一、事件概述
2018年5月12日,我国部分高校校园网遭受勒索比特币病毒攻击。该病毒通过校园网迅速传播,影响范围包括大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院等地区的高校。病毒攻击导致学生电脑文档被加密,攻击者要求支付比特币解锁。
二、病毒特点
1. 永恒之蓝勒索病毒:该病毒由美国NSA开发,通过改造之前泄露的NSA黑客武器库中的攻击程序发起。病毒具有极强的破坏力,可在短时间内迅速传播。
2. 无需用户同意:病毒无需用户操作,开机上网即可在电脑和服务器中植入恶意程序。
3. 感染同一网络下的计算机:病毒极易感染同一网络下的计算机,如公司、学校等,通过共享文件的445端口入侵扫描Windows系统。
4. 勒索比特币:病毒攻击后,会要求用户支付比特币赎金才能解密恢复文件。
三、攻击原因
1. 校园网络环境:校园网络环境较为开放,学生之间共享文件频繁,为病毒传播提供了便利。
2. 系统漏洞:部分高校校园网使用的Windows系统存在漏洞,使得病毒更容易入侵。
四、解决方案
1. 及时更新系统:高校应加强对校园网Windows系统的更新,修复漏洞,降低病毒入侵风险。
2. 加强安全意识:提高师生网络安全意识,定期备份重要文件,避免病毒攻击造成损失。
3. 加强网络安全管理:高校应加强网络安全管理,对校园网进行安全监测,及时发现并处理病毒攻击事件。
4. 联合打击:高校应与公安机关、网络安全部门等联合打击网络犯罪,共同维护网络安全。
此次高校校园网勒索比特币病毒事件暴露了我国网络安全面临的严峻形势。高校应高度重视网络安全问题,加强防范措施,确保校园网络安全稳定。