为了省三十块钱下载了一个"破解版"，然后整个屏幕开始"碎裂"

为了省三十块钱下载了一个"破解版"，然后整个屏幕开始"碎裂"

大刘是某区政府的合同制工作人员，主要负责文件整理和数据录入，天天跟电脑打交道。他的办公电脑上装了不少常用软件，但有一个软件是试用版——WinRAR压缩软件。每次打开的时候弹出一个提示窗："您的试用期已过，请购买正版授权。"得等五秒钟才能关掉，烦得很。

大刘跟信息中心反映过这个问题，信息中心说正在走采购流程，让他再等等。

等了一个星期，大刘等不及了。他在网上搜了一下，找到一个软件下载网站，上面有"WinRAR破解版——免费使用、无广告、无需注册"。

"反正就是个解压缩软件，又不是什么核心系统。"大刘心想，点了下载。

安装包不大，几兆。双击运行，安装界面是英文的，看起来跟原版差不多。安装完成后，桌面弹出了一个黑色窗口闪了一下就消失了，大刘也没在意。

他开始用新的WinRAR解压文件，果然没有再弹那个"试用期已过"的提示。大刘很满意。

接下来发生的事，大刘很久都忘不了。

大约一个小时后，他正在录入一份表格，屏幕突然闪了一下。紧接着，屏幕上的画面开始出现细密的裂纹——就像一面镜子被人从中间敲了一锤，裂纹从中心向四周蔓延。

大刘以为显示器坏了。他拍了拍显示器，裂纹还在。他又检查了连接线，没有问题。

更诡异的事情接着发生了。屏幕上的"裂纹"开始向四周扩展，从裂纹缝里露出了一个可怕的骷髅图案，眼睛部位闪着红光。屏幕上弹出了一行英文："Your files have been encrypted. Pay 0.5 Bitcoin within 72 hours."

大刘的脑子"嗡"的一声。他意识到这不是显示器坏了，而是电脑中毒了——很可能是勒索病毒。

他立刻拔掉了网线，但已经晚了。病毒在屏幕显示特效的同时，已经开始对硬盘上的文件进行加密。大刘负责的那些表格文件、工作文档、数据备份——全都被加密了，扩展名变成了一个奇怪的乱码。

幸运的是，大刘用的这台电脑不是涉密电脑，存储的都是普通的办公文件。信息中心连夜处理了这起安全事件，重新格式化了硬盘，恢复了从备份中找到的大部分文件。

安全人员对那个"破解版WinRAR"进行了分析，结果触目惊心：这个安装包里夹带了一个勒索病毒和一个信息窃取木马。病毒在安装后一个小时内潜伏不动，检测环境，绕过杀毒软件，然后开始加密文件。而那个木马则一直在后台运行，已经把他电脑上的文件列表、浏览器历史记录和保存的密码都传到了一个境外服务器上。

常见问题解答

问：破解版软件为什么这么危险？
答：破解版软件通常篡改了原软件的代码，移除正版验证等机制。篡改者可以在软件中植入恶意代码而不被用户察觉。这类软件不受官方安全更新保护，也无法追溯来源。

问：办公电脑上应该安装什么软件？
答：办公电脑只能安装经过单位信息技术部门批准的、有合法授权的正版软件。个人不得私自下载和安装软件，包括看似无害的常用工具。

问：中了勒索病毒怎么办？
答：立即断开网络连接，拔掉网线或断开WiFi。不要尝试自行解密或下载声称能破解的"解密工具"（这些往往是二次诈骗）。立即联系信息安全部门或专业安全机构处理。

问：如何避免下载到恶意软件？
答：只从官方网站或单位指定的软件源下载软件。不下载"破解版""注册机""绿色版"等非官方修改版本。安装前检查数字签名。

"我就想省个三十块钱的授权费。"大刘在事后说，语气里满是懊悔。

信息安全管理员给他算了一笔账：为了省三十块钱，他用了来路不明的软件。这个软件导致了他的电脑和几台共享了文件的电脑都需要重装系统，信息中心的人通宵加班处理，还排查了整个办公网是否受到扩散感染。加上被加密文件的部分丢失和时间成本，损失远超三十块。

"免费的，往往是更贵的。便宜的，代价可能更大。这个道理在吃饭买东西时人人都懂，但到了装软件的时候，很多人就忘了。"