新华网北京5月16日电（韩家慧）加油站告急，高校告急，公安办证大厅告急……12日起，一款“WannaCry”勒索病毒席卷全球。琳琅满目的开机指南和防范攻略，总有一款适合你。但是除了更新系统，安装补丁之外，我们或许还须思之鉴之。

　　截至写稿，我国近3万家机构受勒索病毒影响，范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，给民众的生活工作带来困扰。来势汹汹的勒索病毒带给我们哪些启示？

　　启示一：不要等数据丢了，才意识到备份的重要性

　　提升数据备份和恢复意识，通过采取主动备份措施，保护个人及企业的重要数据资产，备份的重要性不言而喻。

　　数据时代，电子设备远没有其承载的文件资料来的重要和珍贵。相机里的照片，手机里的通讯录，电脑里的商业计划书，我们花重金不断购买新一代的电子设备，但如果没有经常备份重要资料的习惯，这些数据一旦丢失，找回难度和成本无疑是巨大的。因此，养成重要数据每周至少备份一次的习惯。不管是传统备份还是云备份，在确保安全的前提下，尽可能地备份吧！

　　启示二：相关企业和组织不应忽视网络安全防护的投入

　　多地交管、户籍等民生服务系统、办事终端受到病毒影响；多所高校的校园网不幸“感染”，学生文档被加密；部分加油站受到影响，导致加油卡、银行卡、第三方支付等网络支付功能无法使用。网络攻击直接影响到了人们的工作和生活。

　　在近几天的病毒狙击战中，某互联网安全软件公司的反病毒人员称，“安全工程师的工作挺不被理解的。很多中小企业老板认为安全就是花钱后没收益，能达到的极限就是不出事，很多人认为进行安全防护没必要。但这次病毒给他们敲了警钟，一旦公司内部有人中招，网络系统全部崩溃，就什么都来不及了。”

　　“目前的互联网环境中，我们个人会做很多防护措施，比如安装杀毒软件。但这次病毒影响最大的不是个人所使用的互联网，而是政府和企业内部的网络，这些网络在过去的管理当中，由于没有打补丁，导致了漏洞的存在，病毒就得以在这些系统中快速传播，从对政府或企业的业务系统，比如说，交费、学生的毕业论文、加油等等产生极大影响。”360企业安全集团总裁吴云坤说。

　　6月1日起即将实施的《中华人民共和国网络安全法》对网络运营者收集、使用、保存个人信息等作了相关规定。但一些传统企业和机构也掌握大量的个人信息，在正当采集、使用这些信息的同时，还需提高认识，加大对信息的保护投入。

　　启示三：加强信息化建设的统一规划和科学管理

　　国家互联网应急中心博士、高级工程师高胜表示，该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。“由于大量内网主机没有及时更新补丁或使用XP系统，因此一旦有一台主机被感染，将造成网内大规模扩散。”高胜说，我们已接到或看到了多个社会重要信息系统受攻击的情况。

　　有一个不容忽视的现象是，XP系统在中国高校以及民企、国企、大型机构有很高的市场占有率。尽管微软操作系统早已推出Vista、7、8、10四代，国际权威评测机构统计，2017年1月份XP系统依然在中国市场保持17.79%的占有率，其中大部分集中在上述提到的机构。

　　互联网分析人士何帅认为，本次勒索病毒事件反映出我国信息化建设中出现的两个极端现象，即信息化程度高，但缺乏统一规划和科学管理。

【纠错】

责任编辑： 曹滢