勒索病毒折射出学校信息化建设不足

5月12日，一款名为“永恒之蓝”（WannaCry）的勒索病毒引发全球恐慌，短短几天时间100多个国家遭受“袭击”。我国部分高校也“中标”，上万名学生的真实信息被“窥探”，毕业论文被锁。由此暴露出来的校园网络安全问题，引起人们的重视。互联网时代，高校唯有在信息网络建设上投入更多，才能更大限度保障信息安全。

勒索病毒来袭

李修翰是南昌大学四年级的学生。在临近毕业之际，他的论文被病毒攻击了。5月12日，他正在提交论文进行，电脑突然就弹出窗口，提示存在木马病毒。按照指示，李修翰开始查杀病毒。他说：“过了半个多小时才杀完，然后就看到桌面的文档都打不开了。”李修翰查看F盘的论文，却发现了一个名为“please read me”的记事本。这个“please read me”的记事本就是勒索信。在勒索信的下方还有一个叫“wanadecryptor”应用程序，将这个程序打开就能看到中文勒索信。

他说：“起先是隔壁室友的电脑遭受勒索病毒侵袭。当时，这位室友正在Word文档里对论文进行最后的修改，突然之间就被强制锁定。更可怕的，是U盘里的备份论文也都中病毒了，底稿也全部被锁定。5月底至6月初学校就要进行答辩，现在突然丢失了，只能通宵达旦地重写。”

山东大学研一学生张建设也因此而“遇难”。他说：“5月12日，我用的电脑受到勒索病毒攻击，关掉了病毒显示的窗口。但过了一会儿，病毒窗口又跳出来了。检查电脑，发现电脑里包括Word、MP3、PPT在内的文档，已经全部被锁定了，并出现了一封信，可以选择显示语言：中文、韩文、日文、英文。信上的内容大致是：想要解锁你电脑上的文档，请付300美金等价的比特币。上面还威胁说，一周之内不付款，就永远恢复不了文件了。这几天又有三分之二的电脑中招。我和同学的解决办法就是拔了网线，向学校反映情况，但学校也解决不了，说只能及时备份。”

高校网络安全建设滞后

现今，事件风头已经过去，但它在网上掀起的“腥风血雨”，却不得不让人反思。自从互联网诞生以后，开放共享、接入自由的特性，给人类生活带来无比便利，但现实社会安全威胁，不断向网络空间渗透并相互交织。黑客侵袭、网络诈骗等层出不穷，网络空间面临着严峻的安全挑战。

随着信息化时代的到来，为适应教育信息化和现代化的需要，校园网络的发展也突飞猛进，高校的教育科研、办公自动化、学生的学习、各种电子资源等对互联网的依赖越来越严重。然而，来自网络中的黑客攻击、病毒、资源盗用等，常常影响校园网络的正常进行，因此，校园网络的安全防范，就成了校园网络组建和使用中不可忽视的问题。

根据《中国教育网络》杂志提供的2014年6月《高等教育信息化发展状况》调研数据显示：在接受调查的189所高校中，2012年至2013年间，校园网络软硬件建设投入资金平均为999.3万元，其中有107所高校的投入在500万元以下，51所高校的投入在500万元至1000万元之间，由此可见，少部分高校的高投入拉高了平均投入资金。2014年至2015年预计在这方面投入经费的平均值为954.8万元， 比2012年至2013年略有下降。这说明，中国高等院校的网络安全建设并没有与时俱进。

专家意见：统一规划与科学管理

河南师范大学网络中心张喜平说：这次病毒基本的传播方式，就是通过发送邮件，以Office办公软件下的几个常用软件为媒介，把它发送给某个用户。一旦用户接收了这个匿名邮件，并打开查看，那么这个病毒就有可能感染这台电脑。一旦感染，病毒就像蠕虫病毒一样的具有强感染性，它就会自动向外进行扫描，扫描你的机器是否有漏洞，而这个漏洞，就是Windows的一个自带漏洞。微软公司在今年3月份，就通知提醒用户进行相应的打补丁维护。但大部分用户，都对其重视不够，没有打漏洞补丁，所以黑客趁机而入，让病毒感染用户电脑。通过外网传到各高校，病毒携带在邮件里边的附件传播，用户打开这种不明邮件，查看其中的附件，这个病毒命令就开始执行。一执行，就直接感染了，它一旦被感染之后，直接就开始向外扫描，一个IP地址一个IP地址的逐个扫描。这时候，不仅扫描本机器，而且还会看使用同一个网络的其他机器是否有漏洞，并对其进行感染。它之所以传播地这么快，也就很明白了。

互联网分析人士何帅认为：从本次中国高校成勒索病毒重灾区，可以反映出我国信息化建设中出现的两个极端现象：即信息化程度高，但缺乏统一规划和科学管理。在很多专家分析本次勒索病毒在高校率先爆发的原因时，将之归结为教育网445端口未封闭。但很多人却忽略了另一个主要原因，就是XP系统在中国高校以及民企、国企、大型机构的高市场占有率。尽管微软操作系统早已推出Vista、Win7、Win8、Win10四代，但XP系统依然在中国市场保持17.79%的占有率，其中大部分份额就是集中在以上提到的机构。鉴于微软对XP放弃技术支持，系统漏洞未能及时修补，才是本次勒索病毒肆虐的重要原因。反^，能接受安全补丁的Win7、Win8、Win10等系统，几乎没有什么问题。如果在我国高校以及一些重要机构，对于信息化建设做到统一规划和科学管理，及时升级系统，修复补丁，我相信会最大限度地免于感染本次勒索病毒。