WannaCry讓微軟靠不住 中國自己的操作係統又在哪裏？

當你的電腦彈出來一個對話框，用全球15種語言告訴你，不交300元等值的比特幣，你就休想找回來你的電腦信息，你會怎麼想?不錯，這就是近幾天“WannaCry(想哭)”勒索軟件強勢席卷全球的真實一幕。

“白宮官員托馬斯·博賽特15日在白宮記者會上表示，名為“WannaCry”的勒索軟件現已入侵約150個國家的超過30萬台電腦。博賽特表示，黑客已非法攫取7萬美元贖金，黑客身份尚未查明;同時有路透周一援引數據稱，勒索病毒WannaCry的變種正以每小時3600台電腦的感染速度迅速擴散;而英國金融時報報道稱，黑客組織重新開發了此前美國國家安全局泄露的黑客工具EsteemAudit，在WannaCry成功肆虐全球後，第二代的病毒也開始出現在黑網上。”

這裏麵有一個關鍵，就是中毒都是采用微軟視窗係統，就是我們常用的Windows操作係統，不過好像最新的WIN10沒有影響。

WannaCry瘋狂襲擊，國家安全受到嚴重威脅

據了解，WannaCry屬於惡意軟件的一種——“勒索軟件”。這種軟件會對計算機的文件進行加密，然後要求付費來進行解密。而根據近幾日新聞的報道，國內不少高校、加油站、火車站、自助終端、醫院、政府辦事終端等都被這次的WannaCry所波及，而政府機關和大學則是重災區。

專業分析稱，WannaCry通過共享端口傳播，除了攻擊內網IP以外，也會在公網進行攻擊，很多校園網或其他網絡存在一些直接連接公網的電腦，而內部網絡又類似一個大局域網，這些公網大多沒有對445端口做防範處理，正因為沒有及時安裝補丁，仍然存在大量暴露445端口且存在漏洞的電腦，導致了這次“永恒之藍”勒索蠕蟲的泛濫。因此一旦暴露在公網上的電腦被攻破，就會導致整個局域網存在被感染的風險。

根據英國金融時報和紐約時報此前的披露，WannaCry基於去年被盜的美國國家安全局(NSA)自主設計的Windows係統黑客工具Eternal Blue，由今年2月的一款勒索病毒升級而來。有分析稱，WannaCry之所以瞄準了Windows係統，是因為Windows係統固有的漏洞所致，Windows係統的構成動輒幾億行代碼，之間的邏輯關係不可能一個人說了算，因此出現漏洞是很難消除的。同時，Windows是世界上使用最普遍的操作係統，再加上其存在的固有漏洞，被犯罪團隊盯上也是自然而然的事。

有專業人解釋稱，其實Windows也並不知道自身這個漏洞的存在，而NSA似乎早在很久之前就知道漏洞的存在，並且已經利用這個漏洞很長一段時間。從國家安全層麵講，“漏洞”的危害自然是極大的，另一方麵將，“漏洞”其實已經成為兵家必爭的寶貴戰略資源。

為什麼中國一定要有自己的操作係統？

Windows係統遭遇波及範圍如此之廣的病毒侵襲也並非首次，不過上一次得追溯到十幾年前了。但中國市場的電腦操作係統Windows係統依然呈現出一家獨大的局麵，其市場占有率高達91.41%。

為什麼中國一定要有自己的操作係統?大家還記得近期國產客機C919首飛成功的消息吧，它實現了中國大飛機的突破，也為民用和國防事業做出了巨大貢獻，就像有軍迷說的，有了它中國的預警機可以縮短十年的差距。但實際上，它應該在十幾年前就麵市的，但是因為當初被美國MD82項目忽悠，幻想著有外國夥伴的幫忙，我們可以坐擁先進技術，結果被人家給坑得資料全部丟棄，然後就是落後了十幾年。中國自主操作係統也曾經犯過同樣的錯誤，但現在來看好像還沒有覺悟，不知道這次的 “WannaCry(想哭)”事件能不能打醒這幫充滿幻想的人。試想，我們要是當初一直強推自主的操作係統，會不會還會有今天這樣的事件?也借著這次“WannaCry(想哭)”病毒事件，我們不禁要問，中國的國家安全如何保證?

要知道，操作係統控製了硬件和應用軟件之間的聯係，也控製了智能設備的所有行為。在IT界有這樣一句話，“得操作係統者得天下”，在一次次被病毒侵襲的麵前，中國自主操作係統替代Windows又一起被擺上了台麵來討論。

其實中國不是沒有做自己的操作係統，目前國內市場存在著紅旗Linux、銀河麒麟、中標普華Linux、雨林木風操作係統(YLMF OS)、凝思磐石安全操作係統等幾種自主研發的操作係統，而我們也經常在報端見到中國自主操作係統必將超越Windows的口號，但是無論是技術優勢還是推廣上都困難重重。據媒體報道“國內能寫出所謂自主的PC端操作係統的可能性為0。盡管開源係統的操作係統有麒麟、紅旗等桌麵操作係統，但開源係統因為內核是別人的，也沒做過架構上麵或者某些方麵特殊的優化，所以並不是自主操作係統，意義不大。”但這些操作係統並沒有形成氣候，不論是用戶數、應用數量，還是終端覆蓋率，這些操作係統都還不構成市場影響力，大多數網民也一貫對自主操作係統毫無信心。

自主研發操作係統是一個需要長時間艱苦的積累的過程，不僅需要投入大量人力、物力、財力，其中更是有海量的基礎應用問題、大量的與軟硬件的適配問題需要解決，此外還需要在規模用戶測試、使用過程中不斷發現並解決問題，並不是一件易事。在不少業內人士看來，中國自主操作係統在總體計劃安排上，對這類操作係統的壟斷性缺乏認識，往往隻注意某些特定應用，未重視公眾服務市場。如果我國在操作係統這個領域長期受製於人，國家安全如何保證?

中國自主研發操作係統需要市場端和政府端共同引導

要避免再次發生輕易就被病毒入侵的事件，中國必須要有自己的操作係統，而中國要有自己的操作係統，需要市場端和政府端的共同引導。其實早在幾年前，中國工程院院士倪光南就曾指出，中國企業實力和科技創新能力不強，另外在操作係統層麵沒有形成國家意誌，缺乏頂層設計，這是中國為什麼沒有自主智能終端操作係統的主要原因。

市場主導和政府引導原本就是不可分離的兩方麵，這次中國受到“WannaCry(想哭)”的侵襲雖說是一次突發事件，但若要迅速應對這類事件，則需要平時的準備。這個層麵來講，中國自主操作係統的發展離不開政府的扶持與支持。隻有政府的宏觀引導和政策激勵與市場主體達到很好地結合，才能真正推動中國自主操作係統的研發進程，從而提升我國在保證國家安全方麵的能力。

在不久之前召開的“2017中國通信行業物聯網大會”上，倪光南院士再次重申，Win10不列入政府采購項目，中國須用自主研發操作係統，需要將網絡安全核心技術掌握在自己手裏。這次的勒索病毒事件再次證明了實用自主研發操作係統的重要性，隻有采用了自己的操作係統，中國才能一躍成為網絡強國。