“@ALL 8楼实验室电脑中病毒了。”

12日晚约9点半，曲靖正和实验室同学聚餐。大快朵颐间，这条从宿舍微信群发出的信息，划破了周五惬意的夜空。

“嘀咚”手机响了，曲靖点开微信，看到屏幕上的文字，一下子愣住了——学院实验室的电脑中病毒了?

就读于深圳某理工类高校的曲靖，是仪器仪表工程专业研三的学生。作为一名工科生，平日里也少不了接触计算机、网络等相关技术安全知识。

即便如此，“黑客”一词，在曲靖的意识里，依旧是个神秘的存在。这位工科女怎么也没想到，教科书里、新闻中才有的“网络攻击”，竟会真切地发生在身边——实验室的电脑卷入了“全球迄今最大的勒索软件攻击事件之一”。

5月12日，全球约100个国家遭受大规模网络攻击。报道称，不法分子利用了美国国家安全局网络武器库中泄露出的黑客工具，锁定被攻击者的电脑，而后要求其支付比特币解锁。

“自己也没幸免”

曲靖所说的实验室电脑，平常并不连接外网，而是校园网——这也正是我国受到勒索病毒攻击的“重灾区”。

“这次校园网勒索病毒，是不法分子利用黑客武器‘永恒之蓝(Eternal Blue)’改造的远程‘蠕虫病毒’，它能够实现远程攻击Windows的445端口(共享文件夹或共享打印机)。”15日，中国科学院软件研究所研究员苏璞睿在接受科技日报记者采访时说，一旦感染上勒索病毒，电脑的磁盘文件将会被加密锁住，其中的图片、文件、视频、压缩包等各类资料都无法正常打开和运行。

“这不是第一次利用445端口‘作案’了。”苏璞睿说，有了前车之鉴，国内部分运营商对个人用户封上了该端口，但因为教育网等在网络配置策略上不严格，这次频频“中枪”。

12日白天，曲靖用9楼实验室的电脑，查了一天的资料。到了下午5点，实验室内的同学一起相约聚餐，临走时她并没关机。

“知道电脑出了问题，我们很快就做出了反应。”当晚，曲靖的几位同学跑去拔掉了8楼和9楼实验室的网线，并关闭了所有电脑。

“当时，同学们都觉得，也许只是8楼实验室的电脑被感染了，病毒不会传播得那么快，楼上实验室的应该没事。”曲靖回忆道。

可是，事情并没有如她所想。第二天上午，曲靖来到9楼实验室，照例打开电脑查资料。

“刚开机时，电脑并没有异常，但用了一会就发现不对劲了。”她发现，桌面上几个WORD和PDF文档的图标突然变成了白色，文件名的后缀变成了.WNCRY。“点开这些文件，就会弹出一个红白色相间的对话框，上面写着发生了什么事情、如何恢复、怎么交钱。还有的同学说，打开这些文件后会出现黑屏，上面写着红字。”

直到这一刻，曲靖明白，“自己也没幸免”。

隐隐的后怕

360监测数据显示，WNCRY勒索病毒是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

后来曲靖得知，12日当晚实验室内所有开机的、安装Windows7系统的电脑全部“中招”。

5月的校园，是收获的季节。手握offer的学子，正为毕业论文做最后的冲刺。曲靖将在7月进入某知名企业，成为一名硬件工程师。

在攻击的前一天，5月11日，按照要求，曲靖班里的同学向导师提交了毕业论文初稿，以供学院审核。

曲靖对记者说，很多同学都把重要的文件和数据保存在实验室的电脑里，甚至是毕业论文也在里面。“论文倘若被攻击，又没有备份，就只能重写。可现在开始还来得及吗?”

“现在回想，我和同学都隐隐后怕。如果没有提前上交，可能有人毕业都悬了。”曲靖“躲过一劫”，但据报道本次受感染的高校包括清华、北大、上海交大、山东大学等全国各地众多院校，他们有这么幸运吗?

“各个院校进度都不一样。有的学校很早(论文)就提交了，甚至答辩都结束了，他们肯定没有问题。但有的学校并没有这么早交，初稿还在写的过程，特别是本科生，这样的话，问题会严重很多。”一位大四在校生对记者说。

紧张的氛围开始在校园弥漫，感到不安的不止是应届生。

临近学期末，又到了提交学期论文的节点。四川某高校大三在校生小允对记者说：“现在有的同学都不敢开机，怕被黑，论文交不了就没有成绩了。”

“怎么更新补丁?”

“其实，这并不是什么新的攻击手段，黑客武器只是利用了Windows系统的一个已公开的漏洞。”苏璞睿对记者说，今年3月微软发布了MS17-010安全补丁信息，如果没有修复该漏洞就可能被植入勒索病毒。“只要在此前装了补丁，就会没事。”

病毒不是没有给曲靖“机会”。就在入侵前数日，实验室的电脑不断提示补丁升级，或来自安全防护软件、或来自微软，但曲靖都没理会。“最近忙着论文，查着资料就突然弹出来让修复漏洞。一安装就要重启电脑，感觉好麻烦、耽误时间。”

“按说网络安全大家都懂，上课也学过相关课程。”的确，手握全国计算机等级考试四级证书和计算机二级C语言程序设计证书的曲靖，自然不缺乏相关储备。“但当时就觉得，总会有提示，这次不安，下次安嘛。”

洋洋就读于北京某Top5大学，是位纯文科生。与曲靖不同，洋洋说自己是个“电脑小白”，“只在上面打字、上网、追剧”。记者指着屏幕上数十个漏洞的提示弹窗，问她为什么没有更新，她反问记者：“这需要定期安装吗?不安可以吗?”

“平时很少有机会接触到相关知识，也不觉得网络安全和自己有什么特别直接的关系。”洋洋告诉记者，看到这次的新闻后，她和同学都意识到了问题的严重。“虽然学校也发了通知，让大家下载补丁，但是怎么更新补丁呢?我们也不懂。”

“客观上，绝大多数网民并不是专业的IT人员，更不是专业的网络安全从业者，不具备网络安全保障的基本知识。”北京理工大学软件安全研究所副所长闫怀志对记者说，因此当“狼来了”的时候也没有办法解决，只有“束手待毙”。

谁给了WannaCry可乘之机?

“这次攻击事件的发生，很大程度上是部分互联网用户的安全意识淡薄造成的。”苏璞睿对记者说，尽管一直在强调，但人们在观念上对安全仍然漠视，企业及各组织对网络安全布防的滞后仍存在极大的隐患。

2015年，工信部发布的我国《公众网络安全意识调查报告》显示，我国83.48%的网民网上支付行为存在安全隐患，80.21%的网民随意连接公共免费WIFI，高达81.64% 的网民不注意定期更换密码。

更让苏璞睿感到紧迫的是，安全意识的缺失不仅会损害个人利益，还可能威胁到国家安全。“如果在我国的互联网空间，大量的个人主机存在漏洞，也极有可能被不法分子劫持，用来攻击我国的基础设施。这些‘带病’的主机成为黑客手中的攻击资源。”

在苏璞睿看来，很多时候，大家还是把安全事件当作“遥远”的故事在看。“大家知道有这么回事，但觉得离自己很远，我们的宣传思路少了点‘地气’。”

苏璞睿告诉记者，目前这些没有保护措施的电脑，对黑客来说几乎就是完全开放的。一些常用的安全措施，比如打补丁，虽然也不能完全杜绝黑客攻击，但将提高黑客攻击的难度，有效降低安全风险。

“或许，这次事件给大家敲了一次警钟，‘狼’真的来了。”闫怀志说。

版权声明：凡本网注明"来源：半月谈网"的所有作品，均为半月谈网合法拥有版权或有权使用的作品，任何报刊、网站等媒体或个人未经本网书面授权不得转载、 链接、转帖或以其他方式复制发布。违者本网将依法追究法律责任。如需授权，点击 获取授权