2017-05-15比特币勒索事件的思考
2017-05-15 本文已影响28人
needrunning
微软在3月就发布了ms17-010的补丁 为什么此次比特币勒索事件集中爆发在5月 微软为什么没有对此提前做出预警
微软就像妈一样,天天和你说天凉了多穿衣服,要不然会感冒。甚至都把衣服买好了给你寄过去了,你嫌烦把快递拒收了,还把你妈微信号拉黑了。
结果有一天你真的因为少穿衣服感冒了,难受得不行,你却找别人去说,你说我妈为什么不告诉我最近天亮要感冒了呢?
微软:你还要我怎样,要怎样?
以上是一段刻意的吐槽,说明了几个问题
1 微软对此次病毒利用的漏洞早有预警,如果使用者不及时更新系统补丁或者关闭了补丁提醒,责任在个人,或者说在系统使用者方面。
2系统在公网上裸奔的情况还是存在的,关键责任在于IT系统管理者,公司决策者没有对网络安全有足够高的关注度,似乎数字化资产不如实体资产重要。
3其实每次系统漏洞的发布者是微软方面,而不是360等安全厂家,所以打开系统的自动更新比使用安全软件维护更新直接些,安全软件提供的就是漏洞等补丁的批量整理和传输。