張秀紅

5月12日，一款名為“永恒之藍(lán)”（WannaCry）的勒索病毒引發(fā)全球恐慌，短短幾天時間100多個國家遭受“襲擊”。我國部分高校也“中標(biāo)”，上萬名學(xué)生的真實(shí)信息被“窺探”，畢業(yè)論文被鎖。由此暴露出來的校園網(wǎng)絡(luò)安全問題，引起人們的重視?；ヂ?lián)網(wǎng)時代，高校唯有在信息網(wǎng)絡(luò)建設(shè)上投入更多，才能更大限度保障信息安全。

勒索病毒來襲

李修翰是南昌大學(xué)四年級的學(xué)生。在臨近畢業(yè)之際，他的論文被病毒攻擊了。5月12日，他正在提交論文進(jìn)行查重，電腦突然就彈出窗口，提示存在木馬病毒。按照指示，李修翰開始查殺病毒。他說：“過了半個多小時才殺完，然后就看到桌面的文檔都打不開了?！崩钚藓膊榭碏盤的論文，卻發(fā)現(xiàn)了一個名為“please read me”的記事本。這個“please read me”的記事本就是勒索信。在勒索信的下方還有一個叫“wanadecryptor”應(yīng)用程序，將這個程序打開就能看到中文勒索信。

他說：“起先是隔壁室友的電腦遭受勒索病毒侵襲。當(dāng)時，這位室友正在Word文檔里對論文進(jìn)行最后的修改，突然之間就被強(qiáng)制鎖定。更可怕的，是U盤里的備份論文也都中病毒了，底稿也全部被鎖定。5月底至6月初學(xué)校就要進(jìn)行答辯，現(xiàn)在突然丟失了，只能通宵達(dá)旦地重寫。”

山東大學(xué)研一學(xué)生張建設(shè)也因此而“遇難”。他說：“5月12日，我用的電腦受到勒索病毒攻擊，關(guān)掉了病毒顯示的窗口。但過了一會兒，病毒窗口又跳出來了。檢查電腦，發(fā)現(xiàn)電腦里包括Word、MP3、PPT在內(nèi)的文檔，已經(jīng)全部被鎖定了，并出現(xiàn)了一封信，可以選擇顯示語言：中文、韓文、日文、英文。信上的內(nèi)容大致是：想要解鎖你電腦上的文檔，請付300美金等價的比特幣。上面還威脅說，一周之內(nèi)不付款，就永遠(yuǎn)恢復(fù)不了文件了。這幾天又有三分之二的電腦中招。我和同學(xué)的解決辦法就是拔了網(wǎng)線，向?qū)W校反映情況，但學(xué)校也解決不了，說只能及時備份。”

高校網(wǎng)絡(luò)安全建設(shè)滯后

現(xiàn)今，事件風(fēng)頭已經(jīng)過去，但它在網(wǎng)上掀起的“腥風(fēng)血雨”，卻不得不讓人反思。自從互聯(lián)網(wǎng)誕生以后，開放共享、接入自由的特性，給人類生活帶來無比便利，但現(xiàn)實(shí)社會安全威脅，不斷向網(wǎng)絡(luò)空間滲透并相互交織。黑客侵襲、網(wǎng)絡(luò)詐騙等層出不窮，網(wǎng)絡(luò)空間面臨著嚴(yán)峻的安全挑戰(zhàn)。

隨著信息化時代的到來，為適應(yīng)教育信息化和現(xiàn)代化的需要，校園網(wǎng)絡(luò)的發(fā)展也突飛猛進(jìn)，高校的教育科研、辦公自動化、學(xué)生的學(xué)習(xí)、各種電子資源等對互聯(lián)網(wǎng)的依賴越來越嚴(yán)重。然而，來自網(wǎng)絡(luò)中的黑客攻擊、病毒、資源盜用等，常常影響校園網(wǎng)絡(luò)的正常進(jìn)行，因此，校園網(wǎng)絡(luò)的安全防范，就成了校園網(wǎng)絡(luò)組建和使用中不可忽視的問題。

根據(jù)《中國教育網(wǎng)絡(luò)》雜志提供的2014年6月《高等教育信息化發(fā)展?fàn)顩r》調(diào)研數(shù)據(jù)顯示：在接受調(diào)查的189所高校中，2012年至2013年間，校園網(wǎng)絡(luò)軟硬件建設(shè)投入資金平均為999.3萬元，其中有107所高校的投入在500萬元以下，51所高校的投入在500萬元至1000萬元之間，由此可見，少部分高校的高投入拉高了平均投入資金。2014年至2015年預(yù)計在這方面投入經(jīng)費(fèi)的平均值為954.8萬元， 比2012年至2013年略有下降。這說明，中國高等院校的網(wǎng)絡(luò)安全建設(shè)并沒有與時俱進(jìn)。

專家意見：統(tǒng)一規(guī)劃與科學(xué)管理

河南師范大學(xué)網(wǎng)絡(luò)中心張喜平說：這次病毒基本的傳播方式，就是通過發(fā)送郵件，以O(shè)ffice辦公軟件下的幾個常用軟件為媒介，把它發(fā)送給某個用戶。一旦用戶接收了這個匿名郵件，并打開查看，那么這個病毒就有可能感染這臺電腦。一旦感染，病毒就像蠕蟲病毒一樣的具有強(qiáng)感染性，它就會自動向外進(jìn)行掃描，掃描你的機(jī)器是否有漏洞，而這個漏洞，就是Windows的一個自帶漏洞。微軟公司在今年3月份，就發(fā)布通知提醒用戶進(jìn)行相應(yīng)的打補(bǔ)丁維護(hù)。但大部分用戶，都對其重視不夠，沒有打漏洞補(bǔ)丁，所以黑客趁機(jī)而入，讓病毒感染用戶電腦。通過外網(wǎng)傳到各高校，病毒攜帶在郵件里邊的附件傳播，用戶打開這種不明郵件，查看其中的附件，這個病毒命令就開始執(zhí)行。一執(zhí)行，就直接感染了，它一旦被感染之后，直接就開始向外掃描，一個IP地址一個IP地址的逐個掃描。這時候，不僅掃描本機(jī)器，而且還會看使用同一個網(wǎng)絡(luò)的其他機(jī)器是否有漏洞，并對其進(jìn)行感染。它之所以傳播地這么快，也就很明白了。

互聯(lián)網(wǎng)分析人士何帥認(rèn)為：從本次中國高校成勒索病毒重災(zāi)區(qū)，可以反映出我國信息化建設(shè)中出現(xiàn)的兩個極端現(xiàn)象：即信息化程度高，但缺乏統(tǒng)一規(guī)劃和科學(xué)管理。在很多專家分析本次勒索病毒在高校率先爆發(fā)的原因時，將之歸結(jié)為教育網(wǎng)445端口未封閉。但很多人卻忽略了另一個主要原因，就是XP系統(tǒng)在中國高校以及民企、國企、大型機(jī)構(gòu)的高市場占有率。盡管微軟操作系統(tǒng)早已推出Vista、Win7、Win8、Win10四代，但XP系統(tǒng)依然在中國市場保持17.79%的占有率，其中大部分份額就是集中在以上提到的機(jī)構(gòu)。鑒于微軟對XP放棄技術(shù)支持，系統(tǒng)漏洞未能及時修補(bǔ)，才是本次勒索病毒肆虐的重要原因。反觀，能接受安全補(bǔ)丁的Win7、Win8、Win10等系統(tǒng)，幾乎沒有什么問題。如果在我國高校以及一些重要機(jī)構(gòu)，對于信息化建設(shè)做到統(tǒng)一規(guī)劃和科學(xué)管理，及時升級系統(tǒng)，修復(fù)補(bǔ)丁，我相信會最大限度地免于感染本次勒索病毒。