为什么爆发七年，wannacry还在坑人？

2017年5月，wannacry勒索病毒在全球爆发，一百多个国家的数十万台设备被加密，无数企业、机构损失惨重，微软紧急推出了针对高危漏洞MS17-010的补丁，也就是大家常说的wannacry补丁，你可能会说，这都是七八年前的老黄历了，怎么现在还拿出来说？可事实是，直到2024年,还有无数人因为没装这个几十兆大小的补丁吃大亏。

我身边就有活生生的例子：朋友大刘在我们小区门口开了家图文广告店，做了快十年，生意不算大但稳定，一家三口的开销全靠这家店，店里五台设计用的组装机，装的都是盗版Win7，大刘从装系统第一天就关了自动更新——一来怕盗版系统更新黑屏，二来觉得更新越更越卡，能用就行，早在几年前我就提醒过他，一定要装wannacry补丁，当时他还笑我小题大做：“我一个打印店，黑客盯我干啥？我电脑里除了设计图就是发票，能值几个钱？”结果去年八月份真出事了：他早上开门开电脑，发现所有设计源文件的后缀都改成了.wncry，桌面弹出来勒索窗口，要3个比特币才能解锁，当时折合人民币十几万,相当于大刘一年的纯利润。

最后他花了八千多块找数据恢复，只找回来七成文件，三个常年合作的装修公司的年度宣传物料源文件全丢了，赶不上装修旺季的工期，大刘赔了两千块违约金，还丢了三个稳定客户，后来喝酒的时候他跟我说：“早知道花十分钟装个补丁就行了，我这亏吃的，连说理的地方都没有。”

大刘的遭遇不是个例，根据国家互联网应急中心（CNCERT）2024年4月发布的《一季度网络安全威胁态势通报》，截至2024年第一季度，我国境内仍然有超过300万台暴露在公网的Windows设备没有安装MS17-010补丁，针对这个漏洞的日均攻击次数超过两百万次，排在所有漏洞攻击的前三位，2023年11月，广东某职业技术学院的图书馆服务器被wannacry变种攻击，整个馆藏检索系统、电子借阅系统全部瘫痪，学生三天没法查文献借新书，最后排查原因发现：这台服务器2015年投用，系统一直没升级，换了三任管理员,没人记得要补这个多年前的高危漏洞。

为什么几十兆的补丁，这么多人就是不装？

我整理过很多相关案例，发现大部分没装wannacry补丁的情况，都逃不过三个原因,每一个都值得我们对照看看。

第一个就是侥幸心理，觉得“勒索病毒不会找我”，很多个人用户和小微企业老板都和大刘一个想法：我又不是大企业，也没什么涉密数据，黑客哪会闲得无聊攻我？可实际上，wannacry和利用这个漏洞的其他病毒，都是自动化传播的：黑客的扫描机器人24小时在全网扫IP，只要检测到你开了445端口、没补MS17-010漏洞，直接就入侵加密，根本不用专门盯着你，说白了就是“捡漏”，你漏了漏洞没补，就会被扫中，和你有没有钱有没有价值没关系，我见过最冤的一个案例，是一个开水果店的老板，店里放了一台管收银的旧电脑，没补补丁，结果病毒扫到之后把收银系统加密了，虽然最后花几百块恢复了，但停业三天亏了好几千,真的是无妄之灾。

第二个原因，就是大量存量设备的历史遗留问题，国内现在还有上亿台设备在用已经停止服务的Win7，还有不少老旧工控设备、公共设施用的是XP，大部分都是盗版系统，用户不敢开自动更新，怕黑屏怕卡，自然也不会想到去补单独的补丁；还有很多工厂的老旧数控机床、医院的旧检测设备，供应商早就倒闭了，系统一碰就坏，补补丁可能导致控制系统参数混乱，生产线停一天损失几十万，所以经营者宁愿冒着中毒的风险，也不敢随便动系统，前年东莞就有一家五金加工厂，工程师插了个带毒的U盘，五台没补漏洞的机床全部中毒，程序全丢，停了一周损失几百万,就是这个原因。

第三个原因，就是大部分人根本没有“补高危漏洞”的意识，很多人觉得我装了杀毒软件就万事大吉了，可实际上，杀毒软件是防病毒，漏洞是系统本身的后门，你后门没关，病毒直接从后门进来，杀毒软件根本拦不住，我帮朋友修过不少旧电脑，很多装了免费杀毒，扫描漏洞的时候根本不会提示MS17-010这个高危漏洞，用户自然也就不知道要装，还有不少换了Win10、Win11的用户觉得，我用新系统就不用管这个补丁了，其实不对：如果你装的是早年的GHOST版Win10，一直关着自动更新，很大概率也没装这个补丁，我前两个月就帮一个客户修过这种情况，他的Win10用了五年，一直没更，漏洞一查，MS17-010根本没装。

wannacry补丁，真的不只是防wannacry

很多人觉得，我就算没装补丁，现在wannacry早就绝迹了，能有什么事？这种想法大错特错：wannacry补丁堵的是MS17-010这个系统漏洞，这个漏洞到现在还是黑客最喜欢用的入侵入口，绝大多数新的勒索病毒,都还在用这个漏洞破门。

根据2024年年初勒索病毒跟踪机构发布的《全球勒索病毒威胁报告》，现在全球最猖獗的勒索病毒家族LockBit、黑Cat，超过三成的攻击都是利用MS17-010漏洞入侵，为什么黑客放着新型漏洞不用，偏爱这个快十年的老漏洞？原因很简单：第一，这个漏洞不需要用户做任何操作，不需要你点钓鱼链接，不需要你下载病毒，只要你开了445端口、没补补丁，扫到就能入侵，成功率比钓鱼高太多；第二，太多人没补这个漏洞，黑客根本不用开发新工具，拿现成的就能捡漏，成本几乎为零,为什么不用？

2023年杭州就有一家二十多人的跨境电商小公司，就是因为行政用的旧办公电脑没补wannacry补丁，开了远程桌面方便居家办公，结果黑客通过MS17-010入侵之后，整个公司的服务器都被加密，所有店铺后台数据、客户联系方式全被锁，老板拿不出几十万赎金，最后只能解散公司，好好的生意就因为一个没装的补丁没了,说出去谁能想到？

还有很多人不知道，现在很多挖矿病毒、窃密木马，也都喜欢用MS17-010漏洞入侵，你就算没被勒索，黑客也会拿你的电脑挖矿偷数据，你的电脑会变卡变慢，网银密码、个人信息可能都被偷走，危害一点不比勒索病毒小，wannacry补丁的意义，早就不只是防七年前的那个老病毒了，它堵的是Windows系统几十年来最危险的一个后门，只要你用Windows,这个补丁就必须装。

补对wannacry补丁，记住这几个避坑要点

说了这么多，到底怎么正确装wannacry补丁？我整理了适合不同情况的方法，普通人照着做就行,十分钟就能搞定：

第一，如果你用的是正版Win10、Win11，或者正版Win7，什么都不用想，直接打开系统自动更新，检测更新之后安装重启，系统自动就给你装上MS17-010补丁了，全程不用你动手,这是最安全最省心的方法。

第二，如果你用的是盗版Win7/XP，不敢开自动更新，也不要去乱七八糟的第三方网站下补丁，很多小网站的补丁安装包本身就是挂马的，本来没毒，装完补丁反而中毒了，正确的方法是去微软官方更新目录，搜索“MS17-010”，找到对应你系统版本（32位/64位）的补丁下载，整个安装包只有几十兆，安装只要三五分钟，非常安全，CNCERT也在官网放了这个补丁的官方下载链接,大家也可以去那里下。

第三，如果你嫌找官方补丁麻烦，可以用正规的安全工具，比如360安全卫士、腾讯电脑管家的漏洞扫描功能，都会把MS17-010标记为最高危的漏洞，自动提示你安装，点一下就能自动装好，也不会给盗版系统搞黑屏,适合电脑不太熟的朋友用。

第四，如果你是开小店、开公司，有多台电脑开共享，除了装补丁，还要记得关闭不用的445端口，这个端口就是wannacry和其他利用MS17-010的病毒传播的入口，平时不用共享直接关掉，不会影响你正常用电脑；一定要用共享的话，也要给每台电脑设置强密码，不要用admin、123456这种弱密码，别给黑客留机会，如果是没法装补丁的老旧工控系统，一定要做物理隔离，不要随便连外网，传文件用专用的U盘，做好病毒查杀,把风险降到最低。

我的观点：最基础的安全，才是最重要的这么多年，我最大的感受就是，很多人对网络安全的认知完全走偏了：大家愿意花几千块买最新的硬件，花几百块买杀毒会员，天天担心AI诈骗、新型病毒，却连十分钟就能搞定的高危漏洞补丁都不愿意装，总觉得“老病毒离我很远，不会轮到我”。

可实际上，根据工信部2024年发布的《中小企业网络安全防护指南》，国内超过80%的网络安全事件，都是利用了已经发布超过三年、早已有补丁的漏洞，说白了就是最基础的安全工作没做好，才给了黑客可乘之机，黑客最喜欢攻的，就是你这种防护弱、没补漏洞的软柿子，不管你是大老板还是开小店的，只要你有洞,他就敢攻。

wannacry已经爆发七年了，到现在还有几百万人没装这个补丁，还有无数人因为这个事儿吃亏，这个数字真的挺吓人的，很多人觉得，装个补丁是小事，可就是这种小事，一旦出事就是毁灭性的打击：你存了好几年的照片、资料可能全没了；对小老板来说,可能就是几年的生意白做了。

我写这篇文章不是危言耸听，就是想提醒大家：今天打开电脑，花十分钟检查一下，有没有装这个wannacry补丁，真的花不了你多少时间，却能帮你挡住绝大多数勒索病毒的攻击，别等出事了才想起,当初怎么没花十分钟补这个洞。