勒索病毒肆虐全球 国内高校为何成病毒攻击“重灾区” 07:05:10 &&
中新网北京5月14日电 (记者 程春雨)近日包括中国在内的全球近百个国家和地区部分电脑遭遇同一类勒索病毒的攻击。记者了解到，目前安全机构暂未能有效破除该勒索软的恶意加密行为，用户只能进行预防，用户中毒后可以通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
全球近百国家地区遭勒索病毒攻击
据外媒报道，日前，全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。12日，安全软件制造商Avast表示，它已经在99个国家观察到超过57000个感染例子。
据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对话框。
13日，中国国家互联网应急中心发文称，互联网上出现针对Windows操作系统的勒索软件的攻击案例，勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告：MS17-010)攻击手段，向终端用户进行渗透传播，并向用户勒索比特币或其他价值物。
被勒索病毒攻击后电脑弹出的窗口。腾讯反病毒实验室供图
腾讯反病毒实验室接受中新网记者采访时也表示，这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞，因此无需受害者下载、查看或打开任何文件即可发动攻击。
国内多个高校电脑遭遇病毒入侵
中国国家互联网应急中心还表示，勒索软件的攻击涉及到国内用户(已收到多起高校案例报告)，已经构成较为严重的攻击威胁。
从5月12日晚间起，中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开，而是弹出对话框要求支付比特币等赎金后才能恢复。
记者注意到，山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知，提醒师生注意防范。
南昌大学官方微博发布的勒索软件病毒攻击的通知截图。
部分高校通知称，近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
国内外被攻击的电脑中的是同一病毒
腾讯反病毒实验室表示，在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的媒体报道称此次攻击为“永恒之蓝”。
据腾讯反病毒实验室分析，这次WanaCry2.0系列攻击，实际上是一次蠕虫攻击，威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器，就会利用内置了EnternalBlue的攻击代码，自动在内网里寻找开启了445端口的机器进行渗透。
中国国家互联网应急中心称，当用户主机系统被该勒索软件入侵后，用户主机上的重要数据文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件，都被恶意加密且后缀名统一修改为 “.WNCRY”。
国内高校为何此次成病毒攻击“重灾区”？
腾讯反病毒实验室认为，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。
此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。
腾讯安全反病毒实验室公布的WanaCrypt0r 2.0攻击流程图。
腾讯反病毒实验室还表示，相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输，防止蠕虫等病毒传播的策略，发挥了重要的作用。在本次漏洞事件中，间接地降低了本次漏洞所带来的风险。
你的电脑若中毒了怎么办？
根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果，互联网上共有900余万台主机IP暴露445端口(端口开放)，而中国大陆地区主机IP有300余万台。
据外媒报道，一名网络安全研究员声称他找到方法能停止这个病毒扩散，但警告这只是暂时性质的。
中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
中国国家互联网应急中心公布的有可能通过445端口发起攻击的漏洞攻击工具。
腾讯反病毒实验室称，此病毒与以往的勒索攻击事件一样，采用了高强度的加密算法，因此在事后想要恢复文件是很难的，重点还是在于事前的预防。
如何能预防电脑被勒索病毒“绑架”？
在防范上，国内多家安全机构均提示，一是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
二是，在电脑上安装腾讯电脑管家、360安全卫士等安全类软件，并保持实时监控功能开启，可以拦截木马病毒的入侵。
Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”，勾选“特定本地端口”，填写445后点击下一步，继续点击“阻止链接”，一直下一步，并给规则命名，可完成关闭445端口。
中国国家互联网应急中心还建议，关闭445等端口(其他关联端口如： 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；加强对445等端口(其他关联端口如： 135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持)，使用替代操作系统；做好信息系统业务和个人数据的备份。(完)(原标题：勒索病毒肆虐全球 国内高校为何成病毒攻击“重灾区”) 来源：&&&&作者：程春雨&&&&编辑：周夏&&&&责任编辑：方志华
杭州网版权与免责声明： ① 凡本网注明“稿件来源：杭州网（包括杭州日报、都市快报、每日商报）”的所有文字、图片和音视频稿件，版权均属杭州网所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站，在下载使用时必须注明“稿件来源：杭州网”，违者本网将依法追究责任。 ② 本网未注明“稿件来源：杭州网（包括杭州日报、都市快报、每日商报）”的文/图等稿件均为转载稿，本网转载出于传递更多信息之目的，并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用，必须保留本网注明的“稿件来源”，并自负版权等法律责任。如擅自篡改为“稿件来源：杭州网”，本网将依法追究责任。如对稿件内容有疑议，请及时与我们联系。 ③ 如本网转载稿涉及版权等问题，请作者在两周内速来电或来函与杭州网联系。港媒：面对勒索病毒网攻，为什么中国高校如此脆弱？|教育网|高校|网络安全_新浪新闻
　　香港《南华早报》5月16日文章，原题：为什么中国的大学如此容易受到勒索病毒全球网络攻击
一场大规模网络攻击的全球余波逐渐消退，此次攻击中，中国首当其冲被困扰的是大学。尽管教育部网站称，全国1600个高校只有66所受到病毒感染，但国际网络安全专家表示，中国的大学事实上特别容易受到勒索病毒攻击。他们警告，此类漏洞可能在未来的网络战中“对敌人门户大开”。　　这些教育机构受重创的一个关键原因，是因为用于保护其网络的最新安全补丁没装上。网络安全高级工程师唐伟(音)说，此次网络攻击暴露了中国网络基础设施的一些薄弱环节。　　国际网络安全界两个多月前就发出勒索病毒预警，许多公司推出解决方案，包括安全补丁和系统升级。中国所有骨干网络运营商都采取了措施，但教育网除外。教育网连接着大量校园网，其安全等级千差万别，有些因为管控差造成安全级别很低。　　教育网的声明称，相关端口未关闭是为促进要求文件共享的学术活动。但媒体说，大学生们也经常用该端口打游戏或分享盗版电影。　　一名不愿透露姓名的网络安全专家说，中国大学遭受重创的另一原因也与教育网有关。勒索病毒的核心被认为来自美国国家安全局泄露的一款网络武器。斯诺登2013年提供的信息显示，清华大学曾是该局大规模黑客攻击活动的目标。清华参与中国许多国防相关项目，该校教授常被咨询或参与一些政府决策。　　专家称，存在安全漏洞的教育网连接着一些顶尖研究机构与大型国企，它们可能使用过时的操作系统，从而给黑客以可乘之机。那位匿名专家说：“以往(这种攻击)是美国政府搞的。但如今，任何人都能使用此类武器。局面很容易失控。”(乔恒译)
跟格局小的人打交道，就像被缩骨伞夹住脑袋一样不痛快。
号外号外，特朗普又出行政命令啦！行政命令有多强，买不了吃亏，买不了上当，是XX你就坚持60秒！
吴承恩的人生经历，决定了《西游记》背后必然影射着中国特色的官场文化。
没有石油的生活，可能比如今这种依赖石油的生活更加有趣和充实。&勒索病毒&如此猖狂, 看看中国各高校都如何应对
BBC早前消息称，目前全球范围内有大量的机构报告，受到了“勒索”软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。截至目前，“勒索病毒”波及99个国家及地区，其中英国有超过40家医院电脑受到大规模攻击，英国医疗系统“大瘫痪”，而在中国地区，教育网成了主要的受害者。
“勒索病毒”软件是一种黑客用来攻击用户计算机，对计算机内部的信息、资源进行加密，并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付，目的在于隐蔽黑客身份。
该勒索软件是一个名称为“wannacry”的新家族，目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010，攻击者扫描全网开放的445端口，再利用自动化攻击脚本生成恶意文件感染主机。
下面我们看看中国的个高校面对“勒索病毒”时都是怎样应对的。
请点击此处输入图片描
大连海事大学
西安电子科技大学
河北工业大学
华中科技大学
内蒙古医科大学
中国矿业大学
总之，在“勒索病毒”爆发后，各高校都有一定的应对，目前应对的方法大家应该都知道了。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点港媒:面对勒索病毒网攻,为什么中国高校如此脆弱?
香港《南华早报》5月16日文章,原题:为什么中国的大学如此容易受到勒索病毒全球网络攻击& 一场大规模网络攻击的全球余波逐渐消退,此次攻击中,中国首当其冲被困扰的是大学。尽管教育部网站称,全国1600个高校只有66所受到病毒感染,但国际网络安全专家表示,中国的大学事实上特别容易受到勒索病毒攻击。他们警告,此类漏洞可能在未来的网络战中&对敌人门户大开&。
这些教育机构受重创的一个关键原因,是因为用于保护其网络的最新安全补丁没装上。网络安全高级工程师唐伟(音)说,此次网络攻击暴露了中国网络基础设施的一些薄弱环节。
国际网络安全界两个多月前就发出勒索病毒预警,许多公司推出解决方案,包括安全补丁和系统升级。中国所有骨干网络运营商都采取了措施,但教育网除外。教育网连接着大量校园网,其安全等级千差万别,有些因为管控差造成安全级别很低。
教育网的声明称,相关端口未关闭是为促进要求文件共享的学术活动。但媒体说,大学生们也经常用该端口打游戏或分享盗版电影。
一名不愿透露姓名的网络安全专家说,中国大学遭受重创的另一原因也与教育网有关。勒索病毒的核心被认为来自美国国家安全局泄露的一款网络武器。斯诺登2013年提供的信息显示,清华大学曾是该局大规模黑客攻击活动的目标。清华参与中国许多国防相关项目,该校教授常被咨询或参与一些政府决策。
专家称,存在安全漏洞的教育网连接着一些顶尖研究机构与大型国企,它们可能使用过时的操作系统,从而给黑客以可乘之机。那位匿名专家说:&以往(这种攻击)是美国政府搞的。但如今,任何人都能使用此类武器。局面很容易失控。&(乔恒译)
版权作品，未经环球网Huanqiu.com书面授权，严禁转载，违者将被追究法律责任。
责编：赵建东
环球时报系产品}