虽然缺少相关的严谨数据，但是小编认为印度的基础设施建设是落后于我国的，那么对于Windows系统的维护和升级工作处于什么水平呢？他们在遭遇相关的攻击时会作何回应呢？在最近Reters在对印度数字安全部门企业协调人士Gulshan Rai的电话采访中，印度方面表示由于遭受到较大的打击，印度希望微软能够为印度全国、包括普通民众的Windows 10的授权费用给出折扣，而微软方面竟然倾向于答应。

根据Reters的报导，目前在印度Windows 10依然是非常小众的选择，因此在遭受WannaCry此类勒索软件时反制措施非常少。根据StatCounter的数据，截止刚刚过去的6月份，印度桌面端使用Windows 10的份额是21.78%，而我国自从2月份开始下跌，目前使用Windows 10的份额为18.35%，可以说都不是主流选择，目前我国最受欢迎的依然是Windows 7，占到56.11%，而印度和我国的情况非常相似，份额最高的也是Windows 7，占到57.69%。

Gulshan Rai向Reters表示目前印度有超过5000万的Winodows用户，他希望微软可以为这些用户提供一次性的、足够优惠的折扣，帮助他们升级到最新的Windows 10，并且他援引微软印度方面的声音表示微软方面已经“原则性答应“，但同时无论是微软雷德蒙德总部，还是位于北京的亚洲总部目前都谢绝任何评论，所以无法确定这位协调人士言论的真实性。

协调人士Gulshan Rai表示印度政府在“WannaCry”攻击开始后不久就开始和微软接触，并且他们对于折扣非常自信，认为可以实现非常优惠的折扣，（原文的用词是“Throw-Away Prices），不过作为印度总理钦定职务的Gulshan Rai依然表现出非同寻常的自信，谈到为全国所有人带来折扣这种条件的时候没有任何犹豫，这可是超过10亿人口的国家啊。

虽然如此，Gulshan Rai拒绝讨论更多细节，仅仅提到他很有自信会带来比目前2.5折（a quarter of Current Price）更低的折扣，但要知道遭到勒索的国家何止印度，要是开创先河的话，后面搞不好会有长龙排队让微软打折。目前Windows 10的家庭版在印度售价是7999卢比，约等于123.6美元，838.7元人民币。专业版14999卢比，约等于231.7美元，1572.7元人民币。而美国地区的售价为119.99美元、199.99美元，因此相比对于广大的第三世界来说这是一笔高昂的售价，何况印度目前正忙着为国内的20万台运行Windows XP的ATM机升级。

“Petya”是本周才爆发的，目前还处在快速传播、野蛮生长的阶段，所以在各位起床的时候，就像生化惊悚电影里一样丝毫不知道自己正处在一系列剧变的开端。总结外媒的报导，“Petya”已经在72小时内瘫痪俄罗斯、乌克兰、西班牙、法国、英国、印度等国家作用于大型企业、发电厂、超市以及银行的超过30万台计算机。

“Petya”的需求似乎和“WannaCry”非常接近，即需要受害者用比特币支付300美元，即大概是2043元人民币，这其实不是个很大的数字，但是勒索手段已经下作很多，相较于“WannaCry”只是机械的在Windows系统框架下加密特定文件，“Petya”首先会让受害者的电脑重启，然后直接加密硬盘的MFT（Master File Table），然后像巨大的吸尘器一样扫描硬盘上所有的有价值的文件，并且还会瘫痪原有的MBR分区格式，并用自带的恶意代码替换原有的MBR，最后保证受害者的电脑无法正常启动，可谓较于之前的WannaCry要高层次的多。

被攻击的国外超市，如果口算心算不过关的话，就不用做生意了

值得注意的是，一般用户的印象是等待微软提供安全补丁升级，但是欧洲著名安全服务供应商F-Secure首席研究员Mikko Hypponen表示“Petya”的攻击机制非常复杂而先进，即使是安装过安全补丁也很难幸免遇难。而根据VirusTotal.com的记录，在61款知名的安全软件中有44款可以通过最新的病毒库识别出“Petya”

目前“Petya”依然在快速传播中，值得关注的是，此前“WannaCry”虽然非常恶劣，但是主要得手的是没有正常更新的设备，因此国内很多公共场合的设备都中招，包括城轨、地铁等等，这次面对更加可怕的“Petya”，能否幸免也有待观察。

而在昨天，微软的首席法务官Brad Smith在官方网站通过一篇新的博文对此事再度表态，他表示这次安全风波不仅需要追责于罪犯本身，同时包括动作迟缓、理念落后的公司、还有把Windows安全漏洞当作武器而保存起来的政府，尤其是后者让微软无法在第一时间封堵漏洞，由此引发的后续大爆发在微软的这位首席法务官的眼里无异于怀揣一枚军事级别的战斧巡航导弹。

明里暗里，Brad Smith实际上是冲着美国国家安全局来的（NAS），因为在去年的八月份中旬，一个自称为“The Shadow Brokers”的黑客组织对一群有NSA背景的黑客组织“Equation Group”的组织发起攻击，而这次攻击的目的就是后者拥有的、针对Windows系统的漏洞，也就是前面所提及的“把武器保存起来”。于是这么一场完全可以用来制作《看门狗3》的剧情发生的结果就是经过半年的演绎之后，这场黑客行动终于引发针对全球的攻击，而正如你知道的，公共系统所运行的Windows几乎不可能准时更新至完全免疫的Windows 10 Creator Update，因此看到这则消息的时候你最好下楼看看ATM机的窗口是不是同样中招。

Brad Smith在原文中列出三个主体需要为这次勒索事件做更深远的考虑，除微软的3500名工程师之外，大型公司、消费者也要有更好的习惯，而最后要负责的当然是CIA（比如WikiLeaks）、NSA这些组织机构，因为正式他们发现漏洞之后将它们作为有利于自己的武器而握在手中，但正如你经常在电影中看到的，这些组织本身也是黑客的下手名单中的常客，于是，被人抄后路也是可以想象的。