5月12日，NSA泄露的攻擊武器“永恒之藍(lán)”攜帶勒索病毒席卷全國高校，無數(shù)應(yīng)屆畢業(yè)生辛苦半年準(zhǔn)備的畢業(yè)論文毀于一旦，并且勒索贖金高達(dá)數(shù)萬元;此外，不僅是畢業(yè)生，被攻擊的高校中的電子屏、閱覽室均是勒索病毒攻擊的對象，一時間高校處于水深火熱中，紛紛談“毒”變色。

　　對于囂張的勒索病毒，360推出應(yīng)對神器“NSA武器庫免疫工具”，投入戰(zhàn)斗一線，不僅能幫助快速修補(bǔ)可被攻擊的漏洞，還能檢測出“永恒之藍(lán)”予以查殺。不少高校在緊急通知中指出可以安裝該工具避免病毒入侵。

　　圖1：多所高校發(fā)微薄提醒廣大師生謹(jǐn)防勒索病毒

　　據(jù)了解，此次校園網(wǎng)勒索病毒是借由此前泄露的NAS網(wǎng)絡(luò)戰(zhàn)爭武器庫中“永恒之藍(lán)”黑客武器傳播，可遠(yuǎn)程攻擊Windows的445端口(文件共享)，雖然運營商已經(jīng)緊急封掉了個人用戶的445端口，但校園網(wǎng)并無此限制，只要系統(tǒng)沒有安裝今年3月的微軟補(bǔ)丁，用戶一旦開機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里植入勒索病毒等惡意程序，校園網(wǎng)也因此成為了NSA黑客武器攻擊的重災(zāi)區(qū)。

　　圖2：病毒可可遠(yuǎn)程攻擊Windows的445端口

　　如果電腦遭遇此病毒的攻擊，受害者就將被黑客敲詐。“永恒之藍(lán)”傳播的勒索病毒以O(shè)NION和WNCRY兩個家族為主，受害機(jī)器的圖片、文檔、視頻、壓縮包等各類資料都會無法正常打開。而這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣為5萬多元和2000多元，造成受害者錢財?shù)膿p失。但有報道稱即便受害者繳納“贖金”也有可能不能解密文件。

　　圖3：有網(wǎng)友已經(jīng)曬出電子閱覽室的通告電子屏幕被攻擊

　　同時，對于受害者來說，文件被加密篡改還可能帶來一系列的危害。在知乎上便有網(wǎng)友已經(jīng)曬出電子閱覽室的通告電子屏幕被攻擊的照片，而這很可能會導(dǎo)致圖書館暫時閉館。此外，學(xué)生檔案、一些重要的教育資料、對即將畢業(yè)的應(yīng)屆學(xué)生至關(guān)重要的畢業(yè)生論文乃至于一些機(jī)密科研成果等都有可能被加密篡改，造成信息泄露、學(xué)生無法答辯、科研成果被竊等，影響學(xué)校的正常運作，造成學(xué)生無法順利畢業(yè)、科研項目被延誤。

　　這種病毒的攻擊頻次也非常高，據(jù)360針對校園網(wǎng)勒索病毒事件的監(jiān)測數(shù)據(jù)顯示，國內(nèi)首先出現(xiàn)的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達(dá)到每小時1000多次;WNCRY勒索病毒則是5月12日下午在中國的校園網(wǎng)迅速擴(kuò)散，夜間高峰期每小時攻擊約4000次。

　　圖4：360“NSA武器庫免疫工具”可檢測系統(tǒng)是否有漏洞

　　針對此種情況，多家國內(nèi)高校展開行動，一方面對重要資料進(jìn)行備份，一方面提醒廣大師生安裝微軟在今年3月發(fā)布的修復(fù)補(bǔ)丁，對XP、2003等已經(jīng)停止更新的系統(tǒng)，則推薦使用360安全衛(wèi)士“NSA武器庫免疫工具”檢測系統(tǒng)是否有漏洞，以防止電腦被NSA黑客武器植入勒索病毒等惡意程序，影響正常的工作和生活。