央廣網(wǎng)北京5月14日消息(記者王逸群)據(jù)中國(guó)之聲《新聞縱橫》報(bào)道，昨天，英國(guó)、意大利、俄羅斯等全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊，中國(guó)校園網(wǎng)絡(luò)也成為重災(zāi)區(qū)，不少高校的學(xué)生打開自己的電腦后，發(fā)現(xiàn)系統(tǒng)內(nèi)的各種文檔文件都被鎖定了，而屏幕正中出現(xiàn)的紅色彈窗則提示：如果想要“解鎖”被加密的文件，請(qǐng)支付300美金或者等值比特幣，如果超過(guò)三天未支付，價(jià)格翻倍；如果超過(guò)一周未支付則文件會(huì)被永遠(yuǎn)清除。

進(jìn)入5月份畢業(yè)答辯季節(jié)來(lái)臨，不少學(xué)生電腦里的答辯論文也不幸“中招”無(wú)法打開。據(jù)不完全統(tǒng)計(jì)，已經(jīng)有幾十所高校發(fā)布了防范勒索病毒軟件的通知，上百萬(wàn)高校生的電腦或面臨風(fēng)險(xiǎn)。這個(gè)所謂的“勒索病毒”到底是什么？為什么受影響的電腦大多來(lái)自高校？面對(duì)大面積突發(fā)病毒感染，到底有沒(méi)有解決辦法？

桂林理工大學(xué)學(xué)生月霞昨晚在班級(jí)群里接到了學(xué)校保衛(wèi)處發(fā)來(lái)的防范病毒的通知，之后她從周圍的同學(xué)打聽到，部分同學(xué)的電腦已經(jīng)因感染病毒被鎖定了諸多重要文件。

記者通過(guò)微博從全國(guó)多所大學(xué)學(xué)生了解到，該病毒大約是12號(hào)晚間出現(xiàn)的。一位名叫“長(zhǎng)歌”的南昌大學(xué)本科生表示，今早打開電腦就發(fā)現(xiàn)被黑，不少人的畢業(yè)論文、畢業(yè)設(shè)計(jì)和答辯PPT全被鎖定因此很著急。該校另一位微博名叫“小杰”的醫(yī)學(xué)學(xué)生也透露，有大四的學(xué)長(zhǎng)學(xué)姐已經(jīng)向公安機(jī)關(guān)反映。南昌大學(xué)研究生王楠透露，雖然身邊有同學(xué)中招，但是大家并沒(méi)有支付所謂“贖金”。

山東大學(xué)張淵博同學(xué)告訴記者，勒索病毒還感染了學(xué)校的公共電腦，他們沒(méi)法預(yù)約圖書館的座位了。

中國(guó)網(wǎng)絡(luò)安全公司360首席安全工程師鄭文彬透露，該病毒來(lái)源于美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)。前段時(shí)間美國(guó)國(guó)家安全局漏洞攻擊武器被泄露了，國(guó)外的黑客把攻擊武器和他們的勒索軟件組裝起來(lái)變成一個(gè)蠕蟲病毒，只要你的電腦沒(méi)有打補(bǔ)丁開放在外網(wǎng)，就會(huì)被遠(yuǎn)程攻擊。

記者梳理發(fā)現(xiàn)，包括河南大學(xué)、中山大學(xué)、南昌大學(xué)等幾十所高校都已經(jīng)發(fā)布了該病毒的預(yù)警防范通知。國(guó)際關(guān)系學(xué)院網(wǎng)絡(luò)與教育技術(shù)中心負(fù)責(zé)人王標(biāo)告訴記者，該病毒軟件危害大、波及面廣，但是學(xué)校已經(jīng)做好充分防范措施。他介紹，近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤文件會(huì)被病毒加密為.onion后綴，只有支付高額贖金才能解密恢復(fù)文件，對(duì)學(xué)校各個(gè)業(yè)務(wù)系統(tǒng)和師生的個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。本輪攻擊黑客利用微軟MS17-010漏洞發(fā)起的，它危害大、波及面廣，高校是本輪攻擊重災(zāi)區(qū)之一。上次出現(xiàn)此漏洞，該校網(wǎng)絡(luò)安全保障團(tuán)隊(duì)已對(duì)服務(wù)器端進(jìn)行防范部署工作，所以系統(tǒng)風(fēng)險(xiǎn)基本可控。

鄭文彬解釋，勒索病毒利用了微軟“視窗”操作系統(tǒng)445端口，因中國(guó)教育網(wǎng)沒(méi)有封閉該端口，因此高校成為主要攻擊對(duì)象。

依據(jù)360安全中心提供的數(shù)據(jù)，目前監(jiān)測(cè)到受感染電腦已超過(guò)上萬(wàn)臺(tái)。Malwaretech情報(bào)網(wǎng)站實(shí)時(shí)統(tǒng)計(jì)資料顯示，該病毒已經(jīng)在歐洲、美國(guó)東部以及中國(guó)東部沿海地區(qū)傳播。據(jù)新華社報(bào)道，受感染的還不僅僅是中國(guó)高校，十幾家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機(jī)構(gòu)也遭到該病毒攻擊。

安全工程師鄭文彬介紹，該病毒采取了公鑰體系和非常高級(jí)的加密算法，目前暫無(wú)有效破解或者殺滅方法，網(wǎng)傳所謂“拔網(wǎng)線”也只能防止病毒在局域網(wǎng)內(nèi)的二次傳播，因此提前做好預(yù)防是最重要的。

昨天，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通報(bào)稱，該“勒索病毒”利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動(dòng)傳播的特性?！袄账鞑《尽备腥居脩粲?jì)算機(jī)后，將對(duì)計(jì)算機(jī)中的文檔、圖片等實(shí)施高強(qiáng)度加密，并向用戶勒索贖金。應(yīng)急中心表示，包括高校、能源等重要信息系統(tǒng)在內(nèi)的多個(gè)國(guó)內(nèi)用戶受到攻擊，已對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)主辦的國(guó)家信息安全漏洞共享平臺(tái)(CNVD)曾在4月16日發(fā)布公告，對(duì)國(guó)外黑客組織--影子紀(jì)經(jīng)人(Shadow Brokers)披露的多款攻擊工具進(jìn)行了通報(bào)和預(yù)警。而此次爆發(fā)的勒索病毒“永恒之藍(lán)”僅僅是其中一種，針對(duì)445端口的漏洞攻擊工具，還有“永恒浪漫”(ETERNALROMANCE)“翡翠纖維”(EMERALDTHREAD)“永恒冠軍”(ETERNALCHAMPION)等總共7個(gè)。安全工程師鄭文彬解釋，簡(jiǎn)單來(lái)說(shuō)這些攻擊工具就是黑客組織將美國(guó)安全局的網(wǎng)絡(luò)攻擊武器給披露出來(lái)了，它本來(lái)是針對(duì)特定目標(biāo)的武器，但上個(gè)月國(guó)外的黑客組織就把這個(gè)武器給披露出來(lái)了，這樣所有人都可以去看和用這個(gè)武器。

原本被當(dāng)做武器的工具遭遇泄露，然后制作成蠕蟲病毒，威力可想而知。但是專家分析此次國(guó)內(nèi)高校校園網(wǎng)、教育網(wǎng)成為主要攻擊目標(biāo)，445端口未封閉也成為主要原因之一。有分析指出，微軟視窗系統(tǒng)的445端口是一個(gè)毀譽(yù)參半的端口，有了它我們可以在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī)，但也正是因?yàn)橛辛怂诳蛡冎谱鞯母鞣N病毒也有了快速傳播的機(jī)會(huì)。

公開資料顯示，2004年出名的“震蕩波”病毒及后續(xù)變種就曾利用445端口進(jìn)行過(guò)大面積攻擊，傳播速度甚至超過(guò)了2003年肆虐全球的“沖擊波”病毒。為了在最短時(shí)間內(nèi)把免費(fèi)的病毒專殺工具送到用戶手中，當(dāng)時(shí)北京市公安局等還聯(lián)合安全公司發(fā)放50萬(wàn)張免費(fèi)的應(yīng)急救援光盤。2006年肆虐全國(guó)的熊貓燒香蠕蟲病毒，也是通過(guò)攻擊445端口在局域網(wǎng)內(nèi)瘋狂傳播。

根據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)秘書處普查的結(jié)果，互聯(lián)網(wǎng)上共有900余萬(wàn)臺(tái)主機(jī)IP暴露445端口(端口開放)，而中國(guó)大陸地區(qū)主機(jī)IP有300余萬(wàn)臺(tái)。

昨天，包括深圳等多地警方發(fā)布通告稱，除了及時(shí)更新系統(tǒng)補(bǔ)丁，也要立即關(guān)閉445、135等不必要端口。