中国政府部门、高校、公安局等对旧版Windows系统青睐有加的单位也是此次病毒的重灾区。关于为何这些机构会成为重灾区，我们不妨来看看《深访10+位安全专家：这场全球比特币勒索病毒，究竟如何收场?》一文中，@Xtecher 对 10 多位安全专家的采访。华为云安全负责人娄伟峰认为：
 
从经济利益的角度看，微软的用户远大于苹果的用户，因此成了被攻击的原因之一。
 
360安全首席工程师郑文彬认为：
 
这类机构多使用内网、较少与外界接触，以至于在防范意识上存在疏漏。而另一方面，这些机构并不能保证完全隔绝互联网，一旦被病毒扫描，则同样会中毒——而只需一台电脑被扫描，便会像人类感染病毒一般传染到其它电脑。
 
青莲云CEO董方认为：
 
学校使用教育网，教育网是专网，其特点为，学校的某一个网站被攻击以后，会在专网中迅速传播，且教育网防护的等级不是很高，导致学校成为重灾区。
 
今天下午@ 36 氪 的《勒索病毒并非“病毒”，而是一种商业模式》一文中，作者@宋长乐 也有提到机构安全市场的投入严重不足的问题。中国整个安全市场占整个中国IT市场的投入是 2%，而全球尤其是美国安全市场，占整个美国IT市场的也不过 9%，两个超级大国的投入已经如此，更不用提其他国家了。@宋长乐 认为：
 
这导致病毒来袭之后，安全系统弱的机构手足无措，漏洞更新也颇为困难，因为这可能牵涉到整个机构系统的大变动，这也是为何企业客户明显比互联网个人用户反应慢的原因所在。
 
这也印证了安全行业的一种说法：重视运营，就是安全产品上线的第一天也是失效的第一天。
 
相关数据显示，48%的受勒索软件威胁的企业表示面临这种问题时会同意支付， 2016 年勒索软件数 10 亿美元的收入中，很大一部分也是由企业缴纳的赎金组成的。可能这也是病毒制造者选择机构、企业下手的原因之一。
 
此外，作为主要受害平台的Windows也成为被质疑对象。对此，今天早上，@驱动之家MyDrivers 在文章《微软：勒索病毒完全是美国国安局的锅 》中陈述了这个事情，文章中提及有一些观点认为微软对于漏洞的麻木和疏漏是造成此次勒索病毒大范围蔓延的原因。


 
对此，微软方面则表态，病毒完全是美国国安局的原因：
 
勒索病毒爆发完全是美国国安局(NSA)的锅，是他们私自握有黑客工具，并对系统漏洞隐瞒不报造成了这次大规模攻击事件。
 
三、如何预防此类病毒?
 
病毒出没，已经感染了的只能焦急等待，如何提前预防就成为大家最为关心的问题。目前这个病毒造成的危害还在继续，今天早上，@澎湃新闻网(上海) 发表的文章《勒索病毒威胁远未消失： 15 日是重要考验关口 》、中午@海外网(北京) 发表的文章《中央网信办：勒索病毒还在传播 但速度已放缓 》等都表明了用户仍旧面临风险，且“勒索”未来可能持续的现状。
 
腾讯公号代表腾讯电脑管家相继发布两篇看似有点“震惊”标题党，实则是在实实在在教大家如何避免勒索的文章：《速扩散!敲诈勒索病毒入侵 99 个国家，这样做可以免遭勒索》、《注意 | “勒索病毒”持续肆虐!今天开机请先拨网线》。文中，@腾讯 列举了一些上班族今天上班后的正确开机步骤，避免感染勒索病毒。例如：
 
开机前断网;
 
备份重要文档至移动硬盘或U盘;
 
下载免疫工具;
 
等待漏洞修复完成后重启电脑。
 
(具体步骤大家可以自行搜索，这里不再一一赘述)
 
此外，@豆腐店店长 发表的文章《比特币勒索病毒疯狂蔓延，Windows 用户该如何度过难关?》中，作者对于Windows用户也提出了建议：
 
开启Windows安全更新;
 
安装安全软件;
 
其它方法：手动关闭端口。
 
针对勒索软件， 360 安全专家表示，要加强安全意识，不明短信链接不要点，不明文件不要下载，不明邮件不要点开，同时强烈建议到正规的应用市场下载软件。
 
其实，最好的预防方法就是平时要有防御意识，养成备份和及时更新的习惯，不管是电脑，还是手机，时时备份数据，这样即使电脑损坏，手机丢失，也能将损失降到最小。


 
四、此次病毒带来了什么?
 
相较于其他的观点， 360 安全技术负责人郑文彬关于“勒索病毒是一种商业模式”一说显得很是新奇。
 
受到感染的机器会弹出一个对话框，告诉你，你的电脑出了问题，并介绍了恢复这些文档的方法。
 
恢复的方法有很多，可以选择免费恢复一部分，也可以选择支付一些费用，恢复剩余的部分，当然，支付拖延时间越长，费用越高。甚至在半年后没付款的用户，还可以得到一次免费解除的机会，但就要看运气了。
 
套路很深对不对?也难怪@郑文彬 在《勒索病毒并非“病毒”，而是一种商业模式》一文中会认为：
 
勒索病毒并非是一种病毒，而是一种商业模式，只要网络环境中有财产可被获取，就会出现无尽的变种。
 
这简直就是一条赤裸裸的黑色产业链。
 
很多人拿此次爆发的病毒攻击事件和 10 年前的“熊猫烧香”事件做比较，但很明显，此次的影响更为广泛，也更为恶劣，它不仅是安全问题，还是勒索问题。
 
对于勒索软件，今天@网易科技 推送的文章《最大规模勒索病毒爆发，未来还将威胁数十亿部手机》里，猎豹移动安全专家李铁军建议大家不要给赎金。@李铁军 提到：
 
勒索病毒能防御，但不可治。一旦中毒，要么支付赎金，要么舍弃文件。但据说即使支付了赎金也不一定能够100%恢复。
 
与勒索蠕虫的战斗不会结束，亚信安全专家预判，黑客的下一个目标很可能是全球的数十亿部手机。对此， 360 也持有相同的观点，其表示未来移动端也有可能大规模爆发勒索软件攻击事件。
 
相较于亚信安全专家和 360 的预判，钛媒体显得更为悲观，在《勒索病毒变异体今日再引爆发高峰：神秘黑客组织曝光》一文中，作者@脑极体 对网络安全世界显露出了担忧和恐惧：这才刚刚开始。
 
@脑极体 认为，在AI技术不断发展的今天，AI投入产品化应用已经不再话下，而AI、物联网、云计算等新技术带来的负面利用也在快速提升。在近两年的世界网络安全事件中，我们已经可以看到以下几种袭击方式开始主导网络安全问题：
 
1、工业网络勒索：这次比特币勒索病毒可以有效威胁工业网络、医疗网络、银行网络等大型非民用网络，从而达到数额巨大的勒索获益目的。且比特币使得始作俑者往往更难被绳之以法，所以，这种袭击方式恐怕还将持续增加。
 
2、信任攻击：AI威胁人类恐怕还很远，但AI被坏人利用恐怕今天就在发生。用AI生成熟人的声音和邮件，从而进行网络诈骗的方式在快速增加。
 
3、物联网攻击：随着物联网技术的进步以及能源生产部门的彻底网络化，针对物联网的黑客袭击也逐渐开始增多。而这个领域的网络袭击，往往也是危险度更强、更加难以防范的一种。
 
4、关键数据更改：大数据运算正在成为新的能源和生产力提供者，但有数据就有虚假数据。如果在关键数据上动手脚，有时候可以造成不留任何痕迹的网络袭击。以AI算法进行数据攻击，生成合情合理的“假数据链”，则更加是一种毁灭性打击。