「想哭」，你的論文被鎖了嗎？竟有這麼多人「中招」

「@ALL 8樓實驗室電腦中病毒了。」

12日晚約9點半，曲靖正和實驗室同學聚餐。大快朵頤間，這條從宿舍微信群發出的信息，劃破了周五愜意的夜空。

「嘀咚」手機響了，曲靖點開微信，看到屏幕上的文字，一下子楞住了——學院實驗室的電腦中病毒了？

就讀於深圳某理工類高校的曲靖，是儀器儀錶工程專業研三的學生。作為一名工科生，平日里也少不了接觸計算機、網路等相關技術安全知識。

即便如此，「黑客」一詞，在曲靖的意識里，依舊是個神秘的存在。這位工科女怎麼也沒想到，教科書里、新聞中才有的「網路攻擊」，竟會真切地發生在身邊——實驗室的電腦捲入了「全球迄今最大的勒索軟體攻擊事件之一」。

5月12日，全球約100個國家遭受大規模網路攻擊。報道稱，不法分子利用了美國國家安全局網路武器庫中泄露出的黑客工具，鎖定被攻擊者的電腦，而後要求其支付比特幣解鎖。

「自己也沒倖免」

曲靖所說的實驗室電腦，平常並不連接外網，而是校園網——這也正是我國受到勒索病毒攻擊的「重災區」。

「這次校園網勒索病毒，是不法分子利用黑客武器『永恆之藍（Eternal Blue）』改造的遠程『蠕蟲病毒』，它能夠實現遠程攻擊Windows的445埠（共享文件夾或共享印表機）。」中國科學院軟體研究所研究員蘇璞睿對科技日報記者說，一旦感染上勒索病毒，電腦的磁碟文件將會被加密鎖住，其中的圖片、文件、視頻、壓縮包等各類資料都無法正常打開和運行。

「這不是第一次利用445埠『作案』了。」蘇璞睿說，有了前車之鑒，國內部分運營商對個人用戶封上了該埠，但因為教育網等在網路配置策略上不嚴格，這次頻頻「中槍」。

12日白天，曲靖用9樓實驗室的電腦，查了一天的資料。到了下午5點，實驗室內的同學一起相約聚餐，臨走時她並沒關機。

「知道電腦出了問題，我們很快就做出了反應。」當晚，曲靖的幾位同學跑去拔掉了8樓和9樓實驗室的網線，並關閉了所有電腦。

「當時，同學們都覺得，也許只是8樓實驗室的電腦被感染了，病毒不會傳播得那麼快，樓上實驗室的應該沒事。」曲靖回憶道。

可是，事情並沒有如她所想。第二天上午，曲靖來到9樓實驗室，照例打開電腦查資料。

「剛開機時，電腦並沒有異常，但用了一會就發現不對勁了。」她發現，桌面上幾個WORD和PDF文檔的圖標突然變成了白色，文件名的後綴變成了.WNCRY。「點開這些文件，就會彈出一個紅白色相間的對話框，上面寫著發生了什麼事情、如何恢復、怎麼交錢。還有的同學說，打開這些文件後會出現黑屏，上面寫著紅字。」

直到這一刻，曲靖明白，「自己也沒倖免」。

隱隱的後怕

360監測數據顯示，WNCRY勒索病毒是5月12日下午新出現的全球性攻擊，並在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。

後來曲靖得知，12日當晚實驗室內所有開機的、安裝windows7系統的電腦全部「中招」。

5月的校園，是收穫的季節。手握offer的學子，正為畢業論文做最後的衝刺。曲靖將在7月進入某知名企業，成為一名硬體工程師。

在攻擊的前一天，5月11日，按照要求，曲靖班裡的同學嚮導師提交了畢業論文初稿，以供學院審核。

曲靖對記者說，很多同學都把重要的文件和數據保存在實驗室的電腦里，甚至是畢業論文也在裡面。「論文倘若被攻擊，又沒有備份，就只能重寫。可現在開始還來得及嗎？」

「現在回想，我和同學都隱隱後怕。如果沒有提前上交，可能有人畢業都懸了。」曲靖「躲過一劫」，但據報道本次受感染的高校包括清華、北大、上海交大、山東大學等全國各地眾多院校，他們有這麼幸運嗎？

「各個院校進度都不一樣。有的學校很早（論文）就提交了，甚至答辯都結束了，他們肯定沒有問題。但有的學校並沒有這麼早交，初稿還在寫的過程，特別是本科生，這樣的話，問題會嚴重很多。」一位大四在校生對記者說。

緊張的氛圍開始在校園瀰漫，感到不安的不止是應屆生。

臨近學期末，又到了提交學期論文的節點。四川某高校大三在校生小允對記者說：「現在有的同學都不敢開機，怕被黑，論文交不了就沒有成績了。」

「怎麼更新補丁？」

「其實，這並不是什麼新的攻擊手段，黑客武器只是利用了Windows系統的一個已公開的漏洞。」蘇璞睿對記者說，今年3月微軟發布了MS17-010安全補丁信息，如果沒有修復該漏洞就可能被植入勒索病毒。「只要在此前裝了補丁，就會沒事。」

病毒不是沒有給曲靖「機會」。就在入侵前數日，實驗室的電腦不斷提示補丁升級，或來自安全防護軟體、或來自微軟，但曲靖都沒理會。「最近忙著論文，查著資料就突然彈出來讓修復漏洞。一安裝就要重啟電腦，感覺好麻煩、耽誤時間。」

「按說網路安全大家都懂，上課也學過相關課程。」的確，手握全國計算機等級考試四級證書和計算機二級C語言程序設計證書的曲靖，自然不缺乏相關儲備。「但當時就覺得，總會有提示，這次不安，下次安嘛。」

洋洋就讀於北京某Top5大學，是位純文科生。與曲靖不同，洋洋說自己是個「電腦小白」，「只在上面打字、上網、追劇」。記者指著屏幕上數十個漏洞的提示彈窗，問她為什麼沒有更新，她反問記者：「這需要定期安裝嗎？不安可以嗎？」

「平時很少有機會接觸到相關知識，也不覺得網路安全和自己有什麼特別直接的關係。」洋洋告訴記者，看到這次的新聞後，她和同學都意識到了問題的嚴重。「雖然學校也發了通知，讓大家下載補丁，但是怎麼更新補丁呢？我們也不懂。」

「客觀上，絕大多數網民並不是專業的IT人員，更不是專業的網路安全從業者，不具備網路安全保障的基本知識。」北京理工大學軟體安全研究所副所長閆懷志對記者說，因此當「狼來了」的時候也沒有辦法解決，只有「束手待斃」。

誰給了WannaCry可乘之機？

「這次攻擊事件的發生，很大程度上是部分互聯網用戶的安全意識淡薄造成的。」蘇璞睿對記者說，儘管一直在強調，但人們在觀念上對安全仍然漠視，企業及各組織對網路安全布防的滯後仍存在極大的隱患。

2015年，工信部發布的我國《公眾網路安全意識調查報告》（以下簡稱《報告》）顯示，我國83.48%的網民網上支付行為存在安全隱患，80.21%網民隨意連接公共免費WIFI，高達81.64% 的網民不注意定期更換密碼。

更讓蘇璞睿感到緊迫的是，安全意識的缺失不僅會損害個人利益，還可能威脅到國家安全。「如果在我國的互聯網空間，大量的個人主機存在漏洞，也極有可能被不法分子劫持，用來攻擊我國的基礎設施。這些『帶病』的主機成為黑客手中的攻擊資源。」

在蘇璞睿看來，很多時候，大家還是把安全事件當作「遙遠」的故事在看。「大家知道有這麼回事，但覺得離自己很遠，我們宣傳思路少了點『地氣』。」

蘇璞睿告訴記者，目前這些沒有保護措施的電腦，對黑客來說幾乎就是完全開放的。一些常用的安全措施，比如打補丁，雖然也不能完全杜絕黑客攻擊，但將提高黑客攻擊的難度，有效降低安全風險。

「或許，這次事件給大家敲了一次警鐘，『狼』真的來了。」閆懷志說。

（應受訪者要求，文中曲靖、小允、洋洋均為化名）

註：文中圖片除註明外均來自網路

編輯：朱麗

審核：管晶晶

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！