央广网北京5月13日消息(记者王逸群)据中国之声《新闻晚高峰》报道,今天早上,不少高校的学生打开自己的电脑后,发现系统内的各种文档文件都被锁定了,而屏幕正中出现的红色弹窗则提示:如果想要“解锁”被加密的文件,请支付300美金或者等值比特币,如果超过一周未支付则文件会被永远清除。不少同学上网反映此事件,并且将这种病毒称之为“比特币勒索病毒”。进入5月份毕业答辩季节来临,不少学生电脑里的答辩论文也不幸“中招”无法打开。
不完全统计,已经有几十所高校发布了防范勒索病毒软件的通知,上百万高校生电脑或面临风险。这个所谓的“勒索病毒”到底是什么?为什么受影响的电脑大多来自高校?面对大面积突发病毒感染,有没有解决办法?
桂林理工大学学生月霞昨晚在班级群里接到了学校保卫处发来的防范病毒的通知,之后她从周围的同学打听到,部分同学的电脑已经因感染病毒被锁定了诸多重要文件。
大学生月霞介绍,“通知说:目前接到部分雁山小区学生反映疑似出现病毒攻击现象,导致电脑瘫痪文件丢失。保卫处提醒同学们注意上网安全,对重要资料进行备份。”
记者通过微博从全国多所大学学生了解到,该病毒大约是12号晚间出现的。一位名叫“长歌”的南昌大学本科生表示,今早打开电脑就发现被黑,不少人的毕业论文、毕业设计和答辩PPT全被锁定,因此很着急。该校另一位微博名叫“小杰”的医学生也透露,有大四的学长学姐已经向公安机关反映。南昌大学研究生王楠透露,虽然身边有同学中招,但是大家并没有支付所谓“赎金”:“我们班同学就有中病毒的,我的大四年级学妹班级也有,文件打不开了,他们没有向病毒软件支付金钱。”
山东大学张渊博同学告诉记者,勒索病毒还感染了学校的公共电脑,他们没法预约图书馆的座位了。“对学校也有影响,学校图书馆的大屏幕显示座位预约的系统,电脑也是基于windows系统的,我同学在朋友圈发照片,可以看到,学校图书馆的预约座位的大屏幕也被锁定了。”
中国网络安全公司360首席安全工程师郑文彬透露,该病毒来源于美国国家安全局网络武器库:“前段时间美国国家安全局漏洞攻击武器被泄露了,国外的黑客把攻击武器和他们的勒索软件组装起来变成一个蠕虫病毒,只要你的电脑没有打补丁开放在外网,就会被远程攻击。”
记者梳理发现,包括河南大学、中山大学、南昌大学等几十所高校都已经发布了该病毒的预警防范通知。国际关系学院网络与教育技术中心负责人王标告诉记者,该病毒软件危害大、波及面广,但是学校已经做好充分的防范措施。
王标表示,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学校各个业务系统和师生的个人数据造成严重损失。本轮攻击黑客利用微软MS17-010漏洞发起的,它的危害大、波及面广,高校是本轮攻击重灾区之一。由于学校网络安全保障团队已对服务器端进行防范部署工作,所以系统风险基本可控。
郑文彬解释,勒索病毒利用了微软“视窗”操作系统445端口,因中国教育网没有封闭该端口,因此高校成为主要攻击对象。他说,“国内很多运营商,比如联通、电信等,可能封闭了这个遭受攻击的445端口,但是教育网可能没有封闭,所以受到攻击。另外就是内网的机器,有一个机器中了,这个蠕虫病毒就在内网中传播感染。”
依据360安全中心提供的数据,目前监测到受感染电脑已超过上万台。Malwaretech情报网站实时统计资料显示,该病毒已经在欧洲、美国东部以及中国东部沿海地区传播。据新华社报道,受感染的还不仅仅是中国高校,十几家位于英格兰和苏格兰的NHS所属医疗机构也遭到该病毒攻击。
安全工程师郑文彬介绍,该病毒采取了公钥体系和非常高级的加密算法,目前暂无有效破解或者杀灭方法,网传所谓“拔网线”也只能防止病毒在局域网内的二次传播,因此提前做好预防是最重要的。
中加关系回顾与展望
