据中国之声《新闻纵横》报道,13日,英国、意大利、俄罗斯等全球多个国家爆发病毒,中国校园网络也成为重灾区,不少高校的学生打开自己的电脑后,发现系统内的各种文档文件都被锁定了,而屏幕正中出现的红色弹窗则提示:如果想要“解锁”被加密的文件,请支付300美金或者等值比特币,如果超过三天未支付,价格翻倍;如果超过一周未支付则文件会被永远清除。
进入5月份毕业答辩季节来临,不少学生电脑里的答辩论文也不幸“中招”无法打开。据不完全统计,已经有几十所高校发布了防范病毒软件的通知,上百万高校生的电脑或面临风险。这个所谓的“病毒”到底是什么?为什么受影响的电脑大多来自高校?面对大面积突发病毒感染,到底有没有解决办法?
桂林理工大学学生月霞昨晚在班级群里接到了学校处发来的防范病毒的通知,之后她从周围的同学打听到,部分同学的电脑已经因感染病毒被锁定了诸多重要文件。
记者通过微博从全国多所大学学生了解到,该病毒大约是12号晚间出现的。一位名叫“长歌”的南昌大学本科生表示,今早打开电脑就发现被黑,不少人的毕业论文、毕业设计和答辩PPT全被锁定因此很着急。该校另一位微博名叫“小杰”的医学学生也透露,有大四的学长学姐已经向机关反映。南昌大学研究生王楠透露,虽然身边有同学中招,但是大家并没有支付所谓“赎金”。
中国网络安全公司360首席安全工程师郑文彬透露,该病毒来源于美国局网络武器库。前段时间美国局漏洞武器被泄露了,国外的黑客把武器和他们的软件组装起来变成一个蠕虫病毒,只要你的电脑没有打补丁在外网,就会被远程。
记者梳理发现,包括河南大学、中山大学、南昌大学等几十所高校都已经发布了该病毒的预警防范通知。国际关系学院网络与教育技术中心负责人王标告诉记者,该病毒软件危害大、波及面广,但是学校已经做好充分防范措施。他介绍,近期国内多所院校出现ONION软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学校各个业务系统和师生的个人数据造成严重损失。本轮黑客利用微软MS17-010漏洞发起的,它危害大、波及面广,高校是本轮重灾区之一。上次出现此漏洞,该校网络安全保障团队已对服务器端进行防范部署工作,所以系统风险基本可控。
郑文彬解释,病毒利用了微软“视窗”操作系统445端口,因中国教育网没有封闭该端口,因此高校成为主要对象。
依据360安全中心提供的数据,目前监测到受感染电脑已超过上万台。Malwaretech情报网站实时统计资料显示,该病毒已经在欧洲、美国东部以及中国东部沿海地区。据报道,受感染的还不仅仅是中国高校,十几家位于英格兰和苏格兰的NHS所属医疗机构也遭到该病毒。
安全工程师郑文彬介绍,该病毒采取了公钥体系和非常高级的加密算法,目前暂无有效破解或者杀灭方法,网传所谓“拔网线”也只能防止病毒在局域网内的二次,因此提前做好预防是最重要的。
昨天,国家互联网应急中心通报称,该“病毒”利用Windows操作系统445端口存在的漏洞进行,并具有复制、主动的特性。“病毒”感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户赎金。应急中心表示,包括高校、能源等重要信息系统在内的多个国内用户受到,已对我国互联网络构成较为严重的安全。
国家互联网应急中心(CNCERT)主办的国家信息安全漏洞共享平台(CNVD)曾在4月16日发布公告,对国外黑客组织--影子纪经人(Shadow Brokers)披露的多款工具进行了通报和预警。而此次爆发的病毒“之蓝”仅仅是其中一种,针对445端口的漏洞工具,还有“浪漫”(ETERNALROMANCE)“翡翠纤维”(EMERALDTHREAD)“冠军”(ETERNALCHAMPION)等总共7个。安全工程师郑文彬解释,简单来说这些工具就是黑客组织将美国安全局的网络武器给披露出来了,它本来是针对特定目标的武器,但上个月国外的黑客组织就把这个武器给披露出来了,这样所有人都可以去看和用这个武器。
原本被当做武器的工具泄露,然后制作成蠕虫病毒,威力可想而知。但是专家分析此次国内高校校园网、教育网成为主要目标,445端口未封闭也成为主要原因之一。有分析指出,微软视窗系统的445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们制作的各种病毒也有了快速的机会。
公开资料显示,2004年出名的“震荡波”病毒及后续变种就曾利用445端口进行过大面积,速度甚至超过了2003年全球的“冲击波”病毒。为了在最短时间内把免费的病毒专杀工具送到用户手中,当时市等还联合安全公司发放50万张免费的应急救援光盘。2006年全国的熊猫蠕虫病毒,也是通过445端口在局域网内疯狂。
根据国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP445端口(端口),而中国地区主机IP有300余万台。
昨天,包括深圳等多地警方发布通告称,除了及时更新系统补丁,也要立即关闭445、135等不必要端口。(记者 王逸群)
一个名叫“之蓝”的蠕虫病毒,正在全球蔓延,给多个国家的大量电脑带来灾难,我国也有多所高校“中招”。
国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、办事终端等多个领域,被感染的电脑数字还在不断增长中。
没有人能制造绝对的安全系统,也没有绝对安全、只为“”所使用的“后门”。只要工具制造出来了,总会有办法拿到——在这个世界上,也没有只能为“”所用的武器。
陈廷敬后人本文由来源于财鼎国际(www.hengpunai.cn)