阿里云優惠券 先領券再下單

5月12日爆發的永恒之藍病毒從爆發之時起就注定要倍受關注。12日當天，坤鵬論的親戚要去補辦身份證，到了派出所被通知當天無法補辦，因為派出所電腦中病毒了，無法正常辦理業務。當坤鵬論開電腦時還被一頓恐嚇，今天你居然還敢開電腦!好像開個電腦就跟不想活了似的。當天下午就傳出一個公告，相關部門內部通告電腦大面積中病毒，以及周一上班前需要如何操作以避免中病毒，當時還以為是惡作劇，后來被證實確有其事。結果周一的時候，病毒一發不可收拾，受影響的國家從周末的99個擴大到150個，受影響人數也由20萬增加到30萬，好在據說病毒作者似乎并沒有拿到太多贖金。就在病毒爆發的第二天，一位英國的程序員成功破解了病毒，發現在病毒中隱藏了一個開關域名，可以控制病毒是否繼續勒索，域名是iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，基本可以判斷該域名是隨機生成的，最主要的是，這個域名沒有被注冊，然后這位小伙子成功將該域名注冊，誤打誤撞扼制了病毒，結果第二天病毒也有了升級版，WannaCry2.0。

一、為什么注冊域名會有效扼制病毒傳播

不知道有多少人與坤鵬論一樣對這個問題比較好奇?坤鵬論確實是非常好奇這個問題，于是查了一下資料。對于病毒作者而言，很多時候病毒只要傳播出去，造成多大影響往往不是作者可以控制的，作者可以讓病毒不斷傳播，也可以開發出一些專殺工具用于清除清毒，但沒辦法控制讓病毒在廣泛傳播的時候停下來。永恒之藍的作者顯然不希望大面積傳播的病毒超出自己的控制范圍，所以給病毒裝了一個pause鍵，作者可以隨時按下pause鍵，讓迅速蔓延的病毒嘎然而止。

這個pause鍵，就是剛才提到的那個網址，病毒在運行之前會先訪問這個域名，如果判斷該域名沒有被注冊，病毒就會繼續傳播，如果發現該域名被注冊了，病毒就會退出或者隱藏起來不運行。

真是不查不知道，一查嚇一跳，這個心機太深了。通過這一條我們可以有個基礎判斷，永恒之藍并不像當年同樣引起恐慌的熊貓燒香那樣是一個單純的病毒，永恒之藍更像是一種電子武器。而這次大范圍廣泛傳播只是小試牛刀。

二、為啥機構中招多

這次永恒之藍病毒之所以能夠這么受關注，傳播面積廣、傳播速度快是非常重要的一方面。另一方面在于，中招的以醫院、ZF機關等機構為主。

究其原因，主要是這些機構大都還在使用Windows XP，并沒有升級到Windows 8或Windows 10，該病毒利用的漏洞，微軟公司已經在今年三月份就發布了修復補丁，但對于像Windows XP這種微軟從2014年4月8日起不再提供技術支持的系統無疑是最大受害者。雖然微軟最近兩年一直在不遺余力的推廣Windows 10，但Windows XP目前仍然是全球第三大操作系統，占有7.04%的市場份額，有超過1.4億用戶。個人用戶升級系統相對簡單，下載個盜版軟件，然后給破解一下就OK了，機構升級系統涉及到的事情比較多，預算就是一個大問題，遲遲不升級系統成為永恒之藍可以全面爆發的一個重要因素。

三、微軟怒懟國家安全局

從永恒之藍病毒爆發之初就有人開始指責美國國家安全局(NSA)，認為永恒之藍病毒傳播，NSA有不可推卸的責任。微軟公司總裁-布拉德 史密斯表示，政府在發現信息產品漏洞后,應及時通報生產商，而不是加以儲備和利用。竊取自美國國家安全局的漏洞工具影響到全球的微軟操作系統用戶，造成大規模損失。

微軟首席法律顧問布拉德·史密斯(Brad Smith)周日在博客中表示，政府將漏洞信息對運營商保密，這會讓用戶暴露于WannaCry勒索一類的病毒當中，于是惡意軟件就會將中招的電腦鎖定，同時獲取支配電腦的自由。

對于微軟的指控，美國國家安全顧問湯姆·波塞特(Tom Bossert)說，“勒索贖金的代碼不是由NSA的工具開發出來的，這種工具是由犯罪方開發的，也就是潛在的罪犯或外國國家。”但是，他沒有談到病毒所利用漏洞的原始代碼是否與 NSA 的網絡工具有關。

湯姆·波塞特的這個回復讓坤鵬論想起在《碟中碟5》里勃蘭特特工一句經典臺詞：“在沒有獲得部長的許可之前，我既不能承認也不能否認這些行動的細節”。

四、病毒受益方很多

病毒作者從該病毒的傳播中得到多少贖金坤鵬論不得而知，但從病毒爆發到現在，有些機構從中得到好處卻是顯而易見的。

1、安全公司

安全公司無疑是此事病毒爆發的受益方，至少國內是這樣的。隨著360殺毒免費進入市場，傳統殺毒軟件逐漸退出市場以后，大家有沒有發現，病毒也要比之前少了很多?以至于殺毒軟件都沒啥可以刷存在感的理由了。永恒之藍病毒給了殺毒軟件公司一個非常好的理由刷存在感，所以從12日以來，360、卡巴斯基、賽門鐵克等安全公司頻頻上鏡，不斷爆出各種新聞。什么連夜行動，24小時響應客戶需求，不去公司直接去客戶公司等等，總之就是要告訴用戶，這個時候我們很忙，而且這個時候你需要我。就連久不聞名的金山毒霸都出來刷一下存在感。話說自己都已經開始靠捆綁安裝的“殺毒軟件”，怎么好意思出來說安全問題呢。

2、比特幣

永恒之藍要求用戶繳納的贖金是比特幣，比特幣擁有去中心化的特點，不屬于任何國家、組織和個人，不記名，可兌換多國貨幣。也正是因為比特幣有這些特點，所以它的價值也不依靠于某個國家或組織，更多依賴于炒作。如果說在此之前，比特幣還只是被一小部分人了解的話，永恒之藍病毒一下子就讓數十萬人知道了比特幣，為比幣做了一個非常漂亮的廣告。

也就是比特幣背后沒有機構，要不然都可以向其收點廣告費了。能同時讓全世界幾十萬人在幾天內接觸到，然后通過媒體讓至少幾千萬人了解到一個信息，永恒之藍的營銷效果堪稱經典。

3、微軟公司

微軟自2002年開始引入操作系統生命周期概念，一個操作系統的生命周期中10年。微軟會為操作系統提供10年技術支持，包括5年主流支持服務，5年擴展支持服務。Windows XP系統于2001年發布，按說到2010年就已經可以不提供技術支持了，但因為當時使用Windows XP系統的用戶實在太多，微軟不得已又延后了幾年技術支持服務，這讓Win XP成為微軟歷史上服務期限最久的系統。微軟在后來幾年內使勁推新系統，比如2009年推出的Windows 7、2012年推出的Windows 8以及2015年推出的Windows 10。Win 8并不成功，這也讓微軟在不遺余力的推廣Win 10，包括頻繁提示Win 7用戶升級，甚至不惜給盜版用戶洗白，但即便這樣，據Net Applications統計數據顯示，Win 10也才擁有26.28%的市場占有率，Win XP仍然占有7.04%的市場份額。

永恒之藍病毒無疑給仍在堅持使用Win XP系統的用戶一個血的教訓：此系統不安全!

既然是以機構用戶為主，那未來一段時間微軟公司新系統的采購應該也會被很多機構提上日程，這對微軟公司來說，無疑是一次絕好的機會，自己處心積慮無法辦成的事情，被永恒之藍解決了。

這么看來，微軟是不是該給永恒之藍的作者發個錦旗呢?能不能成為微軟2017銷冠呢?

五、及時給系統打補丁很重要呀

坤鵬論身邊很多人都沒有給系統打補丁的習慣，也不知道從哪聽說的，說是給系統打補丁會導致系統運行速度變慢，所以不少人是專門不讓系統更新。反倒是像坤鵬論這種及時打補丁的習慣成了另類。

永恒之藍用事實告訴我們，及時打補丁還是很有必要的。所以坤鵬論也提醒一下大家，還是要養成及時給系統打補丁的習慣，可以有效避免被很多病毒侵入。

說個題外話，美國的賽門鐵克和俄羅斯的卡巴斯基懷疑，永恒之藍病毒很有可能來自于朝鮮或與其有密切關系的黑客組織，但也僅僅是懷疑，并沒有實質性證據。不管懷疑是否屬實，至少有一件事情可以證明，各國家組建網絡軍隊這個事情并非空穴來風。

關注坤鵬論微信公眾號：kunpenglun，回復“坤鵬社”，加入坤鵬論高端人脈與資源分享社群。坤鵬論自2016年初成立至今，已經累計發表原創文章300余篇，文章傳播轉載量30余萬，文章總閱讀量近2千萬，并收獲了大批的粉絲。為了更好的為廣大粉絲服務，坤鵬論決定建立起自己的粉絲社群“坤鵬社”，并開始招收第一批社員。坤鵬社的定位是“互聯網學習型社群”，目的是幫助社員全面提升互聯網及相關方面的知識，幫助大家更好的利用互聯網創業、工作、商業化，站在互聯網時代前沿

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！