近几日来，WannaCry勒索病毒横扫世界！包括中国在内的全球百余个国家中招，国内政府、医疗、企业、电力、能源、银行、交通等多个行业也或多或少被波及，广大百姓的日常生活也遭受巨大影响，多地公共事业系统也惨遭停摆，可谓损失惨重！
不知道你有没有发现：
在相关的勒索病毒新闻报道中，受灾比较严重的是一些教育网、政企网以及办公局域网等，即内网遭遇病毒攻击的几率较大。那么，与相对开放的外网相比，为何企业内网系统如何脆弱，不堪一击呢？
归根结底，原因大致可分为以下两方面：
物的不安全状态
内网本身是和外网分离的，在这种“物理隔离”下，根本没有网线连接。由于过于迷信内网安全，常规的内网安全防护措施都很滞后，不能提供与之相应的防护能力，导致病毒一攻进来就直接中招GG了。
 人的不安全行为
 “堡垒最容易从内部攻破”，内网人员不按流程、规则来实行网络安全操作，随意插拔U盘、连接内部WiFi网络，都有可能导致病毒在网内肆散，由此埋下病毒入侵攻击隐患。
虽说此次勒索病毒事件爆发，没有及时关闭系统445端口和安装MS17-010补丁是病毒肆散传播的源头，但对于众多中招的内网用户来说，其根本原因还是在于安全防护意识松懈，网络安全疏漏众多、安全防护力量薄弱，加上不完善的内部人员管控措施，才给了勒索病毒有可乘之机。
应该说，此次勒索病毒事件的爆发，给广大不重视内网安全的企业机构敲响一记警钟。面对网络安全威胁来源、攻击手段多样化，内网终端安全防护不足的现状，加强网络防护力量升级成为重中之重！