5月12日，一款名為“永恒之藍(lán)”（WannaCry）的勒索病毒引發(fā)全球恐慌，短短幾天時(shí)間100多個(gè)國(guó)家遭受“襲擊”。我國(guó)部分高校也“中標(biāo)”，上萬(wàn)名學(xué)生的真實(shí)信息被“窺探”，畢業(yè)論文被鎖。由此暴露出來(lái)的校園網(wǎng)絡(luò)安全問(wèn)題，引起人們的重視?；ヂ?lián)網(wǎng)時(shí)代，高校唯有在信息網(wǎng)絡(luò)建設(shè)上投入更多，才能更大限度保障信息安全。

勒索病毒來(lái)襲

李修翰是南昌大學(xué)四年級(jí)的學(xué)生。在臨近畢業(yè)之際，他的論文被病毒攻擊了。5月12日，他正在提交論文進(jìn)行查重，電腦突然就彈出窗口，提示存在木馬病毒。按照指示，李修翰開始查殺病毒。他說(shuō)：“過(guò)了半個(gè)多小時(shí)才殺完，然后就看到桌面的文檔都打不開了?！崩钚藓膊榭碏盤的論文，卻發(fā)現(xiàn)了一個(gè)名為“please read me”的記事本。這個(gè)“please read me”的記事本就是勒索信。在勒索信的下方還有一個(gè)叫“wanadecryptor”應(yīng)用程序，將這個(gè)程序打開就能看到中文勒索信。

他說(shuō)：“起先是隔壁室友的電腦遭受勒索病毒侵襲。當(dāng)時(shí)，這位室友正在Word文檔里對(duì)論文進(jìn)行最后的修改，突然之間就被強(qiáng)制鎖定。更可怕的，是U盤里的備份論文也都中病毒了，底稿也全部被鎖定。5月底至6月初學(xué)校就要進(jìn)行答辯，現(xiàn)在突然丟失了，只能通宵達(dá)旦地重寫?！?/p>

山東大學(xué)研一學(xué)生張建設(shè)也因此而“遇難”。他說(shuō)：“5月12日，我用的電腦受到勒索病毒攻擊，關(guān)掉了病毒顯示的窗口。但過(guò)了一會(huì)兒，病毒窗口又跳出來(lái)了。檢查電腦，發(fā)現(xiàn)電腦里包括Word、MP3、PPT在內(nèi)的文檔，已經(jīng)全部被鎖定了，并出現(xiàn)了一封信，可以選擇顯示語(yǔ)言：中文、韓文、日文、英文。信上的內(nèi)容大致是：想要解鎖你電腦上的文檔，請(qǐng)付300美金等價(jià)的比特幣。上面還威脅說(shuō)，一周之內(nèi)不付款，就永遠(yuǎn)恢復(fù)不了文件了。這幾天又有三分之二的電腦中招。我和同學(xué)的解決辦法就是拔了網(wǎng)線，向?qū)W校反映情況，但學(xué)校也解決不了，說(shuō)只能及時(shí)備份?！?/p>

高校網(wǎng)絡(luò)安全建設(shè)滯后

現(xiàn)今，事件風(fēng)頭已經(jīng)過(guò)去，但它在網(wǎng)上掀起的“腥風(fēng)血雨”，卻不得不讓人反思。自從互聯(lián)網(wǎng)誕生以后，開放共享、接入自由的特性，給人類生活帶來(lái)無(wú)比便利，但現(xiàn)實(shí)社會(huì)安全威脅，不斷向網(wǎng)絡(luò)空間滲透并相互交織。黑客侵襲、網(wǎng)絡(luò)詐騙等層出不窮，網(wǎng)絡(luò)空間面臨著嚴(yán)峻的安全挑戰(zhàn)。

隨著信息化時(shí)代的到來(lái)，為適應(yīng)教育信息化和現(xiàn)代化的需要，校園網(wǎng)絡(luò)的發(fā)展也突飛猛進(jìn)，高校的教育科研、辦公自動(dòng)化、學(xué)生的學(xué)習(xí)、各種電子資源等對(duì)互聯(lián)網(wǎng)的依賴越來(lái)越嚴(yán)重。然而，來(lái)自網(wǎng)絡(luò)中的黑客攻擊、病毒、資源盜用等，常常影響校園網(wǎng)絡(luò)的正常進(jìn)行，因此，校園網(wǎng)絡(luò)的安全防范，就成了校園網(wǎng)絡(luò)組建和使用中不可忽視的問(wèn)題。

根據(jù)《中國(guó)教育網(wǎng)絡(luò)》雜志提供的2014年6月《高等教育信息化發(fā)展?fàn)顩r》調(diào)研數(shù)據(jù)顯示：在接受調(diào)查的189所高校中，2012年至2013年間，校園網(wǎng)絡(luò)軟硬件建設(shè)投入資金平均為999.3萬(wàn)元，其中有107所高校的投入在500萬(wàn)元以下，51所高校的投入在500萬(wàn)元至1000萬(wàn)元之間，由此可見，少部分高校的高投入拉高了平均投入資金。2014年至2015年預(yù)計(jì)在這方面投入經(jīng)費(fèi)的平均值為954.8萬(wàn)元， 比2012年至2013年略有下降。這說(shuō)明，中國(guó)高等院校的網(wǎng)絡(luò)安全建設(shè)并沒有與時(shí)俱進(jìn)。

專家意見：統(tǒng)一規(guī)劃與科學(xué)管理

河南師范大學(xué)網(wǎng)絡(luò)中心張喜平說(shuō)：這次病毒基本的傳播方式，就是通過(guò)發(fā)送郵件，以O(shè)ffice辦公軟件下的幾個(gè)常用軟件為媒介，把它發(fā)送給某個(gè)用戶。一旦用戶接收了這個(gè)匿名郵件，并打開查看，那么這個(gè)病毒就有可能感染這臺(tái)電腦。一旦感染，病毒就像蠕蟲病毒一樣的具有強(qiáng)感染性，它就會(huì)自動(dòng)向外進(jìn)行掃描，掃描你的機(jī)器是否有漏洞，而這個(gè)漏洞，就是Windows的一個(gè)自帶漏洞。微軟公司在今年3月份，就發(fā)布通知提醒用戶進(jìn)行相應(yīng)的打補(bǔ)丁維護(hù)。但大部分用戶，都對(duì)其重視不夠，沒有打漏洞補(bǔ)丁，所以黑客趁機(jī)而入，讓病毒感染用戶電腦。通過(guò)外網(wǎng)傳到各高校，病毒攜帶在郵件里邊的附件傳播，用戶打開這種不明郵件，查看其中的附件，這個(gè)病毒命令就開始執(zhí)行。一執(zhí)行，就直接感染了，它一旦被感染之后，直接就開始向外掃描，一個(gè)IP地址一個(gè)IP地址的逐個(gè)掃描。這時(shí)候，不僅掃描本機(jī)器，而且還會(huì)看使用同一個(gè)網(wǎng)絡(luò)的其他機(jī)器是否有漏洞，并對(duì)其進(jìn)行感染。它之所以傳播地這么快，也就很明白了。

互聯(lián)網(wǎng)分析人士何帥認(rèn)為：從本次中國(guó)高校成勒索病毒重災(zāi)區(qū)，可以反映出我國(guó)信息化建設(shè)中出現(xiàn)的兩個(gè)極端現(xiàn)象：即信息化程度高，但缺乏統(tǒng)一規(guī)劃和科學(xué)管理。在很多專家分析本次勒索病毒在高校率先爆發(fā)的原因時(shí)，將之歸結(jié)為教育網(wǎng)445端口未封閉。但很多人卻忽略了另一個(gè)主要原因，就是XP系統(tǒng)在中國(guó)高校以及民企、國(guó)企、大型機(jī)構(gòu)的高市場(chǎng)占有率。盡管微軟操作系統(tǒng)早已推出Vista、Win7、Win8、Win10四代，但XP系統(tǒng)依然在中國(guó)市場(chǎng)保持17.79%的占有率，其中大部分份額就是集中在以上提到的機(jī)構(gòu)。鑒于微軟對(duì)XP放棄技術(shù)支持，系統(tǒng)漏洞未能及時(shí)修補(bǔ)，才是本次勒索病毒肆虐的重要原因。反觀，能接受安全補(bǔ)丁的Win7、Win8、Win10等系統(tǒng)，幾乎沒有什么問(wèn)題。如果在我國(guó)高校以及一些重要機(jī)構(gòu)，對(duì)于信息化建設(shè)做到統(tǒng)一規(guī)劃和科學(xué)管理，及時(shí)升級(jí)系統(tǒng)，修復(fù)補(bǔ)丁，我相信會(huì)最大限度地免于感染本次勒索病毒。