勒索病毒折射出學校信息化建設不足

5月12日，一款名為“永恒之藍”（WannaCry）的勒索病毒引發全球恐慌，短短幾天時間100多個國家遭受“襲擊”。我國部分高校也“中標”，上萬名學生的真實信息被“窺探”，畢業論文被鎖。由此暴露出來的校園網絡安全問題，引起人們的重視?；ヂ摼W時代，高校唯有在信息網絡建設上投入更多，才能更大限度保障信息安全。

勒索病毒來襲

李修翰是南昌大學四年級的學生。在臨近畢業之際，他的論文被病毒攻擊了。5月12日，他正在提交論文進行查重，電腦突然就彈出窗口，提示存在木馬病毒。按照指示，李修翰開始查殺病毒。他說：“過了半個多小時才殺完，然后就看到桌面的文檔都打不開了。”李修翰查看F盤的論文，卻發現了一個名為“please read me”的記事本。這個“please read me”的記事本就是勒索信。在勒索信的下方還有一個叫“wanadecryptor”應用程序，將這個程序打開就能看到中文勒索信。

他說：“起先是隔壁室友的電腦遭受勒索病毒侵襲。當時，這位室友正在Word文檔里對論文進行最后的修改，突然之間就被強制鎖定。更可怕的，是U盤里的備份論文也都中病毒了，底稿也全部被鎖定。5月底至6月初學校就要進行答辯，現在突然丟失了，只能通宵達旦地重寫。”

山東大學研一學生張建設也因此而“遇難”。他說：“5月12日，我用的電腦受到勒索病毒攻擊，關掉了病毒顯示的窗口。但過了一會兒，病毒窗口又跳出來了。檢查電腦，發現電腦里包括Word、MP3、PPT在內的文檔，已經全部被鎖定了，并出現了一封信，可以選擇顯示語言：中文、韓文、日文、英文。信上的內容大致是：想要解鎖你電腦上的文檔，請付300美金等價的比特幣。上面還威脅說，一周之內不付款，就永遠恢復不了文件了。這幾天又有三分之二的電腦中招。我和同學的解決辦法就是拔了網線，向學校反映情況，但學校也解決不了，說只能及時備份。”

高校網絡安全建設滯后

現今，事件風頭已經過去，但它在網上掀起的“腥風血雨”，卻不得不讓人反思。自從互聯網誕生以后，開放共享、接入自由的特性，給人類生活帶來無比便利，但現實社會安全威脅，不斷向網絡空間滲透并相互交織。黑客侵襲、網絡詐騙等層出不窮，網絡空間面臨著嚴峻的安全挑戰。

隨著信息化時代的到來，為適應教育信息化和現代化的需要，校園網絡的發展也突飛猛進，高校的教育科研、辦公自動化、學生的學習、各種電子資源等對互聯網的依賴越來越嚴重。然而，來自網絡中的黑客攻擊、病毒、資源盜用等，常常影響校園網絡的正常進行，因此，校園網絡的安全防范，就成了校園網絡組建和使用中不可忽視的問題。

根據《中國教育網絡》雜志提供的2014年6月《高等教育信息化發展狀況》調研數據顯示：在接受調查的189所高校中，2012年至2013年間，校園網絡軟硬件建設投入資金平均為999.3萬元，其中有107所高校的投入在500萬元以下，51所高校的投入在500萬元至1000萬元之間，由此可見，少部分高校的高投入拉高了平均投入資金。2014年至2015年預計在這方面投入經費的平均值為954.8萬元， 比2012年至2013年略有下降。這說明，中國高等院校的網絡安全建設并沒有與時俱進。

專家意見：統一規劃與科學管理

河南師范大學網絡中心張喜平說：這次病毒基本的傳播方式，就是通過發送郵件，以Office辦公軟件下的幾個常用軟件為媒介，把它發送給某個用戶。一旦用戶接收了這個匿名郵件，并打開查看，那么這個病毒就有可能感染這臺電腦。一旦感染，病毒就像蠕蟲病毒一樣的具有強感染性，它就會自動向外進行掃描，掃描你的機器是否有漏洞，而這個漏洞，就是Windows的一個自帶漏洞。微軟公司在今年3月份，就發布通知提醒用戶進行相應的打補丁維護。但大部分用戶，都對其重視不夠，沒有打漏洞補丁，所以黑客趁機而入，讓病毒感染用戶電腦。通過外網傳到各高校，病毒攜帶在郵件里邊的附件傳播，用戶打開這種不明郵件，查看其中的附件，這個病毒命令就開始執行。一執行，就直接感染了，它一旦被感染之后，直接就開始向外掃描，一個IP地址一個IP地址的逐個掃描。這時候，不僅掃描本機器，而且還會看使用同一個網絡的其他機器是否有漏洞，并對其進行感染。它之所以傳播地這么快，也就很明白了。

互聯網分析人士何帥認為：從本次中國高校成勒索病毒重災區，可以反映出我國信息化建設中出現的兩個極端現象：即信息化程度高，但缺乏統一規劃和科學管理。在很多專家分析本次勒索病毒在高校率先爆發的原因時，將之歸結為教育網445端口未封閉。但很多人卻忽略了另一個主要原因，就是XP系統在中國高校以及民企、國企、大型機構的高市場占有率。盡管微軟操作系統早已推出Vista、Win7、Win8、Win10四代，但XP系統依然在中國市場保持17.79%的占有率，其中大部分份額就是集中在以上提到的機構。鑒于微軟對XP放棄技術支持，系統漏洞未能及時修補，才是本次勒索病毒肆虐的重要原因。反觀，能接受安全補丁的Win7、Win8、Win10等系統，幾乎沒有什么問題。如果在我國高校以及一些重要機構，對于信息化建設做到統一規劃和科學管理，及時升級系統，修復補丁，我相信會最大限度地免于感染本次勒索病毒。