5月12日,一个全球性的勒索病毒惊扰了整个周末。
此次勒索软件的主角“WannaCry”,它会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马,需要用户使用比特币解锁文件。很多用户产生了恐慌心理。
截至界面新闻记者发稿时,包括英国、意大利、俄罗斯等多个国家感染病毒。在国内,阿里云安全部门发布报告称,我国受灾最严重的属于大量行业企业内网,教育网受损严重,攻击造成了教学系统瘫痪、甚至包括校园一卡通系统。
一旦闻到了猎物的血腥味,成群的鲨鱼会围上来。
360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;Wncry勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
许多师生的电脑文件被病毒加密,只有支付赎金才能恢复,由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
这次勒索蠕虫事件爆发之后,家庭终端中招者相对较少,因为运营商在网络上限制了对445端口的访问,另外云计算用户也处于相对安全的状态。
“勒索病毒”在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问。
同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。
这次事件也直接反应出高校在校内网的安全管理上存在漏洞。
大连海事大学直接在微博上发文解释病毒成因,并在微博留言中号召学生尽量不要使用校内网。目前受影响的还有山东大学、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
(编辑:Sherwin)
阅读全文
提问
