國內多所大學校園網被病毒攻陷 廣東高校發緊急防範警告

中大華師未遭病毒攻擊

金羊網訊 5月12日，多所高校大面積爆發基於445埠SMB漏洞的病毒，用戶電腦感染后重要文件被加密，只有支付高額的比特幣贖金才能解密恢復文件。5月13日，中山大學、華南師範大學等廣東高校迅速對校內師生髮出技術警告和指引，降低勒索病毒對校園網用戶的影響。

國內高校是這次攻擊的重災區，電腦上的資料文檔會被鎖，需要付費才能解鎖。

不少大學生的畢業論文、畢業設計等重要資料已經宣告「淪陷」。部分高校已發布預警信息。

據報道，杭州下沙高教園區校園網被黑。杭州師範大學、浙江工商大學、寧波大學、浙江中醫藥大學、浙江理工大學等都有學生反映遭遇病毒攻擊。

據專業人士分析，由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

據中山大學官方微博稱，高等教育學會教育信息化分會網路安全工作組12日已接到多所學校報告，反映大量學校電腦感染勒索病毒。中大網路與信息技術中心表示，他們原有的安全策略已禁止外網訪問部分共享埠，其中包括此次遭襲的主要路徑445埠。為降低安全風險，中大還將在校園網路匯聚交換路由設備也禁止了445埠的連接。

華師表示，目前尚無校內師生遭到病毒攻擊，同時建議師生檢測系統漏洞，關閉受到漏洞影響的埠，網路中心也將統一做技術緩解防範措施，以降低該勒索軟體對校園網用戶的影響。

據了解，此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

此次損失慘重的不僅是大學，據BBC、CNN等媒體報道，目前全球範圍內有大量的機構報告，受到了「勒索」軟體的攻擊，這些機構分別在美國、英國、、俄羅斯、西班牙、義大利、越南等地。如英國多家醫院周五因「大規模」的黑客攻擊而癱瘓。手術被取消，救護車被迫轉向其他醫院。黑客索要每家醫院300比特幣（接近400萬人民幣）的贖金，否則將刪除所有資料。

西班牙政府表示，西班牙也有大量的公司收到已經類似的攻擊。這些公司包括電信巨頭Telefonica和電力公司drola。