最近爆發大規模的NSA病毒。這是一個常規的病毒攻擊。但是出現了戲劇性的彈出介面表現非常惡劣。之前的病毒不外乎獲取使用者隱私，盜取賬號，或者把電腦變成再次攻擊的支點。這次的病毒致使區域網聯網方式的電腦和缺乏防範意識的電腦紛紛中毒，包括加油站，醫院，校園網等基礎網路。到目前為止使用者丟失資料尚無可恢復的途徑。這就帶給我們一些警示。

1. 世界範圍使用較為單一的作業系統，包括銀行ATM，醫院，政府，加油站等等使用包括XP系統在內的眾多window系列作業系統。我想甚至還有window2000，windows2003等失去補丁支援的系統。全世界單極化被一個作業系統壟斷和佔有，不論是病毒，戰爭，或者黑客攻擊，必然造成國家安全，社會基礎設施在內的大面積網路故障。因為目前電腦是集中資訊處理和終端服務的唯一載體。不知道各個國家目前是否意識到這一點。和早前的路由器，防火牆網路裝置，資料庫系統危機一樣。會不會延伸到電腦硬體和作業系統本身的更多分化和替代？特別是關乎國家安全，社會基礎設施的電腦。開源，專用，特殊定製的極簡化安全的系統或許未來是需要的。使用常規硬軟體系統的最壞結果就是一個硬體或者軟體bug可以攻擊數於億計的電腦。就好像一個傳染病可以一天之內可以感染數億個人一樣。是非常可怕的。是需要避免的。

2. 資料本身的安全性，拋開硬體和重做系統能恢復電腦基本操作外，我們的資料是無價的。如果資料無法恢復，恢復電腦本身的執行就是空談。如果在你身上發生過磁碟損壞，硬體丟失，病毒破壞檔案，誤操作格式化等問題，你就會知道資料丟失所代理的巨大損失。就算可以恢復也需要中斷現有服務並經過大量的人力物力來恢復。所以資料檔案的有規律的備份是必須的。也是從媒介上來說最安全的做法。而且需要離線媒介。比如離線的磁碟，離線的備份網路，磁碟櫃，光碟等等。線上的備份或者本機備份磁碟容易在硬體丟失，格式化，病毒攻擊時失去備份作用。試想這次病毒如果非常惡意，直接格式化磁碟並寫入垃圾資料到磁碟上覆蓋一次。是無論如何都無法恢復檔案的。通常我們認為病毒只是有點惡意會比較仁慈。這個認識應該終結。

3.因為系統發展更迭太快，商業軟體壟斷市場地位等多種原因，我們不太會使用一個落後的系統。一些常用服務如郵件服務都集中在幾個網際網路寡頭，開源linux的作業系統到目前仍然沒有佔據桌面作業系統市場。一些國產的硬體，晶片，軟體，資料庫等仍然被主觀排斥。非主流產品無法做大做強。最終導致目前的單一結構，並在核心位置沒有可採用的國產自主解決方案。這種情況是世界化的不是隻在中國存在。如果不是有一些特殊事件發生，這種格局會一層不變，大家的風險意識為零。到目前為止至少多國意識到必然首先在政府機構採用國產化作業系統。

4. 要解決網路資訊保安它涉及到一整個體系的自主和特製系統。就像軍用系統一樣，以確保安全為前提，不求最大最強但求自主和保密。這一個過程必然促進從硬體晶片，製造，軟體，網路裝置，資料庫，開發工具整個生態系統的分化。像中國這樣致力要做大做強獨立自主的國家，必然會在這方面未來10年間會產生一些變化。

5. 對於檔案系統的安全性，未來是否會出現不由作業系統直接管制的檔案儲存裝置，由軟體經由特殊硬體介面操作檔案專用裝置進行儲存。目前磁碟檔案的安全是值得重視的首要問題。一個病毒就可以輕鬆加密或者刪除檔案是可怕也可笑的。就像木馬攻擊一樣，一個資訊主體，外部看可以有很多防護措施，一旦攻入內部毫無屏障可依。所以內部的保護屏障在今後也是非常重要的。如果重要資料儲存在專用裝置上並提供安全防護的讀寫，則病毒和人為都不太可能破壞。畢竟整體的自主化仍然是一個漫長的全生態的過程。

6.僅僅依靠防毒安全類軟體並不能很好的保護資訊系統。防毒軟體雖然在全球有蜜罐系統預先發現攻擊但是並不能很好保護電腦系統。因為目前的系統過於複雜和桌面化，授權訪問，安全操作，有約束的使用都是空談。電腦系統上面的程式並沒有經由嚴格的授權就可以訪問網路和磁碟檔案。並且可以監視網路通訊。這些防護都是非常薄弱無力的。又特別是使用電腦的群體參差不齊。在瀏覽網頁時隨便點一個連結。收郵件時隨意點一個連線都可以中毒而且毫無授權和徵兆。未來可能第三方的防護措施會提高，要全面的解決問題仍然是一個漫長過程。

7. 作為一個熟悉網路的人和一個程式設計師我們知道過去出現過攻擊電腦主機板bios的病毒，也知道在誘點執行exe時，一個數百行的exe足夠把電腦系統全部破壞掉。未來系統安全可能不能再寄希望黑客和病毒的仁慈了。需要我們重新規劃構想並做一些務實的動作。未來在開發時也會更多考慮開源安全並加密保護好資料，是我們現目前可以做的。