如果你是老网虫，大概率听过ms17010这个编号，也记得2017年那波横扫全球的WannaCry勒索病毒，但如果你是对网络安全没什么概念的普通用户或者中小老板，可能会问：都过去快8年了,怎么还在说这个老补丁？

我前阵子刷国家网络与信息安全信息通报中心的最新通报，今年一季度，全国监测到利用永恒之蓝（也就是ms17010补丁补上的那个漏洞）发起的攻击超过1200万次，同比去年上涨了超过15%，被攻破的设备里，超过7成是没打这个补丁的中小微企业服务器和个人旧电脑，看到这个数据我挺感慨的，一个补了8年的漏洞，到今天还在坑人，很多人就是因为嫌麻烦不打补丁,最后亏了几万几十万都有。

一张蓝色勒索信，让我朋友差点关了刚开的店

先给你讲个我身边真实发生的事，你就知道这个补丁到底有多重要了，2017年WannaCry爆发的时候，我一个刚毕业的朋友阿凯，凑了十万块在大学城开了家图文店，正好赶上毕业季，每天都忙到深夜，当时装系统的师傅跟他说，破解版Win7不能开自动更新，一开就会被微软封，系统直接崩，所以阿凯从装完系统就把自动更新关了，从来没打过任何补丁。

结果WannaCry爆发那天早上，他开门一开机，三台设计用的电脑全变成了蓝色的勒索页面，上面明明白白写着：你的所有文件已经加密，交300美元的比特币才能解锁，阿凯当时就傻了，三台电脑里存着100多个毕业生的毕设源文件，还有三家餐饮商家的开业宣传海报菲林，第二天就要交货，他找了所有能找到的懂电脑的朋友，没人能解开这个加密，最后只能挨个上门道歉，每个学生赔了500块精神损失费，三个商家赔了总共2800块的违约金，找数据恢复公司花了八千多，前前后后一共亏了快三万，那时候他开店才半年，每个月利润才几千，亏完这三万，他连进纸的钱都没了，差点把刚开的店转出去，那时候我去帮他收拾电脑，用工具扫了一下漏洞，那个明晃晃的ms17010漏洞就摆在那，他看着那个提示,后悔得直拍大腿。

可能很多人到现在还不清楚，ms17010补丁到底补的是什么坑？简单说，它补的是Windows系统SMBv1协议的一个远程代码执行漏洞，这个漏洞离谱到什么程度：只要你的电脑连了网，开了445端口，黑客不需要你点任何链接、下载任何文件，就能直接远程控制你的电脑，想锁文件就锁文件，想装病毒就装病毒，完全是给黑客留了一扇不设防的大门，2017年之前，这个漏洞只有美国国家安全局（NSA）掌握，后来NSA的黑客工具被泄露，微软才紧急推出了ms17010这个补丁，给所有支持的Windows系统补上这个窟窿,可惜很多人根本没把它当回事。

都8年了，为什么还有上百万台设备没补补丁？

今年3月奇安信发布的《2024年中小微企业网络安全报告》里显示，目前国内还有超过120万台暴露在公网的Windows设备，没有安装ms17010补丁，其中接近30万台是企业正在使用的业务服务器，我去年帮老家县城的一个装修公司整理服务器，就碰到过这种情况：他们的服务器是2015年采购的，装的Windows Server 2008 R2，微软早就停止官方支持了，管理员是老板的亲戚，根本不懂安全，从买来就没打过一个补丁，我用漏洞工具一扫，ms17010漏洞清清楚楚存在，服务器里存着所有业主的装修合同、工程款流水，还有全套的设计图纸，要是被黑客加密了，老板直接没法干活。

为什么都8年了，还有这么多人不补这个补丁？我总结下来就是三个最常见的原因： 第一个原因，旧系统停更，用户不知道去哪里补，很多人现在还在用Windows XP、Windows 7这些已经被微软停止官方支持的系统，尤其是很多中小商家和个人用户，用的是盗版系统，不敢开更新，也不知道原来第三方安全厂商早就提供了这个补丁的单独安装包，根本不需要升级系统，花五分钟就能装上，很多人就是抱着“我用了这么多年都没事”的心态，一直放着，结果就给黑客留了门。 第二个原因，业务系统不敢打补丁，索性裸奔，很多企业有一些老的业务系统，只能在旧版本的Windows上跑，老板和运维怕打了补丁之后系统兼容性出问题，导致业务停摆，所以干脆连补丁都不打，也不做任何防护，就这么一直开着端口裸奔，2023年底山东一家连锁超市发生的收银系统瘫痪事件，就是这个原因：他们的收银系统是十年前开发的，只能跑在Windows 7上，运维怕打补丁弄坏系统，就一直没补ms17010，结果黑客从公网入侵进去，加密了所有收银机的数据，周末黄金营业时间停摆半天，直接损失了几十万营收，比请人做适配防护的钱贵了上百倍。 第三个原因，“我是小角色，黑客不会看上我”的侥幸心理，我碰到过很多中小老板，都说“我一个小公司，没多少钱，黑客攻我干什么”，实际上现在黑客攻击根本不是手动选目标，都是用自动化工具批量扫整个IP段，只要你有这个漏洞，就会被盯上，不管你是个人还是小公司，拿到你的机器，要么挖比特币，要么当肉鸡发诈骗，要么勒索点小钱，对黑客来说零成本，积少成多收益很高，2024年比特币价格涨到六万美元以上，挖矿收益比之前高了很多，所以今年黑客扫ms17010漏洞的次数明显上涨，就是这个原因，毕竟拿免费的漏洞挖免费的币,稳赚不赔。

没打补丁的老设备，现在面临哪些新风险？

很多人觉得，不就是个8年前的老漏洞吗，最多就是碰到当年的WannaCry，现在还有什么危险？现在黑客早就开发出了新的利用方式，比当年的勒索病毒危害一点都不小： 第一个就是挖矿，这也是现在最常见的，我一个做IDC托管的朋友跟我说，今年他已经处理了快十起客户服务器被入侵挖矿的事件，全都是因为没打ms17010补丁，去年有个客户托管了一台8核16G的服务器，用来放企业官网，本来负载一直很低，结果三个月下来，电费比之前多花了四千多，服务器还经常死机，朋友过去一查，黑客早就通过ms17010漏洞进去，装了挖矿程序，已经偷偷挖了三个月的以太坊，客户自己一点都没发现，要不是服务器死机，还不知道要被挖多久。 第二个是当成肉鸡做黑产，今年年初浙江台州警方破获了一起特大诈骗案，这个诈骗团伙控制了超过三万多台存在ms17010漏洞的裸奔设备，用这些设备当肉鸡发诈骗短信，一天能发上百万条，还用来打DDoS攻击收钱，很多受害者根本找不到源头，因为攻击都是从这些被控制的个人和企业设备发出来的，最后这些设备的所有者还可能被牵连进调查，平白惹一身麻烦。 第三个就是老套路新用，还是勒索病毒，今年4月安徽一家县级人民医院就发生了勒索病毒攻击，原因就是对外的预约挂号服务器没打ms17010补丁，黑客进去之后加密了医院的HIS系统和所有病例数据，要求支付200万比特币的赎金，导致医院急诊挂号都停了快一天，最后虽然没付赎金，恢复系统花了一百多万，还赔了不少用户的损失，这个新闻当时还上了本地热点，很多人应该都有印象。

补个补丁只需要十分钟，别拿几万几十万赌运气

说了这么多，其实应对ms17010这个漏洞真的不难，不管你是个人用户还是企业管理者，花十分钟就能搞定： 如果你是个人用户，不管你用的是Windows 7还是更老的XP，只要你还在用，就去装一个正规的第三方安全软件，现在所有主流安全软件都能一键检测安装ms17010补丁，根本不需要你懂什么技术，点一下就能装完，重启一下电脑就搞定了，就算是盗版系统也不会出问题，别再信什么“破解系统不能打补丁”的鬼话了，如果你用旧电脑做家庭服务器、下载机，一定要把445端口不要暴露在公网，做好端口映射的限制，别给黑客留门。 如果你是企业用户，有新系统直接开自动更新，补上补丁就行；如果确实是不能随便打补丁的旧业务系统，那也别裸奔，把445端口封禁，不要暴露在公网，内网做好分区隔离，不要让一台设备中招，整个内网都被攻破，定期找专业人员做漏洞扫描，一年花个几千块做防护，比中招之后亏几十万强太多了，我之前给那个县城装修公司做防护，总共才花了不到八百块，老板一开始还嫌贵，听完我讲阿凯的例子，二话不说就做了，他说“这点钱，真出事了连零头都不够，买个安心太值了”。

我做了这么多年科技自媒体，接触了太多网络安全事件，最大的感受就是：大部分网络安全事故，根本不是什么高深的黑客用了什么未公开的新漏洞，就是这么一个大家都知道、早就有补丁的老漏洞，因为用户的侥幸和懒惰,最后变成了大祸。

很多人对补丁的认知就是：补丁是给系统修小bug的，不打也没事，打了还会卡，但像ms17010这种级别的高危漏洞补丁，它就是给你家大门装锁的，你不装，就等于给小偷留着门，小偷本来只是路过，看到你门没关,能不进来吗？

ms17010补丁出来已经快8年了，它早就不是什么新鲜事物，但它到今天还是黑客最喜欢用的突破口之一，就是因为太多人把它忘了，嫌麻烦不补，说白了，补这个补丁真的花不了你十分钟，别拿你几万几十万的生意、好几年存的重要文件去赌“黑客不会找上我”，真出事了,再后悔就晚了。