勒索病毒肆虐带来的反思

勒索病毒为什么能够在中国肆虐，中国高校为什么又成为重灾区?在警惕预防病毒的同时，勒索病毒肆虐暴露出的问题也值得我们进一步反思。

　　首先，勒索病毒的肆虐暴露出我国国民整体网络安全意识还是较为薄弱。

PC时代，我们吃过无数“亏”，“爬行者”、“灰鸽子”、“熊猫烧香”……但遗憾的是，从整体国民的网络安全意识来看，基本没有质的提高。没有网络安全意识，缺乏有效防范病毒手段，更不用说处理杀毒等进阶操作了。如果国民不尽快提升网络安全意识，在即将到来的万物互联网时代可能要吃更大的“亏”，遭受更大的损失。

　　其次，反病毒技术乃至安全产业有待进一步升级。

勒索病毒的肆虐直接地暴露出目前反病毒技术的滞后性。尽管目前各大杀软厂商都有自己的主动防御型产品，但对一些极具破坏力的病毒依然束手无策。虽然大数据和人工智能技术的`应用已经出现，但无奈各个厂商固步自封，数据保护现象严重，形成数据孤岛，对反病毒技术形成协同联动人为设置障碍，这是目前安全领域遇到的最大问题，更是“协同防治”理念成为空谈的最大原因所在。

　　再其次，从本次中国高校成勒索病毒重灾区。

可以反映出我国信息化建设中出现的两个极端现象，即信息化程度高，但缺乏统一规划和科学管理。在很多专家分析本次勒索病毒在高校率先爆发的原因时，将之归结为教育网445端口未封闭。但很多人却忽略了另个主要原因，就是XP系统在中国高校以及民企、国企、大型机构的高市场占有率。尽管微软操作系统早已推出Vista、7、8、10四代，但XP系统依然在中国市场保持17.79%的占有率，其中大部分份额就是集中在以上提到的机构。鉴于微软对XP放弃技术支持，系统漏洞未能及时修补，才是本次勒索病毒肆虐的重要原因。反观，能接受安全补丁的7、8、10等系统几乎没有什么问题。而如果，在我国高校以及一些主要机构，对于信息化建设做到统一规划和科学管理，及时升级系统，修复补丁，我相信会最大限度地免于感染本次勒索病毒。

　　最后，从网络安全即国家安全的角度看。

本次勒索病毒的肆虐暴露出我国整体缺乏针对网络安全的有效预警和紧急防护机制。虽然本次国家网络与信息安全信息通报中心表现不错，第一时间通报病毒情况以及防御办法，但还是较为依靠用户的自觉性防护，并没有出现多部门协同防治，最大限度的避免病毒进一步扩散传播。这说明我国整体缺乏针对网络安全的有效预警和紧急防护机制。