我是在朋友圈才看到“永恒之蓝”这个病毒的爆发的。

准确说这也不能叫病毒吧,应该是勒索的恶意软件,这玩意利用 SMB 网络共享漏洞传播,入侵电脑后先潜伏,然后用生成的私钥加密你的文档文件,Excel 表格,Word 文档,PowerPoiont 幻灯片什么的,之后弹出警告,告诉你,你电脑完蛋了,必须交钱才可以。

v2-8bb8582d969acf93e63720c7e872a53d_b.jpg

实际上交钱也没用,这文件的加密是不可逆的,因为加密的密钥已经被销毁了吧。

于是很多人中招了,大多数是教育网和企事业单位,我工作的地方今天周一也人心惶惶,到处都是电话咨询自己能不能开机的。

其实应该没什么问题,毕竟我工作的单位对外和对内,除了必要的几个端口,其他的全封了,至少暂时是不可能从外面进来的,打补丁还是有时间的。

所以今天一上午都在给别人打补丁,好累。

下载补丁的时候发现这原来是一个今年 3 月就已经修复了的漏洞,但是现在才拿出来说事儿。

这就让我想起了过去小时候, 2003 年的那次“冲击波”病毒,我就是受害者,我一直以为是电脑坏了,我重装了一天的系统,从 XP 装到 2003,又装到 Windows 2000,最后装到了 Windows 98,整个系统再也不会莫名重启了,我还以为终于搞定了。

结果上网一看,原来是病毒。

而和这次的“永恒之蓝”一样的是,“冲击波”病毒的漏洞也是微软早就修复过的,只是我为了省事儿没有开启 Windows Update。于是就中招了。

自那之后,我在使用 Windows 的时候永远开启 Update,时刻使用官方安全软件保持最新,然后似乎也再也没有中过病毒。

所以在那之后我看到有人说 Windows Update 太蠢,求关闭的方法之类的话题,我就会想起小时候关于冲击波病毒的阴影。

微软除了在某些方面脑抽之外,在安全方面还是挺负责的,譬如这次还破天荒的推出了 XP 的补丁,只不过是用户太多,被喷的也多罢了。