全國多所大學校園網被黑 海南暫未收到大面積受攻擊報告

　　據BBC等媒體報道，全球多國爆發電腦勒索病毒，目前已波及99個國家。

　　5月13日上午，一位劉同學向記者報料：收到網絡“勒索信”。劉同學介紹，12日晚上出去跑步(電腦未關)，回來后發現電腦屏幕彈出一份“勒索信”，這封信上，可以選擇顯示語言，中文、韓文、日文、英文都有。信的大概意思是，文檔被加密，需支付比特幣解鎖。

　　當她關閉病毒顯示的窗口，檢查電腦時，發現電腦里包括word、MP3、ppt等在內的文檔，確實被鎖定了。

　　就此問題，記者從海南省工信廳相關處室了解到，這個病毒是世界性的，疑似通過校園網傳播，十分迅速。目前，海南沒有收到大面積受攻擊的報告，但個別受病毒攻擊的現象可能存在。

　　海口市公安局也證實：“并未收到此類情況的警情”。

　　目前正值畢業答辯季，為了防范病毒、防止實驗室數據和畢業論文被鎖，海南師范大學信息網絡與數據中心在海南師范大學官網發出《關于防范勒索軟件病毒攻擊的緊急通知》，提醒校園網用戶：近期國內國際突現勒索病毒軟件集中爆發，國內多所院校出現ONIONI勒索軟件感染情況，受攻擊的磁盤文件會被加密為.onion后綴，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

　　該通知指出，目前病毒攻擊有蔓延擴大的趨勢，已經有部分用戶受到攻擊。

　　不僅僅是海南師范大學，記者訪問南昌大學、東北財經大學、廣西師范大學等高校官方網站、微博時發現，12日夜間至13日早晨，全國已有多家高校發布緊急通知，提醒師生注意。

　　海南省工信廳相關處室負責人介紹，2017年5月12日起，在國內外網絡中發現爆發基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的“美國國家安全局”NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件。

　　此蠕蟲目前在中國境內的教育網及企業內網大量傳播，呈現爆發的態勢，受感染系統會被勒索比特幣，不能按時支付贖金的系統會被銷毀數據造成嚴重損失。該蠕蟲攻擊事件已經造成非常嚴重的危害，同時該威脅還在進一步的擴散中。

　　如何預防此病毒?該負責人經與360安全監測與響應中心溝通后告訴記者：“網絡層面，建議網絡管理員在網絡邊界的防火墻上阻斷445端口的訪問，并升級設備的檢測規則到最新版本并設置相應漏洞攻擊的阻斷。終端層面，暫時關閉終端Server服務，即關閉445端口服務，更新最新的防病毒特征庫。最關鍵的是安裝最新補丁，特別是微軟已發布補丁MS17-010。對于Windows XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口。盡快利用已有的工具對重要業務和重要系統進行提前的數據備份。”

　　那么，支付贖金是否可以如“勒索信”所說恢復電腦數據?該負責人介紹，從目前了解的情況，即使支付贖金也難于恢復已經被加密的數據。

?

相關鏈接：

菲警方再陷綁架勒索丑聞 杜特爾特發怒并徹查
男子冒充記者暗訪夜總會勒索100萬元被刑拘
與有夫之婦戀情告吹 男子發裸照勒索5000元不滿足
萬寧一男子講"義氣"幫同學打架 卻陷入敲詐勒索案