全国多所高校校园网突遭病毒攻击，你的作业和论文还好吗？

贺州网警提示您：当你看到这篇文章的时候，第一件事就是拷贝毕业论文！同时赶紧备份重要文件以免遭到勒索，特别是重要文件，一定要备份好！

5月12日晚20点左右，国内有高校学生反映电脑被恶意的病毒攻击，文档被加密。在加密的位置显示的是如果想打开加密文件，必需花钱解锁，而且是花钱购买比特币解锁。

据各媒体报道，这次病毒是全国性的，涉及的范围尤其广泛，并且主要的攻击对象选择了各大高校的校园网，并且通过校园网的传播，这个病毒已经成功黑进了大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院等的网络。目前受病毒感染的高校名单还在增加。

继熊猫烧香事件后，黑客事件已经快在大众的视野中消除了，但从此次事件来看，波及的范围之广又将会把黑客事件拉回大家的视野。

感染范围太广泛

这一次非常大型的中“毒”事件中，在国内牵连到的是各高校的校园网络，但经过品途商业评论整理信息发现，这一次的病毒事件实则是全球性的攻击事件。

在国内，表现的是校园网的服务器被攻击，造成了教学系统瘫痪，并且每个目录文件被加密，黑客索要比特币形式支付。校园网的数据关系着高校教研、教学、以及科研成果等，文件对于学校来讲是尤其重要的。面临的状况将是各种论文和科研成果的丢失以及教学的停滞。

而在国外，这一次病毒的袭击对象变成了医院，英国报道称有18家医院已经感染此病毒，要命的是黑客向每家医院索要接近400万人民币的高额赎金，否则将删除所有资料。

品途商业评论通过搜索找到了一个疑似病毒实时监测的网址，里面实时显示着被这一次的比特币病毒成功黑掉的地点和电脑数量。

看到24小时内的污染数量，笔者甚微惊恐，这确实是全球爆发的另一场灾难。这一次病毒全球已经有6万多台电脑被污染。全球各大洲已全部落难，在发达地区尤为密集。下图为全球感染监测图和我国感染地区的监测图。

这次病毒攻击是全球性的，在国内疑似主要通过高校校园网传播，目前正在以很快的速度扩张。

另外有网友反映，大连海事大学、山东大学，西安电子科技大学等多所国内重点院校也受到了病毒攻击。

怎样可能会感染病毒？

根据网络安全机构通报，这是网络黑客利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

简单来说，这是一个利用SMB服务漏洞进行网络攻击的蠕虫病毒，如果局域网有一台机器中招，整个局域网都会传播。

而大学和医院往往用的都是老系统，且不注意更新补丁...

目前国内多所高校官方已经第一时间警告本校学生注意防范：

校园网是黑进学校的途径，下面是贺州学院教育技术中心发出的通知，希望大家奔走相告。

关于防范网络病毒的通知

各位老师、同学：

近日，网络上出现wana 新型恶意软件，我校也有个别同学反映受到病毒攻击。本次爆发的勒索软件是一个名称为“wannacry”的新家族，被感染后大量重要信息被加密，只有支付高额的赎金才能解密恢复文件，目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101（永恒之蓝），微软在今年3月份发布了该漏洞的补丁。请各位老师、同学采取措施予以防范。

该漏洞的相关说明、补丁：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

安全建议：

1.开启电脑前先将计算机网络切断（拔掉网线，关闭WIFI），将重要数据备份到其他存储设备，如移动硬盘和U盘等，再开机进行系统补丁，杀毒软件等升级。

2.及时更新最新的操作系统补丁，升级杀毒软件到最新版本。

3.关闭操作系统不必要开放的端口如445、135、137、138、139等，关闭网络共享。

4.定期备份重要文件数据。

如有感染病毒的师生请将情况上报教育技术中心韦小梧，手机15697746667，QQ4212777。

贺州学院教育技术中心

2017年5月13日

（文章内容来源网络整理）