域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

5月12日爆發(fā)的永恒之藍(lán)病毒從爆發(fā)之時(shí)起就注定要倍受關(guān)注。12日當(dāng)天，坤鵬論的親戚要去補(bǔ)辦身份證，到了派出所被通知當(dāng)天無法補(bǔ)辦，因?yàn)榕沙鏊娔X中病毒了，無法正常辦理業(yè)務(wù)。當(dāng)坤鵬論開電腦時(shí)還被一頓恐嚇，今天你居然還敢開電腦!好像開個(gè)電腦就跟不想活了似的。當(dāng)天下午就傳出一個(gè)公告，相關(guān)部門內(nèi)部通告電腦大面積中病毒，以及周一上班前需要如何操作以避免中病毒，當(dāng)時(shí)還以為是惡作劇，后來被證實(shí)確有其事。結(jié)果周一的時(shí)候，病毒一發(fā)不可收拾，受影響的國家從周末的99個(gè)擴(kuò)大到150個(gè)，受影響人數(shù)也由20萬增加到30萬，好在據(jù)說病毒作者似乎并沒有拿到太多贖金。就在病毒爆發(fā)的第二天，一位英國的程序員成功破解了病毒，發(fā)現(xiàn)在病毒中隱藏了一個(gè)開關(guān)域名，可以控制病毒是否繼續(xù)勒索，域名是iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，基本可以判斷該域名是隨機(jī)生成的，最主要的是，這個(gè)域名沒有被注冊，然后這位小伙子成功將該域名注冊，誤打誤撞扼制了病毒，結(jié)果第二天病毒也有了升級版，WannaCry2.0。

一、為什么注冊域名會(huì)有效扼制病毒傳播

不知道有多少人與坤鵬論一樣對這個(gè)問題比較好奇?坤鵬論確實(shí)是非常好奇這個(gè)問題，于是查了一下資料。對于病毒作者而言，很多時(shí)候病毒只要傳播出去，造成多大影響往往不是作者可以控制的，作者可以讓病毒不斷傳播，也可以開發(fā)出一些專殺工具用于清除清毒，但沒辦法控制讓病毒在廣泛傳播的時(shí)候停下來。永恒之藍(lán)的作者顯然不希望大面積傳播的病毒超出自己的控制范圍，所以給病毒裝了一個(gè)pause鍵，作者可以隨時(shí)按下pause鍵，讓迅速蔓延的病毒嘎然而止。

這個(gè)pause鍵，就是剛才提到的那個(gè)網(wǎng)址，病毒在運(yùn)行之前會(huì)先訪問這個(gè)域名，如果判斷該域名沒有被注冊，病毒就會(huì)繼續(xù)傳播，如果發(fā)現(xiàn)該域名被注冊了，病毒就會(huì)退出或者隱藏起來不運(yùn)行。

真是不查不知道，一查嚇一跳，這個(gè)心機(jī)太深了。通過這一條我們可以有個(gè)基礎(chǔ)判斷，永恒之藍(lán)并不像當(dāng)年同樣引起恐慌的熊貓燒香那樣是一個(gè)單純的病毒，永恒之藍(lán)更像是一種電子武器。而這次大范圍廣泛傳播只是小試牛刀。

二、為啥機(jī)構(gòu)中招多

這次永恒之藍(lán)病毒之所以能夠這么受關(guān)注，傳播面積廣、傳播速度快是非常重要的一方面。另一方面在于，中招的以醫(yī)院、ZF機(jī)關(guān)等機(jī)構(gòu)為主。

究其原因，主要是這些機(jī)構(gòu)大都還在使用Windows XP，并沒有升級到Windows 8或Windows 10，該病毒利用的漏洞，微軟公司已經(jīng)在今年三月份就發(fā)布了修復(fù)補(bǔ)丁，但對于像Windows XP這種微軟從2014年4月8日起不再提供技術(shù)支持的系統(tǒng)無疑是最大受害者。雖然微軟最近兩年一直在不遺余力的推廣Windows 10，但Windows XP目前仍然是全球第三大操作系統(tǒng)，占有7.04%的市場份額，有超過1.4億用戶。個(gè)人用戶升級系統(tǒng)相對簡單，下載個(gè)盜版軟件，然后給破解一下就OK了，機(jī)構(gòu)升級系統(tǒng)涉及到的事情比較多，預(yù)算就是一個(gè)大問題，遲遲不升級系統(tǒng)成為永恒之藍(lán)可以全面爆發(fā)的一個(gè)重要因素。

三、微軟怒懟國家安全局

從永恒之藍(lán)病毒爆發(fā)之初就有人開始指責(zé)美國國家安全局(NSA)，認(rèn)為永恒之藍(lán)病毒傳播，NSA有不可推卸的責(zé)任。微軟公司總裁-布拉德 史密斯表示，政府在發(fā)現(xiàn)信息產(chǎn)品漏洞后,應(yīng)及時(shí)通報(bào)生產(chǎn)商，而不是加以儲(chǔ)備和利用。竊取自美國國家安全局的漏洞工具影響到全球的微軟操作系統(tǒng)用戶，造成大規(guī)模損失。

微軟首席法律顧問布拉德·史密斯(Brad Smith)周日在博客中表示，政府將漏洞信息對運(yùn)營商保密，這會(huì)讓用戶暴露于WannaCry勒索一類的病毒當(dāng)中，于是惡意軟件就會(huì)將中招的電腦鎖定，同時(shí)獲取支配電腦的自由。

對于微軟的指控，美國國家安全顧問湯姆·波塞特(Tom Bossert)說，“勒索贖金的代碼不是由NSA的工具開發(fā)出來的，這種工具是由犯罪方開發(fā)的，也就是潛在的罪犯或外國國家。”但是，他沒有談到病毒所利用漏洞的原始代碼是否與 NSA 的網(wǎng)絡(luò)工具有關(guān)。

湯姆·波塞特的這個(gè)回復(fù)讓坤鵬論想起在《碟中碟5》里勃蘭特特工一句經(jīng)典臺詞：“在沒有獲得部長的許可之前，我既不能承認(rèn)也不能否認(rèn)這些行動(dòng)的細(xì)節(jié)”。

四、病毒受益方很多

病毒作者從該病毒的傳播中得到多少贖金坤鵬論不得而知，但從病毒爆發(fā)到現(xiàn)在，有些機(jī)構(gòu)從中得到好處卻是顯而易見的。

1、安全公司

安全公司無疑是此事病毒爆發(fā)的受益方，至少國內(nèi)是這樣的。隨著360殺毒免費(fèi)進(jìn)入市場，傳統(tǒng)殺毒軟件逐漸退出市場以后，大家有沒有發(fā)現(xiàn)，病毒也要比之前少了很多?以至于殺毒軟件都沒啥可以刷存在感的理由了。永恒之藍(lán)病毒給了殺毒軟件公司一個(gè)非常好的理由刷存在感，所以從12日以來，360、卡巴斯基、賽門鐵克等安全公司頻頻上鏡，不斷爆出各種新聞。什么連夜行動(dòng)，24小時(shí)響應(yīng)客戶需求，不去公司直接去客戶公司等等，總之就是要告訴用戶，這個(gè)時(shí)候我們很忙，而且這個(gè)時(shí)候你需要我。就連久不聞名的金山毒霸都出來刷一下存在感。話說自己都已經(jīng)開始靠捆綁安裝的“殺毒軟件”，怎么好意思出來說安全問題呢。

2、比特幣

永恒之藍(lán)要求用戶繳納的贖金是比特幣，比特幣擁有去中心化的特點(diǎn)，不屬于任何國家、組織和個(gè)人，不記名，可兌換多國貨幣。也正是因?yàn)楸忍貛庞羞@些特點(diǎn)，所以它的價(jià)值也不依靠于某個(gè)國家或組織，更多依賴于炒作。如果說在此之前，比特幣還只是被一小部分人了解的話，永恒之藍(lán)病毒一下子就讓數(shù)十萬人知道了比特幣，為比幣做了一個(gè)非常漂亮的廣告。

也就是比特幣背后沒有機(jī)構(gòu)，要不然都可以向其收點(diǎn)廣告費(fèi)了。能同時(shí)讓全世界幾十萬人在幾天內(nèi)接觸到，然后通過媒體讓至少幾千萬人了解到一個(gè)信息，永恒之藍(lán)的營銷效果堪稱經(jīng)典。

3、微軟公司

微軟自2002年開始引入操作系統(tǒng)生命周期概念，一個(gè)操作系統(tǒng)的生命周期中10年。微軟會(huì)為操作系統(tǒng)提供10年技術(shù)支持，包括5年主流支持服務(wù)，5年擴(kuò)展支持服務(wù)。Windows XP系統(tǒng)于2001年發(fā)布，按說到2010年就已經(jīng)可以不提供技術(shù)支持了，但因?yàn)楫?dāng)時(shí)使用Windows XP系統(tǒng)的用戶實(shí)在太多，微軟不得已又延后了幾年技術(shù)支持服務(wù)，這讓W(xué)in XP成為微軟歷史上服務(wù)期限最久的系統(tǒng)。微軟在后來幾年內(nèi)使勁推新系統(tǒng)，比如2009年推出的Windows 7、2012年推出的Windows 8以及2015年推出的Windows 10。Win 8并不成功，這也讓微軟在不遺余力的推廣Win 10，包括頻繁提示W(wǎng)in 7用戶升級，甚至不惜給盜版用戶洗白，但即便這樣，據(jù)Net Applications統(tǒng)計(jì)數(shù)據(jù)顯示，Win 10也才擁有26.28%的市場占有率，Win XP仍然占有7.04%的市場份額。

永恒之藍(lán)病毒無疑給仍在堅(jiān)持使用Win XP系統(tǒng)的用戶一個(gè)血的教訓(xùn)：此系統(tǒng)不安全!

既然是以機(jī)構(gòu)用戶為主，那未來一段時(shí)間微軟公司新系統(tǒng)的采購應(yīng)該也會(huì)被很多機(jī)構(gòu)提上日程，這對微軟公司來說，無疑是一次絕好的機(jī)會(huì)，自己處心積慮無法辦成的事情，被永恒之藍(lán)解決了。

這么看來，微軟是不是該給永恒之藍(lán)的作者發(fā)個(gè)錦旗呢?能不能成為微軟2017銷冠呢?

五、及時(shí)給系統(tǒng)打補(bǔ)丁很重要呀

坤鵬論身邊很多人都沒有給系統(tǒng)打補(bǔ)丁的習(xí)慣，也不知道從哪聽說的，說是給系統(tǒng)打補(bǔ)丁會(huì)導(dǎo)致系統(tǒng)運(yùn)行速度變慢，所以不少人是專門不讓系統(tǒng)更新。反倒是像坤鵬論這種及時(shí)打補(bǔ)丁的習(xí)慣成了另類。

永恒之藍(lán)用事實(shí)告訴我們，及時(shí)打補(bǔ)丁還是很有必要的。所以坤鵬論也提醒一下大家，還是要養(yǎng)成及時(shí)給系統(tǒng)打補(bǔ)丁的習(xí)慣，可以有效避免被很多病毒侵入。

說個(gè)題外話，美國的賽門鐵克和俄羅斯的卡巴斯基懷疑，永恒之藍(lán)病毒很有可能來自于朝鮮或與其有密切關(guān)系的黑客組織，但也僅僅是懷疑，并沒有實(shí)質(zhì)性證據(jù)。不管懷疑是否屬實(shí)，至少有一件事情可以證明，各國家組建網(wǎng)絡(luò)軍隊(duì)這個(gè)事情并非空穴來風(fēng)。

關(guān)注坤鵬論微信公眾號：kunpenglun，回復(fù)“坤鵬社”，加入坤鵬論高端人脈與資源分享社群。坤鵬論自2016年初成立至今，已經(jīng)累計(jì)發(fā)表原創(chuàng)文章300余篇，文章傳播轉(zhuǎn)載量30余萬，文章總閱讀量近2千萬，并收獲了大批的粉絲。為了更好的為廣大粉絲服務(wù)，坤鵬論決定建立起自己的粉絲社群“坤鵬社”，并開始招收第一批社員。坤鵬社的定位是“互聯(lián)網(wǎng)學(xué)習(xí)型社群”，目的是幫助社員全面提升互聯(lián)網(wǎng)及相關(guān)方面的知識，幫助大家更好的利用互聯(lián)網(wǎng)創(chuàng)業(yè)、工作、商業(yè)化，站在互聯(lián)網(wǎng)時(shí)代前沿

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！