安全意识薄弱

EternalBlue等攻击工具的曝光，被安全行业称为“网络世界的重大灾难级危机”。不过，在这些工具被曝光之前，微软公司于2017年3月14日针对上述漏洞曾发了“MS17-010”补丁，并向用户推送修复上述漏洞。

“事实上，如果一些企业、政府部门具备安全意识，这次的攻击很可能防患于未然。及时修补漏洞就是最基本的安全意识，”一位安全人士告诉记者：“很多行业没有安全意识，往往会关闭系统的自动更新。甚至，虽然交了正版的钱，但仍然为了安装方便使用盗版软件。”

除此之外，被多次验证的445端口问题也未得到重视。阿里云安全专家告诉21世纪经济报道记者，2003年爆发冲击波病毒时，各大运营商就开始陆续关闭445端口，其后蠕虫病毒多次爆发，使得关闭445端口成为行业内防范蠕虫病毒的普遍策略。但是，教育行业、大量企业内网均未关闭445端口，也因此成为此次攻击的重灾区。

“包括教育行业在内的很多机构、企业，比较迷信‘物理隔离’，认为只要使用物理隔离的做法，系统安全就有保障，反而不重视安全管理和应急方案，安全能力较差。”阿里云安全专家介绍，“安全可见度、响应速度大打折扣，连多少服务器受到感染都无从得知，无法隔离处理，只能是‘一方中招，全网遭殃’。”

360安全专家也告诉21世纪经济报道记者，“隔离不等于安全，高校以及企业隔离的专网本身就是一个小规模的互联网，需要当作互联网来建设。”他强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问，并升级设备的检测规则到最新版本，同时设置相应漏洞攻击的阻断，直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。

5月13日，因为漏洞影响范围过大，针对已经停止维护的XP、Win8等系统，微软也推出了相应补丁。