域名預(yù)訂/競價，好“米”不錯過

至5月12日，勒索病毒已經(jīng)閃電襲擊了全球近100個國家。在英格蘭，至少16家醫(yī)院和相關(guān)機構(gòu)遭遇了攻擊，蘇格蘭還有5家。每家醫(yī)院除了面臨約400萬人民幣的勒索，并面臨電腦系統(tǒng)癱瘓、電話線路被切斷、急診病人被迫轉(zhuǎn)移。

在中國，倒是還沒有醫(yī)院被攻陷的報道，但校園網(wǎng)卻成了重災(zāi)區(qū)。包括清華、北大、上海交大、山東大學(xué)等全國各地眾多院校出現(xiàn)病毒感染情況，眾多師生的電腦文件都被病毒加了密，只有支付5萬元的贖金才能恢復(fù)。這些被加密的文件中，就包括大量的學(xué)生畢業(yè)論文。據(jù)說，目前已經(jīng)有學(xué)生因此耽誤了答辯，很有可能無法畢業(yè)。

對于那些中毒的童鞋，眼睛一閉一睜，畢業(yè)論文就沒了，真是夠可怕的。更可怕的是你又對此無可奈何，想拿把刀拼命都找不到人。擺在面前的只有兩個選擇，一是交贖金找回論文，這就等于是拿錢換人防撕票;二是格機裝系統(tǒng)干掉病毒，當(dāng)然以后再也見不到犧牲好多下片時間吐血熬出來的論文了，恩，也就有可能無法畢業(yè)了。至于老師呢，如果論文也被鎖了，評職稱晉級可能也要往后推了。這勒索病毒難得的讓師生平等了一回，直接把老師和同學(xué)變成了難兄難弟。

教育網(wǎng)不重安全不限445端口，注定大學(xué)生早晚會迎來這一劫

在感慨勒索病毒可能會讓大學(xué)生無法畢業(yè)的同時，應(yīng)該也有很多人會問，為什么它能如此快速傳播?答案在于，此次勒索病毒，是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows系統(tǒng)的445端口(文件共享)，如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網(wǎng)，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

中國教育網(wǎng)沒有限制封閉445端口，存在大量暴露445端口的機器。不法分子用“永恒之藍”檢測到這些機器，把ONION、WNCRY等勒索病毒放到校園網(wǎng)并令其快速傳播感染。由此可見，勒索病毒應(yīng)該就是為教育網(wǎng)定制的。知道教育網(wǎng)存在445端口漏洞，更知道學(xué)生和老師容易中招，但為何不法分子就不考慮學(xué)生的付費能力呢?難道搞此病毒就是為了讓今年的這屆大學(xué)生不能畢業(yè)嗎?不管怎么想，反正那些中毒的童鞋們是悲催了，或者說是教育網(wǎng)不限制封閉445等端口，注定了他們早晚會迎來這一劫數(shù)，就看哪一批會趕上了。

事實上，除了校園網(wǎng)，包括部分企業(yè)，甚至一些基礎(chǔ)設(shè)施的隔離內(nèi)網(wǎng)也遭遇了攻擊。攻擊規(guī)模如此之大，讓我想到了當(dāng)年國內(nèi)影響范圍最廣的熊貓燒香。那是一種能將中毒者的常用文件感染的病毒，這些文件一但在其他電腦打開運行，其他電腦都會跟著中毒。

要知道，一個常用文檔，有可能會在企業(yè)的所有電腦上打開，病毒也就由此傳播開去，再次間接感染與破壞其他計算機的程序與系統(tǒng)。根據(jù)相關(guān)機構(gòu)評估，熊貓燒香病毒為中國企業(yè)及個人造成了約76億人民幣的損失。目前勒索病毒還在繼續(xù)蔓延，不知道以后會造成多大經(jīng)濟損失，但若真會讓大學(xué)生無法畢業(yè)，這比經(jīng)濟損失更讓相關(guān)機構(gòu)尷尬。

電腦中毒論文丟失也莫慌，能否按時畢業(yè)需從長計議

與熊貓燒香不同的是，“永恒之藍”所傳播的勒索病毒不會破壞文件，而是鎖定中毒者PC上的文件。勒索病毒以O(shè)NION和WNCRY兩個家族為主，受害者PC的磁盤文件會被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復(fù)。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。這意味著，電腦是自己的，卻成了別人要挾勒索自己的掙錢工具。

從案例來看，雖然中毒者只要付費就能解鎖，但私密信息及相關(guān)資料會不可避免的被惡意索取。另外，你若不交贖金，就只能重裝系統(tǒng)，甚至需要低格硬盤，所有文件都要清零。若是硬盤上存的都是種子、大片、套圖之類的，沒了也不會心疼。但若是重要的文檔，譬如論文、科研報告以及極為珍貴的文件，那就慘了，對于難以再寫的或者獨一無二的資料，人們往往會選擇保持而并非再創(chuàng)。所以，在歐洲已經(jīng)有人交了贖金，估計在咱們中國也會有。

科研機構(gòu)要贖回重要文件，5萬元還是值得拿的。但對于大學(xué)生、研究生而言，真要交納2000-50000元贖金拿回畢業(yè)論文，怕是有些困難了，這等于畢業(yè)的成本又增加了。但愿他們不會通過裸條、校園*等途徑去搞這2000元，那有可能會為其雪上加霜。遇到這種情況，如果真的需要交納贖金，相信家長也能理解。學(xué)校也應(yīng)該理解，校園網(wǎng)已成重災(zāi)區(qū)這是事實，這是全球群體性突發(fā)事件，不能因此而不讓學(xué)生畢業(yè)。所以，此事需多方面考慮，應(yīng)從長計議。

僥幸未中毒的電腦，務(wù)必做好以下四點防護措施

對于中毒的電腦，也是沒有辦法的事，只能怪大家沒有足夠高的安全意識，沒有好的PC使用習(xí)慣。但對于還沒有中毒的PC，大家務(wù)必馬上采取以下的相關(guān)預(yù)防措施：

1、為PC安裝最新的安全補丁。微軟已發(fā)布的補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快安裝此安全補丁?；蛘?，通過系統(tǒng)的更新程序以及360安全衛(wèi)士等安全軟件的系統(tǒng)修復(fù)功能安裝補丁。

2、使用360安全中心推出的“NSA武器庫免疫工具”，能夠一鍵檢測修復(fù)NSA黑客武器攻擊的漏洞。之所以推薦這個工具，是因為對XP、2003等已經(jīng)停止更新的系統(tǒng)，該工具可以關(guān)閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。另外，建議部分用戶，立即將XP、2003等系統(tǒng)升級到window 7/windows 10，或 windows 2008/2012/2016操作系統(tǒng)。

NSA武器庫免疫工具下載地址：

3、立即使用U盤、移動硬盤或者網(wǎng)盤，將重要資料進行本地或者網(wǎng)絡(luò)備份。查看郵箱要注意，對于來路不明的郵件或鏈接, 不要輕易打開。

4、對于win7、win8、win10系統(tǒng)，在Windows自帶防火墻中，建立新規(guī)則關(guān)閉445接口。

這里還需要重點說一下，目前電腦一但中了勒索者病毒，除了格機重裝系統(tǒng)，沒有更好的解決辦法。所以，除了以上四點，使用校園網(wǎng)的老師童鞋們，以及使用企業(yè)、組織等內(nèi)部網(wǎng)的朋友，切記在開機前，一定要切記：

第一，先拔掉網(wǎng)線，斷開網(wǎng)絡(luò);

第二，在啟動window后，立即關(guān)閉445、135、137、138、139端口;

第三，確定操作完前兩步，再插上網(wǎng)線，開機接入網(wǎng)絡(luò)。

關(guān)閉端口的方法，本文會在結(jié)尾處附上。

最后不得不說，這次突發(fā)的勒索病毒事件，非常的偶然，但又充滿了必然。如果校園網(wǎng)以及以及相關(guān)企業(yè)、組織能做好網(wǎng)絡(luò)安全工作，能夠做到及時安裝安全補丁，將可能的安全風(fēng)險阻擋在外面，也就不會出現(xiàn)這樣大規(guī)模的病毒事件了。

更始料未及的是，之前以為中國互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全工作做得非常不到位。但從此事來看，敢情全球各地都是一個樣的。目前該病毒還在蔓延，對于造成的損失怕是短期內(nèi)難以評估。怕是這個事件以后，各國應(yīng)該就會足夠重視網(wǎng)絡(luò)安全了。

估計此時，人們才真正意識到了“沒有網(wǎng)絡(luò)安全，就沒有國家安全”這句話的真正含義吧。

======================================

附：關(guān)閉445端口的方法，關(guān)閉其他端口以此類推。

系統(tǒng)有些端口是我們平時用不到但是又存在危險的端口，例如139、135、445等端口，windows默認是開著的，我們可以手動關(guān)閉這些端口!

方法一：注冊表

首先，來查看下系統(tǒng)當(dāng)前都開放了什么端口，怎樣查看呢?調(diào)出cmd命令行程序，輸入命令”netstat -na“，可以看到。

接著，可以發(fā)現(xiàn)當(dāng)前系統(tǒng)開放了135、445以及5357端口，而且從狀態(tài)看都處于監(jiān)聽狀態(tài)”Listening“

然后，確認自己的系統(tǒng)已經(jīng)開放了445端口之后，我們開始著手關(guān)閉這個高危端口。首先進入系統(tǒng)的”注冊表編輯器“，步驟是：依次點擊”開始“，”運行“，輸入regedit進入”注冊表編輯器“。

接著，依次點擊注冊表選項”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，進入NetBT這個服務(wù)的相關(guān)注冊表項。

然后，在Parameters這個子項的右側(cè)，點擊鼠標(biāo)右鍵，“新建”，“QWORD(64位)值”，然后重命名為“SMBDeviceEnabled”，再把這個子鍵的值改為0。

接著，如果你的系統(tǒng)為windows xp系統(tǒng)的話，那么重新啟動就可以關(guān)閉系統(tǒng)的445端口了。但是如果是windows 7系統(tǒng)的話，這樣還不行!

你還要做的就是把操作系統(tǒng)的server服務(wù)關(guān)閉，依次點擊“開始”，“運行”，輸入services.msc，進入服務(wù)管理控制臺。

然后，找到server服務(wù)，雙擊進入管理控制頁面。把這個服務(wù)的啟動類型更改為“禁用”，服務(wù)狀態(tài)更改為“停止”，最后點擊應(yīng)用即可。

445端口的打開方法：

開始-運行輸入regedit.修改注冊表，添加一個鍵值 Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 1 重新啟動 運行--CMD--輸入netstat -an 可以看到開放的端口

關(guān)閉445端口方法二：

1.請在控制面板>程序>啟用或關(guān)閉windows功能>取消勾選SMB1.0/CIFS文件共享并重啟系統(tǒng)。

2.打開控制面板>查看網(wǎng)絡(luò)狀態(tài)和任務(wù)>更改適配器設(shè)置>右鍵點擊正在使用的網(wǎng)卡后點擊屬性>取消勾選Microsoft網(wǎng)絡(luò)文件和打印機共享，重啟系統(tǒng)。

關(guān)閉445端口方法三：通過開啟Windows系統(tǒng)防火墻來阻擋攻擊

【王吉偉，商業(yè)模式評論人，專欄作者，關(guān)注TMT與IOT，專注互聯(lián)網(wǎng)+及企業(yè)轉(zhuǎn)型研究。微信公號：王吉偉(jiwei1122)】

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！