12日，全球99個(gè)國(guó)家和地區(qū)發(fā)生超過(guò)7.5萬(wàn)起電腦病毒攻擊事件，罪魁禍?zhǔn)资且粋€(gè)名為“想哭”(WannaCry)的勒索軟件。俄羅斯、英國(guó)、烏克蘭等國(guó)“中招”。中國(guó)多所高校也受到影響，許多實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖。12日晚，山東大學(xué)發(fā)通知確認(rèn)校內(nèi)部分單位出現(xiàn)ONION勒索軟件感染情況。

校園網(wǎng)被黑了?馬上答辯了，論文數(shù)據(jù)全丟了

“昨晚我正改著論文，電腦突然中毒被鎖，論文數(shù)據(jù)都沒(méi)了”，13日，山大大四學(xué)生王猛(化名)激動(dòng)地說(shuō)，“快答辯了，來(lái)這么一出，整個(gè)人都不好了，光聽(tīng)說(shuō)的就有十來(lái)個(gè)跟我一樣中招的。”據(jù)了解，王猛電腦所中病毒為WannaCry蠕蟲(chóng)病毒。

王猛回憶，12日19:00左右，他正修改畢業(yè)論文，突然電腦出現(xiàn)藍(lán)屏，隨后王猛的電腦安裝了一個(gè)客戶端，并彈出一個(gè)混雜著中英文的紅色彈窗，稱重要文件已被加密保存，想要恢復(fù)全部文檔，需要限期內(nèi)支付費(fèi)用，3天內(nèi)不支付贖金翻倍，一周未付款將永遠(yuǎn)恢復(fù)不了文件。“一開(kāi)始對(duì)話框下面出現(xiàn)了一行支付價(jià)值300美金比特幣到某賬戶的提示，我點(diǎn)了右下角‘Decrypt’鍵后，左側(cè)計(jì)時(shí)器清零，價(jià)格也變成了600美金。”隨后，他發(fā)現(xiàn)自己電腦里所有的文件都被鎖定，變成了ONION文件。山東大學(xué)貼吧內(nèi)一條“校園網(wǎng)是被黑了嘛?”的帖子中，有人發(fā)了兩張電腦中了WannaCry蠕蟲(chóng)病毒的照片，回復(fù)中有人稱山大千佛山實(shí)驗(yàn)室好幾臺(tái)電腦中招。

一則深夜緊急通知：山大：確認(rèn)部分單位感染病毒

12日23:00左右，山東大學(xué)對(duì)校園網(wǎng)用戶發(fā)布《關(guān)于防范ONION勒索軟件病毒攻擊的緊急通知》，該通知介紹，山東大學(xué)部分單位出現(xiàn)ONION勒索軟件感染情況，磁盤(pán)文件會(huì)被病毒加密為.onion后綴，并稱該勒索軟件是此前活躍的勒索軟件Wallet的一類變種，運(yùn)用了高強(qiáng)度的加密算法難以破解，只有支付高額贖金才能解密恢復(fù)文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。

幸免于難的其他高校：山師：使用系統(tǒng)非病毒主攻系統(tǒng)

山東師范大學(xué)相關(guān)人員介紹，他們校內(nèi)主要使用的系統(tǒng)并非此次病毒主攻的系統(tǒng)，中毒風(fēng)險(xiǎn)相對(duì)較低，學(xué)校信息部門(mén)得知此事后，已對(duì)校內(nèi)電腦系統(tǒng)進(jìn)行了升級(jí)防護(hù)。

山師相關(guān)人員表示，他們也發(fā)布了防范病毒的緊急通知，從技術(shù)層面指導(dǎo)師生進(jìn)行防范。例如，建議個(gè)人升級(jí)操作系統(tǒng)，更新版本等，同時(shí)勤做重要文件非本地備份，停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)等。

記者從山東財(cái)經(jīng)大學(xué)了解到，該校暫未接到有關(guān)中毒情況的報(bào)告，但也向師生發(fā)出了提醒通知。記者又聯(lián)系了山東建筑大學(xué)、齊魯工業(yè)大學(xué)等其他部分主要駐濟(jì)高校，目前暫未發(fā)現(xiàn)相關(guān)情況。

有知情人士稱，教育主管部門(mén)和市網(wǎng)絡(luò)安全部門(mén)已介入被感染學(xué)校進(jìn)行調(diào)查。

●受創(chuàng)的還有這——

濟(jì)南中石油加油站斷網(wǎng)20多小時(shí)

5月13日，全國(guó)多地包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在0點(diǎn)左右突然斷網(wǎng)，而因斷網(wǎng)目前無(wú)法使用支付寶、微信等聯(lián)網(wǎng)支付方式，只能使用現(xiàn)金。

13日晚7點(diǎn)半，二環(huán)西路一家中石油加油站不時(shí)有車輛出入。一輛車停下后，加油工作人員迅速跑過(guò)去告知司機(jī)，“目前加油站網(wǎng)絡(luò)不好用，不能刷卡及其他網(wǎng)絡(luò)支付，只能使用現(xiàn)金”。“全國(guó)中石油加油站都這樣，聽(tīng)說(shuō)受到網(wǎng)絡(luò)病毒攻擊。”一加油員稱，12日晚起，該處加油站只接受現(xiàn)金，其他支付寶等網(wǎng)絡(luò)支付方式包括刷卡都不可以。

截至13日晚8點(diǎn)10分，濟(jì)南地區(qū)中石油加油站經(jīng)過(guò)斷網(wǎng)20多小時(shí)后，已陸續(xù)恢復(fù)網(wǎng)絡(luò)支付。

●勒索病毒之前世今生

病毒武器源自美國(guó)襲擊規(guī)模前所未有

什么是勒索軟件?

勒索軟件是一種惡意軟件，通過(guò)對(duì)電腦上的文件進(jìn)行某種形式的加密操作，使用戶無(wú)法打開(kāi)文件，隨后向用戶發(fā)出勒索通知。

病毒從何而來(lái)?

這款名為“想哭”的軟件源自美國(guó)國(guó)家安全局病毒武器庫(kù)。上個(gè)月，美國(guó)國(guó)安局遭遇泄密事件，其研發(fā)的多款黑客攻擊工具被曝光于網(wǎng)上。美方斥巨資研發(fā)網(wǎng)絡(luò)攻擊武器、而非著眼于自衛(wèi)的做法，引發(fā)質(zhì)疑。

你的電腦如何“中招”?

電腦用戶往往會(huì)收到一封經(jīng)過(guò)偽裝的電子郵件，例如有關(guān)招聘信息、購(gòu)貨清單等。一旦點(diǎn)擊相關(guān)鏈接或打開(kāi)附件，就會(huì)感染該病毒，導(dǎo)致電腦文件被黑客鎖住。電腦中毒后，屏幕上會(huì)出現(xiàn)具體勒索要求，在12日病毒攻擊中，一些用戶最終使用虛擬貨幣比特幣支付贖金。如何有效防范?

及時(shí)更新電腦操作系統(tǒng)，尤其是安裝安全補(bǔ)丁。以此次攻擊為例，這款病毒利用了微軟“視窗”操作系統(tǒng)的一個(gè)漏洞，而微軟曾于3月14日針對(duì)這個(gè)漏洞發(fā)布了補(bǔ)丁。

為何中國(guó)高校受攻擊?

中國(guó)網(wǎng)絡(luò)安全公司360首席安全工程師鄭文彬告記者，電腦被這種勒索軟件感染后，其中文件會(huì)被加密鎖住，支付黑客所要求贖金后才能解密恢復(fù)。據(jù)悉，勒索金額最高達(dá)5個(gè)比特幣，目前價(jià)值人民幣5萬(wàn)多元。中國(guó)此次遭受攻擊的主要是教育網(wǎng)用戶。這種勒索軟件利用微軟“視窗”操作系統(tǒng)445端口的漏洞，國(guó)內(nèi)一些網(wǎng)絡(luò)運(yùn)營(yíng)商此前已封掉了該端口，但教育網(wǎng)并未設(shè)限。此次傳播的病毒以代號(hào)ONION和WINCRY的兩個(gè)家族為主，監(jiān)測(cè)顯示國(guó)內(nèi)首先出現(xiàn)前者，后者在12日下午出現(xiàn)并在校園網(wǎng)中迅速擴(kuò)散。

[責(zé)任編輯：楊凡、蘇琛]

想爆料？請(qǐng)登錄《陽(yáng)光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠(chéng)邀合作伙伴。