5.13全国网络响起红色警报 360安全卫士为高校师生“解毒”

　　5月12日晚，国内有高校学生反映电脑被恶意的病毒攻击，文档被加密。加密位置显示“如果想打开加密文件，必需花钱购买比特币解锁”。许多高校毕业生的毕业论文(设计)均惨遭这种“比特币病毒”侵害，必须支付数万元赎金才能解密。

图1：“比特币病毒”攻击学生电脑

　　据各媒体报道，这次病毒是全国性的，涉及的范围尤其广泛，并且主要的攻击对象选择了各大高校的校园网。通过校园网的传播，这个病毒已经成功黑进了大连海事学院、贺州学院、桂林航天工业学院、山东大学等的网络。目前受病毒感染的高校名单还在增加。

　　比特币病毒敲诈各大高校

　　据了解，这是不法分子利用NSA泄露的黑客武器“永恒之蓝”发起的大范围网络攻击。“永恒之蓝”会扫描开放455文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程攻击木马、虚拟货币挖矿机等恶意程序，选择高性能服务器挖矿牟利，对普通电脑则会利用勒索软件敲诈钱财，最大化地压榨受害机器的经济价值。

图2：某高校机房多台电脑中“比特币病毒”

　　由于国内教育网中存在大量暴露着445端口的机器，因此成为不法分子利用NSA黑客武器攻击的主要目标。目前，已有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学、南京信息技术学院等数十所高校反馈遭受到病毒攻击。

　　校园网的数据关系着高校教研、教学、以及科研成果等，文件对于学校来讲是尤其重要的，面临的状况将是各种论文和科研成果的丢失以及教学的停滞。正值高校毕业季，应届生如不幸中招，论文及毕业设计被锁，将可能直接影响毕业答辩。

　　专家表示,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，对于XP、2003等微软已不再提供安全更新的机器，推荐遭受病毒感染的学生们尽快使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。