我们只谈别人没说明白的部分。

2017年5月12日晚8时，勒索蠕虫爆发，很多人中招。大家口耳相传时，说什么都无所谓，毕竟大众不是专业技术人士。但是一些有知名度的自媒体，未弄清楚事实便以讹传讹，这就不好了。

有些人描述这起蠕虫爆发事件时，居然说是“比特币病毒肆虐，遭殃的是一篇篇毕业论文”。这样戏剧性的题目，显然抓住了不少读者的眼球。但是事实是否真的如此呢？本文试图分析以下几个问题：

1. 『比特币病毒』不存在；
2. 为什么中国教育网遭殃；
3. 赎金问题切莫妥协；
4. 该如何应对这类风险。

下面我们分别来谈一谈。

『比特币病毒』

根本就没有什么『比特币病毒』。因为病毒不是依靠比特币传播的。

许多人见到黑客勒索比特币，就把两个概念硬生生联系在一起。这实在有些少见多怪。

我们平时合法使用的互联网，叫做“明网”或“浅网”。由此及彼，大家可以猜到，还有“暗网”或“深网”存在。

在暗网里面，各种违法犯罪行为司空见惯。合法的东西，根本就没有必要如此费尽周折。卖毒品的、卖假护照的、销赃的、雇凶的……请问这些商品和服务能用普通的银行电汇或者支付宝付费吗？警察叔叔分分钟上门抓人啊。

这些见不得光的东西，用什么货币形式交易呢？比特币，早就都是比特币了。

有人把比特币叫做虚拟货币，这不对。因为它跟你在网银里面看到的存款，信用卡的额度，以及余额宝里面的钱数，没有什么差别，都是实实在在的钱。而且比特币目前币值很高。有多高呢？请自己看。

2017年5月13日，1个比特币的价格，为1700美元左右。

黑客勒索英国医院300比特币，值多少钱大家拿出计算器，自己算算吧。

不需要银行系统，不需要实名账号，无法追踪收款人。比特币因此成了洗钱的上佳路径。

所以，没有什么『比特币病毒』。这是黑客利用NSA的“永恒之蓝”武器级工具泄露版本制作出来的蠕虫，学名叫做"WannaCry"。就是让你遇到就想哭。它可能确实做到了。

为什么是教育网？

有人看了新闻，开始不信，后来不解——黑客攻击目标，一般不都是军队、政府、大型商业机构这些重要部门吗？为什么这次跟中国教育网过不去呢？

其实，还真不是黑客有意为之。

有人提到教育网没有屏蔽相关端口访问；有人说局域网内机器数量众型，传播效率更高。我觉得说得都有道理，但是说到根本上，其实是盗版问题。

曾经全社会都用盗版操作系统。1998年，我有个同学花了1998元买了一套正版的Windows 98，立时就成了轰动全校的新闻。下课的时候，各个年级的同学排队从我班门口经过，在后门小窗外探头缩脑，对着那位同学伟岸的背影窃窃私语，啧啧称奇。

随着知识产权保护意识的增强和法规的完善，近年来许多政府机构、企业都纷纷普及正版化。至于部分要害部门，是根本不允许采购Windows系统的。

但是并非所有的盗版都被清除掉了。一个盗版泛滥的场所就是校园。

大部分学生自身没有收入，所以声称没钱；大部分学校也声称没钱。他们心安理得使用盗版的Windows，盗版的Office，盗版的SPSS……不管我推荐什么好软件，他们第一反应就是去找盗版。大部分人不愿意为软件产品花一分钱。

软件厂商习惯对教育网用户价格歧视（这里的“歧视”可不是坏事儿，意味着不收或者只是象征性收取教育网用户的钱），因此没有激励到教育系统维权。维权费力不讨好，会引起社会舆论一边倒的唾骂，因此厂商大多对校园盗版睁一只眼闭一只眼。

这次蠕虫爆发，新的Windows 10系统基本上都幸免于难，及时升级打补丁的Windows 7也大多没事儿。你可能觉得困惑，中招的那些人为啥不升级呢？

这里面主要有两个原因。

一是微软给盗版使用者制造了一些不大不小的障碍。微软弄了个黑屏提示。你用的是盗版，我就把你的背景变黑，然后提示你用正版。当然这样的系统你愿意凑合着用，其实也没有太多限制。不过会让你很不爽。从那时起，盗版用户发觉升级和打补丁似乎是个坑。他们的对策很简单，关闭升级，保持现状。

二是用户的使用习惯。我们学校教室里的教师用机，很大部分至今为止仍然运行着XP系统。我上课需要用到许多新的软件工具，在XP上都无法正常运行。我提过好几次系统升级建议，但是得到的答案都是——有些老师习惯用XP系统了，不愿意学如何使用Windows 7这样的新系统，为了照顾他们，决定暂不升级。

顺便说一句，黑客真的没有对毕业论文下黑手。黑客锁定加密的，是你全部的文档。你的毕业论文只不过刚好是个文档罢了。

赎金问题

问题来了——你的电脑中招，论文被加密，黑客让你付300美元赎金，你要不要付？

对大部分人来说，这根本不是问题。他们要是愿意花300美金急救，或者学得会如何购买比特币，那早就安装正版系统了。他们的选择是不付赎金，重装系统。

但是如果你有重要文档且没有备份，而且你拿得出300美金。你要不要付赎金呢？

答案是，千万不要付。

这倒不是我高调，让你不要和犯罪分子妥协，而是切实为了你的利益着想。

黑客此次发动的，是非限制目标攻击。也就是搂草打兔子，有一个算一个。这样的攻击之下，中招了只是运气差而已。黑客也没指望大多数人能够真的付给他这么多钱。

如果真有人付他们这么多钱，他们会怎么办？

诚实守信地帮你解锁，从此之后握手言和，相逢一笑泯恩仇？

Too young, too simple, sometimes ...

最好的结果，是他们拿了钱不再搭理你。

比这更差的，是他们会立即锁定你这条大鱼。既然你这里有油水可捞，那就捞个痛快。

最简单的是切香肠战术(salami tactics)，一步步加价，逼你就范。直到榨干你的油水，然后溜之大吉。

这还不是最恐怖的。更为恐怖的是假装帮你解锁，在你放松警惕时给你的电脑安装后门。窥探你的隐私，获得你的重要数据，例如银行账户、支付密码……聪明的你应该知道下一步他们要干什么了吧？

难道你愿意花300美金告诉别人，你“那啥，速来”吗？

应对风险

应对这种风险，你不能单凭运气。

我看到很多其他操作系统的用户在留言里面幸灾乐祸，似乎用macOS或者Linux就高人一等。这种心态要不得。什么叫武器级的黑客工具？人家本来是用于战争的，现在用于平民，每个人都没有了绝对的安全。

黑客此次选择Windows系统作为攻击对象，其实只是因为Windows市场占有率更高而已。

不排除哪天有人愿意用macOS或者Linux练练手。到那时候许多人会欲哭无泪。毕竟人人知道Windows漏洞多，因此总会安装杀毒软件或者安全防御工具。macOS和Linux用户，你们中间没有“裸奔”上网的受累举一下手。

你需要做的，是明白什么更重要。

比起操作系统，你的数据更重要。

如果所有的重要数据都有备份，你这次的损失其实并不大。

怎么备份重要数据呢？

看了今天的许多文章，都是告诉你要备份到优盘或者移动硬盘里面去。

有备份就是比没有强。但是备份到上述位置，风险依然很大。

我的建议是本地时间胶囊类产品+远程云备份。

例如macOS上的time machine，就是一个好的时间胶囊工具。连接上移动硬盘就自动增量备份，可以轻易把系统数据切换回若干时间之前的状态。

远程云备份，我目前只推荐Dropbox。每个文件都有版本记录，而且还可以方便地和他人分享协作。论安全性、易用性，现有的同类工具无出其右。

讨论

你用的是正版操作系统吗？你安装了安全工具了吗？对这次的蠕虫爆发事件，你怎么看？有没有什么好的防范建议呢？欢迎留言，我们一起讨论。