一个公司或者一个人),随着WannaCry病毒的变种已经造成了很大程度上的升级,微软公司虽然也在第一时间发布了补丁包,同时国内360公司也做出了预防。但是这样就真的有效果吗?就我们做技术的一群人来讲,这样的病毒其实不复杂,很容易去理解,但如果真要去写一套解决方案,我估计除了真正的大牛级别的人联合一起研究,没人敢说这套病毒真能够干掉。
现在很多企业、政府机构、教育机构、医院、公安及一些第三方敏感的内网服务部分已经大面积被感染,同时除了微软发布的Windows 10以外的版本,基本在国内80%的windows版本都中招,其实中招的原理无非是没有刻意去关闭端口,其实笔者想告诉你们的是,你以为你刻意把那些端口关闭了就能阻止吗?对于普通人来讲,无非是所有的盘符都格式化后重装系统,但你有想过这样做的问题在哪吗?说不定病毒的入口早已经在安装盘上就已经出现了,或者装好系统把补丁安装上去就没事了,但还是会中病毒!为什么这么说?现在很多企业及政府机构都会把IT服务外包给IT公司,而有些公司为了节约成本,从网上下载一个操作系统(这系统其实本身就有病毒,有些参数被改变),然而给你电脑装上去,最后后台只要在一连网的状态下就会被连接到一些指定的IP连接上,这些IP连接一般是直接连接到系统专制的入口处,假设如果这些连接指定的IP被改变了,连接的是带病毒的服务器上或者指定的IP点上,那么即使你很小心,但也是道高一丈,魔高一尺。在这样看来,封闭端口又显得不那么重要,但确实是如此!就连笔者一个上海的朋友,他们公司的ECS服务器都能中病毒!具体中毒方式我也不想去问,总之如果想不被中病毒,几乎中毒的可能性还是挺低的,为什么?只要病毒入侵到终端计算机上,那么子级下所有的电脑或者手机(如果病毒兼容安卓、IOS)都会被感染,因为今天的互联网我们无时无刻都连着互联网做自己有趣的事!所以不管是电脑也好、手机也罢!给自己装一款信得过的杀毒软件,随时更新新的系统版本或者打补丁,少用一些不知名的软件,这样对于感染病毒多少还能起到预防的作用。
希望大家不要害怕,十年前的熊猫烧香病毒我们都没有怕过!今天我们又何必去怕?