专访 | “勒索病毒”来了,我们的校园网安全吗?
5月13日多少人睡梦中醒来打开手机
纠结于今天吃什么穿什么干什么的时候
突然看到了这样一条新闻
你可能遭黑客攻击,论文可能被锁!
这时猛然想起已经是要交论文的季节
呕心沥血完成的毕业或结课论文是否都会有危险?
由此一想不禁陷入了恐慌
便打开电脑检查了电脑里的论文
发现都还在 内心一阵窃喜
暗自想最近不开电脑 不就没事了
但是!真的这样就可以了吗?
作为一名新时代的大学生
怎么能没有刨根问底的精神?
今天先替你省了这个环节
小编搜索海量资料
还特地采访网络中心的老师
现在就等你吃下这枚安利啦!
“勒索病毒”的真面目
网络中心也发布了如下通知
相关网址直通车
补丁:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
360NSA武器库免疫工具下载:http://dl.360safe.com/nsa/nsatool.exe
腾讯电脑管家病毒免疫工具下载:https://guanjia.qq.com/wannacry/
关闭端口可参考:http://bbs.360.cn/thread-14973844-1-1.html
为了更好的为同学们解答疑惑,官微的小编们采访了网络中心张喜平老师,快来看看这里有没有你想知道的~
勒索病毒篇
♡问:在如今十分猖獗的勒索病毒的影响下,我们学校校园网是安全的吗?有没有被感染的可能性?
♡ 答:一般来说,安全都是相对的。至少咱们学校现在校园网的防御,相对于全省高校校园网来说是安全的。现在咱先谈一下当前的病毒。它的基本的传播方式,就是通过发送邮件,以office办公软件下的几个常用软件为媒介,把它发送给某个用户,一旦用户接收了这个匿名邮件,并打开查看,那么这个病毒就有可能感染这台电脑,一旦感染,病毒就会像之前的蠕虫病毒一样的具有强感染性,它就会自动向外进行扫描,扫描你的机器是否有漏洞,而这个漏洞,就是windows的一个自带漏洞。微软公司在今年三月份时,就发布通知提醒用户进行相应的打补丁维护。但大部分用户,都对其重视不够,没有打漏洞补丁,所以黑客趁机而入,就会让病毒感染用户电脑。而如果传到咱们学校,则主要通过外网,病毒携带在邮件里边的附件传播,而咱学校用户打开这种不明邮件,查看其中的附件,这个病毒命令就开始执行,一执行,直接就感染了,它一旦被感染之后,直接就开始向外扫描,一个IP地址一个IP地址的逐个扫描,这个时候就不仅扫描本机器,而且还会看使用同一个网络的其他机器是否有漏洞,并对其进行感染。它之所以传播地这么快,也就很明白了。从理论上讲,咱学校如果受感染了,第一台机器一定是通过从外网发送的邮件感染,这样来说,即使你的电脑没有感染,也不能掉以轻心。
♡ 问:我们平常电脑上安装的杀毒软件有预防此病毒的能力吗?
♡ 答:电脑上一般的杀毒软件,比如说360安全卫士,电脑管家,在昨天(5月14日)晚上已经发布了一些针对文档的保护措施,用户进入以后执行它的命令,就可以对其文档进行一定的保护,并对你的电脑的这几个端口进行阻挡。
♡ 问:一旦感染,有什么应急措施吗?
♡ 答:一旦感染,这就比较麻烦了,病毒在扫描你机器上相关的文件的同时,给你的文件进行加密,它采用的是一种非对称式的加密算法,把你的原文件删掉,只剩下一份加密过的文件,当然,你是无法打开的,它会在电脑上显示,你需要支付网上的虚拟货币――比特币来进行赎取,你支付过之后他会给你一个解密的密钥,只有用这个密钥,才可以成功解锁你的文档。所以从这个过程来看,一旦你的文档在病毒的影响下被锁住,你想把加密算法逆过来解开找回文件,是很困难的,但是并不是一点办法都没有。它把你的原文件给你删除,我们知道一般硬盘删除文件之后,是有办法在电脑专业人员的操作下进行找回的,但这个恢复是有前提的,就是说你的电脑不要过多的再写入或者拷贝文件,特别是在感染以后,否则就会把原来的区块给覆盖掉,这样就完全无法找回了。但是这种方法也因电脑而异,大多数情况下也仅仅只是找回一小部分丢失文档。
♡ 问:那咱学校针对病毒的应急措施是什么呢?
♡ 答:这个病毒大概是在五月十二号晚上八点进行发作的,咱学校在晚上十二点左右就接到通知,我们连夜就对学校的校园网进行防护,主要是采取了这样几个方式。第一首是在校园网出口处,对这五个端口进行封堵,从外部防御;第二,我们在校园网的服务器区域,对每一个服务器,以及服务器出口都对这五个端口进行封堵,从内部防御;第三,在校园网主干上,即核心路由器上也对这五个端口进行封堵;第四,咱们整个学生区域,以及整个办公区域的电脑,包括交换机区域,都进行了相互隔离,也就是说两台正在使用的电脑,不互相通讯,这样也能有力避免病毒相互感染,也减缓了万一有电脑感染,其他电脑连带感染的速度。
♡ 问:现在微信端的数字图书馆无法打开,支付宝不能充值校园卡,以及听力教室现在在寝室也不能听的这几种情况,是不是也属于一种保护呢?
♡ 答:对,但是这个是一个暂时的情况,因为当时在封堵的时候为了安全尽可能的封堵多,可能就涉及到了这其中的一个端口。可能封堵的不止五个端口,不过我们对这些应用端口问题正在解决。
♡ 问:目前咱们学校有没有发现感染勒索病毒的电脑?
♡ 答:目前咱们学校还没有接到报告。现在还没有学生感染这个病毒,咱们的三条措施基本上可以保证,校园网相对来说还是比较安全的。
♡ 问:平时手机也有连接电脑的可能,电脑中病毒会不会影响到手机的安全?
♡ 答:这个病毒主要是针对Windows系统。安卓、iOS系统目前没有发现此类病毒。但是病毒会不会出现新的变种还不好说,总之目前是没有的。
♡ 问:用什么软件容易中病毒?怎么去防范呢?
♡ 答:不要打开不明邮件、不明软件。邮件里的Office附件不要随便打开。比如 .doc文件你可能以为是文档,但其实里面可能就是病毒。
♡ 问:有人问,不开电脑是不是就不会中病毒了?
♡ 答:当然了,不开电脑,你就不会打开邮件查看,这样是不会中病毒的。
♡ 问:如果寝室有一个人中病毒了,寝室其他电脑感染病毒的几率会不会变大?那该怎么解决?
♡ 答:这种可能性是存在的。在一个WiFi下,是有感染性的。措施就是断网,然后去封堵端口,再去升级。记得要在Windows防火墙下去做。校园网也有相应的方便法提供给大家。
关于校园网
♡ 问:校园网必须在校园内使用吗?在校外需要使用VPN?
♡ 答:在校内,像数字图书馆、财务系统以及教务系统等等,这些系统主要是为校内用户比如校内教职工、以及师生学生服务的,不对外服务。这既是因为买下数字图书馆这些软件时,要求限定校内用户,也因为服务对象本身就是校内人群。因此不对外开放。
但是,有的师生在校外,又想访问这一系统,由于这一系统牵涉到师生私人信息,我们又不能保证这一系统不被攻破,那么为了最大限度降低隐私信息泄露的可能性,咱们提供一个出口,也就是登录VPN。VPN简单来说就是一台做过特殊处理的机器,全校师生账号都在其中。登录账号之后,就相当于在校园网和你所用的机器建立了一个虚拟通道,就可以对校内服务系统进行访问了,相当于加了一堵防火墙。VPN比一般服务器安全性更高。校园网主页下有登录VPN服务操作说明。
♡ 问:HTU校园网和寝室的网线有什么关系?
♡ 答:学生区的网络是校园网的一部分,校园网包括很大的区域,不仅有办公区,还有学生区的网络。这两者是统一的整体。
♡ 问:进教务系统必须得校园网下才能进去吗?
♡ 答:我们现在正在对这种方式进行改造。我们也在商量与其他公司进行合作,假期我们会做一些改造工作,去改善这种情况。暂时还是需要通过VPN形式。我们是准备假期进行一些改动,改变这种现状。
面对此次勒索病毒的肆虐
我们的网络安全意识一定要加强
下面这些网络安全防范基础知识
你知道吗
综上所述
相信大家也都对此有了自己的认识
面对勒索病毒的肆虐
不要过于慌张
提前做好防范
在如今这个信息时代
一定要增强网络安全防范意识
了解网络安全的基本知识
安全上网
往期热文↘
- 厚德博学 止于至善 -
- hnsfdx1923 -
图文 | 部分图文来源于网络
采访 | 吴 玥 马培杰
编辑 | 王亚娟 侯 捷
- 微博:@河南师范大学 -
- 投稿邮箱:hnsddwxcb@163.com -