全球近百國區電腦遭“感染”

    勒索病毒攻陷內地高校

    全球多個國家爆發勒索病毒攻擊事件，中國的校園網絡也成為重災區，全國多所高校出現病毒感染。大量學生的畢業論文等重要資料被病毒加密，只有支付贖金才能恢復。據悉，這種勒索軟件是不法分子利用了美國國家安全局(NSA)網絡武器庫中洩漏的黑客工具。

    加密篡改畢業論文

    據新華社報道，中國網絡安全公司360首席安全工程師鄭文彬說，此次勒索病毒是由NSA洩漏的“永恆之藍”黑客武器傳播的。“永恆之藍”可遠程攻擊微軟視窗系統的445端口（支持文件共享），如果系統未安裝今年三月的微軟補丁，那麼只要開機上網，無需任何操作，“永恆之藍”就能在電腦裡執行任意代碼，植入勒索病毒等惡意程序。

    目前，全球九十九個國家和地區都有電腦受感染的報告。鄭文彬指出，電腦被這種勒索軟件感染後，其中文件會被加密鎖住，支付黑客所要求贖金後才能解密恢復。據悉，勒索金額最高達五個比特幣，目前價值五萬多元人民幣。

    據香港中通社報道，內地多所高校受到影響。江西南昌大學在新浪微博發文稱，多所高校的師生的電腦系統都報稱受感染。這個攻擊有蔓延擴大的趨勢，對學習資料和個人數據造成“嚴重損失”。包括山東大學、南昌大學、廣西師範大學、東北財經大學在內十幾家高校發佈通知，提醒師生注意防範。

    鄭文彬表示，由於國內曾多次出現利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445端口。但教育網並無此限制，存在大量暴露着445端口的終端，因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，影響到畢業答辯。

    此次傳播的病毒以代號ONION和WINCRY的兩個家族為主。監測顯示，國內首先出現前者，平均每小時攻擊約二百次，夜間高峰期達到每小時一千多次；後者則是十二日下午新出現的全球性攻擊病毒，並在國內校園網迅速擴散，夜間高峰期每小時攻擊約四千次。

    漏洞工具源自美國

    俄羅斯網絡安全企業卡巴斯基實驗室十二日發佈一份報告說，當時已發現全球七十四個國家和地區遭受了此次攻擊，實際範圍可能更廣。該機構說，在受攻擊最多的二十個國家和地區中，俄羅斯所受攻擊遠遠超過其他受害者，中國大陸排在第五。

    卡巴斯基強調，這次網絡攻擊所用的黑客工具“永恆之藍”，來源於NSA的網絡武器庫。今年四月，黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具，其中就包括這個漏洞工具。

    美國國土安全部十二日發表聲明稱，已獲悉上述勒索軟件影響全球多個實體。

    但是，聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發佈補丁、提醒用戶應安裝補丁外，沒有說明更多情況。

    今年三月，維基解密網站披露了一批據稱是來自美國中情局的黑客工具，批評中情局對其黑客武器庫已經失控，其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”，存在“極大的擴散風險”。

    本報綜合報道