WannaCry勒索病毒席卷全球，为什么学校和公安系统先中招？

5月12日晚开始，WannaCry勒索病毒席卷全球，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者，中国校园网和多家能源企业、政府机构也中招，被勒索支付高额赎金才能解密恢复文件。目前至少有150个国家受到网络攻击，10万台机器被感染，受害人数多达20万人，并且影响还在持续中。

那么，为什么是学校和公安系统最先中招呢？青藤云安全CEO张福认为，主要是学校在安全投入方面做的不够，另外学生的安全意识不高。通常，企业有安全规范和管理，但学校里面都是学生自己去做安全防范措施，一是想做也做不到位，二是没有急迫性或强制要求。加上这类机构使用内网，导致传播性、感染性比较强。另外，像中石油等国企机构非常庞大，系统很复杂，安全很难做好，遇到勒索病毒很难处理。

与学校、公安系统类似，这几类系统最容易被感染：一是没有安全投入、安全意识建设和相关培训的公司；二是比较大的企业，规模越大，问题越严峻；三是传统安全领域的公司，比如政府、国有企业，安全建设非常薄弱，设备比较落后，会容易被感染。

过去针对安全问题，企业的处理方式是，有病毒了就杀掉，这种事后的处理方式显然不适用勒索病毒，做不到提前拦截和监测。其实，微软三月份就出了补丁（针对的漏洞可以让黑客直接获取最高权限），但很多企业并没有去补上。张福认为，被病毒攻击不是技术类问题，而是安全管理和建设的问题，大企业的安全管理都这么糟糕（很有可能都被黑客黑个底朝天了），更何况小企业，整个国家的安全状况和形势堪忧。

他建议，企业不要只是为了应付检查而做安全工作。有些国字头或政府机构为了应付上级检查而临时做一些措施，反观很多私企，因为安全关乎到切身利益（数据机密、技术机密不可被竞争对手窃取），安全建设与企业发展、业务需求紧密相关，自然就重视起来了，反而做得更好。但政府类机构并没有生存这方面的压力，他们的压力主要来自于上级的检查，安全真正地落实到位很难。因此，企业需要提高自身的安全意识，国家应落实问责制度，同时在黑客入侵方面进行定罪，让大家感觉到法律在实施并已经发挥作用。