桃李堂：鹰病毒爆发世纷乱，龙论坛开幕湖安宁。

大参考

　　日记时间：西元2017年5月14日

　　日记标题：鹰病毒爆发世纷乱，龙论坛开幕湖安宁。

　　今天上午，是龙族在地球孤舟上举行 “ 一带一路 ” 高峰论坛开幕式的好日子。

　　全船无数眼光，都聚焦向龙家北方的雁栖湖。

　　然后，前一天晚上，一个叫 “ WannaCry  （ 想哭 ） ” 的网络病毒开始全面大爆发，在这艘地球孤舟里，有超过600万电脑被感染，其中光龙家就有300余万台，占了一半以上。

　　是什么网络病毒有这么厉害呢？原来，这一病毒利用的，是前不久据说 “ 被黑客攻入而泄露出来 ” 的鹰家国家安全局网络攻击工具——这本身就像是个大笑话。

　　一道接一道的防范极其森严、甚至与外部互联网完全隔绝、专门用来生产网络攻击工具的鹰家大本营，居然会被黑客攻入，还有一些重要网络攻击工具的资料被窃取并公之于众——堂主只能说，这不可能是事实真相。至少，地球孤舟上的小伙伴们，但凡有点脑筋的，都不会真的相信。

　　在堂主看来，真相其实很可能就是：鹰家某些 “ 希望地球孤舟上的小动物们互相攻击、造成船上大乱、越乱越好局面 ” 的势力，内外配合，故意放出一些过时的网络攻击工具。

　　一方面，可以把部分网络杀伤性武器外泄到一些黑色分子手中，在大船上到处制造混乱；另一方面，也可以用此理由，来掩盖未来贼鹰家某些势力发起的特殊攻击——到时候，可以全部推到利用了这些被泄露工具的恐怖分子身上。

　　以前不就曾经是 “ ISIS是个筐，什么坏事都能往里装 ” 吗？

　　未来，可能ISIS的罪名又多了一项 “ 破坏地球孤舟网络空间安全罪 ” 吧。

　　此事很微妙，微妙就微妙在这个爆发的时间点上。

　　我们可以设想一下，如果，我们说如果，“ 一带一路 ” 高峰论坛会议中的办公电脑、记者发布新闻的电脑，以及所有来宾所携带的办公电脑，在开幕式的前一天，全部中了这个病毒，资料都被锁住——这是个什么场景，有多美？想都不敢想吧？

　　如果资料没有备份，那即将要签署的协议、大会的发言、分组的讨论，都成了一场空。

　　即使资料备份了，为了重装电脑，再安装配套软件，重新联网调试，那会议的进行、甚至是来宾的吃饭休息，都会成了大问题，要乱成一团吧？甚至要推迟或者取消吧？

　　那龙家牵头举办的这场盛会，可就成了地球孤舟几十年一遇的天大笑话，大家都各回各家，各找各妈吧（ 顺带祝母亲节快乐，祝笔者和所有读者的母亲大人幸福健康平安，母亲们辛苦啦 ） ，可以洗洗睡啦 ，真是想起来都不寒而栗。

　　所以，笔者一大早吃完饭就打开电脑，国内门户网站如同某TV，一如既往的比较渣，只有几行字的新闻，好半天不更新。没办法，连到国外网站上，看了大掌柜开幕式讲话的实时文字直播。

　　大掌柜的讲话讲得真好，同时，笔者心中一块大石头落地。

　　看来 “ 要哭 ” 病毒并没有影响到雁栖湖的安宁，向安全保障的工作人员们致敬，向国产电信、网络、安全防护设备的研制者们致敬，给真正国产的CPU、半导体、操作系统、应用软件的研制者们加个油。

　　这次黑势力用来试探的只是过时的工具，威力已经如此之大，敌人没有公布的更大威力网络攻击工具还多的是，安全保障，最终还是要靠龙族自己家自主可控的软硬件。

　　虽然总体上雁湖的高峰会议没有受到影响，但笔者猜想，正常情况下，不会所有的现场电脑全然无恙，肯定会有部分受到攻击，但好在并未影响到大局。

　　相信此次事件过后，地球孤舟上的龙家，对自主可控软硬件的研制进度会进一步加快，投入会进一步加大，从这个意义上说，此次病毒事件真的是一件好事，敲响了警钟。

　　当然，这次事件也有可能仅仅是个巧合。嘿嘿。

　　这一次事件中，CERNET （ 教育网 ） 是重灾区，这是因为：教育网是中国早期四大互联网之一，一直拥有单独的国际出口和域名空间，拥有大量的独立IP地址——这就相当于直接暴露在互联网之中。

　　打个比方，我们每个人的家庭地址，只要快递能够直接送到，就相当于面向公众的独立地址。而那些诸如XXX路XX号XX信箱XX分箱的传统集体大院地址，就多了一层缓冲，并未直接暴露在外界——早期很多邮递员都进不了集体大院的门，只能送到门口集中的邮箱或传达室处。

　　显然，后者比前者更加安全。

　　我们普通人在家庭中上网，不论使用的是电信、移动还是联通，为了提高设备和独立IP地址的使用效率，收发的每个网络数据包，往往都经过了通信运营商的复用转接。

　　打个不恰当的比方：很可能一个小区所有的电信用户，使用了1个共同的独立IP地址——如同上面所说听单位对外统一信箱号。

　　而位于小区中的电信转接设备，会用内部IP地址——如同上面所说的单位内部分信箱号，记录数据真正出自哪一家，并负责数据的正确分发——转接设备就相当于集体大院分发邮件的传达室大爷。

　　当数据走出小区，进入互联网时，使用的是统一的那1个独立IP地址，暴露在互联网不安全环境中的，就不直接是我们家庭中的电脑，而是小区里那台电信转接设备。

　　幸好的是，经过历史上无数次的被攻击，电信运营商往往会把已知的危险端口号 （ 诸如135、139、445 什么的 ） 都事先关闭掉——所以我们大部分家庭用户在此次病毒事件中幸免。

　　当然，我们家庭电脑本身，那些危险的端口都是处于打开状态，还是不安全的，只是隐藏在电信设备的身后罢了。

　　至于为什么不安全？根本的原因在于操作系统（XP、Win7、Win10） 之类的软件，都是鹰家的微软公司开发的。嘿嘿，这就是根本原因。当然微软和鹰家，都是绝对不会承认——有些后门和漏洞，就是他们事先故意留下来的。

　　回头来说教育网，拥有很多独立IP地址、直接暴露于互联网的不安全环境，学生、老师的工作的流动性质 （一个实验室的电脑，会被一届又一届的学生接替使用 ） ，校园相对封闭的安逸环境 （ 像是地球孤舟里隔离出来的小保温箱，这种相对封闭的环境有很多，特别在龙家 ），又决定了他们严重缺乏安全意识——除非那些搞网络安全专业研究的老师和学生。

　　所以结果就可想而知了。

　　祝福CERNET上的学生和老师们，资料都有备份。

　　行文至此，突然想起了一位读研时的师弟，眼看快要进行硕士毕业论文答辩了，他在网络邻居中用鼠标从他自己的电脑上，把毕业论文的WORD文档拖到另外一台备份电脑上。之后，把自己的电脑格式化重装了。可回头一看，当时他拖放备份下来的，只是一个快捷方式——指向他原先电脑的某个文件，没有任何实质内容。

　　然后，就没有然后了。在一番痛苦撞墙后，只好熬夜重新写了一遍硕士毕业论文，我们这些旁观吃瓜群众，都为其掬一捧同情之泪啊。

　　昨天的日记里提到，也许多年之后，会认为5月14日是一个历史转折点，现在看来，一定会是一个历史转折点——不仅仅是因为有了一带一路高峰论坛的顺利召开，还因为这一次的全船网络安全大事件 ！ ！ ！