教研室的故事（一）

教研室里故事多啦啦啦啦啦啦。

老章考完试回来，紧接着老林也回来了。他们都是研一的棒小伙。回来之后，我们仨开始闲聊。你看都怨他们俩，本来快期中考试了我正在好好地刷数学练习题，这俩一回来我就唠嗑起来了哈哈哈哈哈哈。

老章开始跟我们讲段子，讲正经的实际的段子。他的一个朋友的电脑摊上了麻烦，找他帮忙，具体啥麻烦，就是开机的时候会自动弹出一些少儿不宜的网页（坏笑）。虽说我们是搞数据挖掘的教研室的研究僧，网络攻防不太了解，但毕竟搞软件的还是懂点。经过老林的初步分析，八成是网页病毒，而且自动绑定了一些开机程序。

听了两个老油条的分析，我也去第一次好好看看我的网络安全设施。

木然发现我啥时候安装的火绒......

发现的比较有价值的东西是内核隔离。

网络攻击在过去几年中发生了变化。盗贼黑客现在可以接管你的电脑并锁定文件，除非你准备付钱。这些类型的攻击称为Ransomware，它们使用内核级漏洞，试图以最高权限运行恶意软件，例如WannaCry和Petya勒索软件。为了缓解这些类型的攻击，Microsoft推出了一项功能，允许您启用核心隔离和内存完整性以防止此类攻击。

Ransomware勒索软件

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。勒索病毒肆虐，俨然是一场全球性互联网灾难。不少个人，机构，企业都惨遭毒手。

Petya是2017年3月出现的一种变体勒索软件，是一种类似于“WannaCry”的新勒索病毒，它的破坏性比传统的勒索软件更大，现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击，而且乌克兰的政府系统也遭到了该病毒的袭击。并已确认有国内企业中招。腾讯电脑管家称已确认病毒样本通过永恒之蓝漏洞传播。

看起来是不是十分可怕？所以不要去随便点开一些来历不明（虽然包装起来可能很“正经”）的网站。话说回来，估计老章的那个朋友就是因为点开了一些不该点开的东西（懂得都懂）导致的每次开机时的尴尬局面（坏笑）。

天上掉馅饼，地上有陷阱。面对纷繁复杂的网络空间，我们不得不保持警惕。保持自律和定力，不该看的东西不看，不该做的事不做，知所畏，知所止，自觉净化自己的朋友圈，才能初心不改，底线不失。才能安心。