韩国3月20日发生大规模网络攻击事件。此次攻击带有同时多发的性质，因此最合理的解释是，这是一次使用恶意软件的网络恐怖活动（网络战争）。

　　首先，笔者想说一下2003年流行的SQL Server 2000感染的SQL Slammer病毒。当时，与美国一样，该病毒在韩国也造成了很大混乱，导致网络一时无法使用。其重要原因是，韩国有大量盗版Windows，有很多服务器未得以合理运用并打上补丁，导致病毒感染在韩国迅速扩大，最终造成韩国国内的互联网陷入瘫痪。

　　从这一事件中反省的韩国此后开始推进普及正版Windows。事实上，通过这一举措，韩国长期再未发生过类似事件。

　　但是，这项举措最多只是到了客户端层级电脑翻墙方法，在被称为Windows Server Update Services（WSUS）的公司内部的补丁管理服务器层级上，很可能还存在着非正版Windows。这些非正版的WSUS不能按照正版的流程下载安全补丁。

　　当微软发布安全补丁时，各企业内部的WSUS服务器就会将自己保存的列表与微软提供的列表进行对照，以SSL加密的形式下载应下载文件的一览表。这时，在实际下载开始前，WSUS系统会通过检查来确认是否为正版。如果查出是非正版的WSUS服务器，就只能获得应下载文件的列表，而不会下载补丁本身。

　　由于这些WSUS是由非正版的Windows构筑的，因此实际上会通过与微软毫无关系的网站下载与微软提供的补丁基本相同的数据包。不过，这些网站并不是微软的管理对象，因此发布的补丁中就会掺有病毒。微软发布的安全补丁往往被认为其本身是用SSL加过密的，但其实只是通信路径做了SSL加密。实际上，文件是通过Akamai的网络提供的。

　　因此，运用非正版WSUS的管理者及企业很可能不会注意到问题（深信是正版Windows）而继续使用。这样，非微软提供的安全补丁就会进入WSUS，正版的客户端Windows在定期升级时也会用这些安全补丁来更新。