如何看待5月12号爆发在各高校电脑勒索比特币的病毒？

头条问答的网友大家好。此次全球爆发大规模蠕虫式勒索软件病毒Wannacry，攻击的主要对象是医院、教育这样的公共系统的计算机，主要原因是公共系统的计算机通常更新较不及时，保护措施薄弱，最易受到攻击。

和很多其它恶意软件需要人工植入病毒不同，蠕虫能够自己在计算机系统中间蔓延。而一旦蠕虫进入了一个计算机系统，它便会自行追踪那些没有受到很好保护的易受侵害的电脑并感染它们。因此不仅是中国数以万计的教育系统网络被攻击了，政府部门与教育网互通的网络也被病毒侵袭了。

此前国内曾多次出现利用Windows 445端口传播的蠕虫病毒。对此，部分运营商对个人用户封掉了445端口。但是国内的教育网络并没有限制，仍然存在大量暴露445端口的计算机，因此成为黑客攻击的重灾区。360已经公布了预防方案，并建议用户使用免疫工具进行防御。

当然如此大规模的网络病毒蔓延，企业也很难幸免。根据Verizon的一份年度数据破坏报告显示，去年在全球范围的企业受到勒索软件攻击的数量增长了50%。报告通过分析2000起网络破坏案件发现，恶意软件占到全部网络攻击案的超过一半，其中超过60%都是员工人数少于1000人的企业。

另外一份网络安全公司Symantec的报告显示，受害者为勒索软件所支付的平均金额已经增长至1077美元。通常来说，勒索软件对消费者的侵袭更为直接，对企业的侵袭则会非常小心翼翼。

尽管当电脑感染病毒后，用户基本没有办法阻止病毒的蔓延，但机构还是有很多事先预防的保护措施可以做，比如设置防护墙、安装杀毒软件、申请文件过滤器、运行外来侵害监测软件以及定期更新系统软件等等。不过和任何事情一样，100%安全的电脑系统是不存在的。

关于Wannacry病毒的最新消息，请持续关注#Teku特酷#的解读。

我们学校已经中招，其中不少是即将毕业的，一定要重视该问题！还好，我所在的实验室未收到该病毒影响，假如中毒，其后果真是不堪设想，毕竟我们这种长期使用超算、大型工作站的实验室，单一模型全套数据往往在几十G左右，而整个实验室许多课题，其数据量是相当可怕的，完成一套模型往往需要很长的周期，而整个实验室有近百套模型，这还不提各种资料、研究报告。

下载360那个免疫工具后，我传给了实验室其他同学，之后发现实验室许多同学都有漏洞，极其容易中招，但也有不少同学没事，经过询问发现这些同学有以下习惯：

1.电脑自动更新一直开启。

2.每天用杀毒软件检测更新漏洞。

3.防火墙开启。

4.电脑小白。

今天上午也听到一些老师着急打电话，要求学生最近不要上网，学校上午断网，已经封闭了端口。

事实证明，装一款杀毒软件是必要的，裸奔什么是不可取的！

更新漏洞补丁虽然较为麻烦，但是此次事件证明这是极其必要的。

做好数据备份工作也是很必要的，虽然会加重成本。

比特币本身就是网络产物，流通于虚拟世界！通常情况下只有高校学生，尤其计算机专业的学生对比感兴趣！说到底就是黑客组织之间的较量，在高校爆发病毒很正常！目前国内高校学生都买网络上买卖虚拟货币，这也就解释了只存在高校爆发病毒！所以劝大家没有过硬的网络安全技术，不要炒作这些！

在刚刚过去的24小时，一轮勒索病毒攻击在全球肆虐。

英国、俄罗斯、意大利相继沦陷

英国方面， 5月12日英国国家医疗服务体系遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。《每日邮报》称，至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击，这些机构包括医院和全科医生诊所。

医院员工称，他们的电脑屏幕上弹出窗口。黑客们发送的消息说，医院的电脑已经被控制，必须缴纳赎金才能阻止所有的文件被删除。

同样的攻击快速蔓延，意大利、俄罗斯相继被勒索病毒攻击。

勒索病毒从何处来？

病毒发行者利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）。

国内方面，校园网成勒索病毒重灾区

国内方面，校园网成勒索病毒肆虐之所。5月12日晚间20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。正直毕业季，北辰提醒广大学子及时备份毕业论文，升级电脑安全等级，避免遭受损失。

据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

为何校园网成重灾区？

360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。

如何应对勒索病毒？

针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”，(NSA武器库免疫工具：http://dl.360safe.com/nsa/nsatool.exe)免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。

比特币黑产链？

安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

据外媒报道，与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性。

答：据360安全中心分析，此次校园勒索病毒是由.NsA泄漏的"永恒蓝"黑客武器传播的"永恒之蓝“可远程攻击windows的445口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户仼备何操作，只要开机上网，"永恒之蓝"就能在电脑里执行任意代码，植入勒索病毒等恶意程序，现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口，教育网并无此限制，暴:露445端口的机器，不法分孑使用NsA黑客武器攻击的重灾区。正值高校毕业季，勤索病毒已造成一此应届毕业生的论文被加密篡改，直接影响毕业生答辩。感谢提问！

WannaCry病毒，为啥黑客只要比特币？

因为人家付出了。需要用比特币做回报。坑害所有用户。说不定就是杀毒算公司搞的。最近几年杀毒软件石城大海。几乎没人关注了。搞个病毒出来。大家就开始对杀毒软件重视起来就会买正版的杀毒软件。

本周五，一次史上最大规模的勒索病毒网络攻击席卷全球。勒索病毒名为WannaCry，目前已经有近百个国家和地区的数万台电脑遭到攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元比特币才可解锁。

而与此相对应的是，比特币价格屡创新高，因此很多人认为黑客勒索比特币是看中了其高价值的特点，其实黑客之所以选择比特币除了部分价值因素外，更重要因素就是比特币底层区块链技术是去中心化的。当前比特币参与的节点共同维护交易资料库不依赖于某一机构，不需第三方的参与，今后能够有效防止类似“Eternal Blue”漏洞感染爆发这种“孤岛风险”。

在黑客发布勒索比特币后，比特币的交易实际上是进一步走低的，而前期的涨幅主要有三个原因：

据路透社报道，卡什卡利在一个科技大会上表示：“我认为，比起比特币本身，现在普遍的看法是数据块链及其基础技术可能会更有趣，潜力也更大。”卡什卡利只是最近以来多位表示支持比特币与数据块链技术的官员之一。他们的讲话使比特币更多的进入了主流视野。

日本最近将这种虚拟货币作为合法化的支付手段，使更多日元买进比特币，使比特币值得到了支持。

与此同时，此前强烈反对比特币的国家之一——俄罗斯也正希望监管这种数字货币。

这一次的黑客勒索比特币并不是第一次，在黑客世界比特币其实已经成为交易的重要手段，不管是大名顶顶的Silk Road还是各种小型或者综合化的黑客论坛、网站，付给黑客的酬劳早就已经变成了比特币的形式，而随着更多国家对于走私和财产转移的打击，也进一步催生了比特币作为黑色货币实现全球交易的角色。

但是，区块链圈人士在查询了23笔比特币交易时还发现，受害人电脑的IP地址和其汇出比特币电脑的IP地址其实是没有对应关系的，而黑客并没有要求受害人在汇出比特币的同时附加受害电脑的相关信息，也就是说，黑客其实并不知道是哪台电脑给自己汇了比特币，由于没有对应关系，因此即使支付了比特币，黑客也可能做不到自动恢复电脑。若果真如此，这次全球勒索都不像是一场真正的勒索，而比特币仅仅是这场“轰动事件”制造者所利用的一个工具。

真是细思极恐，难道是比特币的大量持有者引发了这一场席卷全球的大事件？意图通过这样形式太高比特币价格从而倒卖获利，但是不怕被各国政府定为违法吗？要知道在2013年FBI可查封了全美最大的比特币交易市场，毕竟这时有过先例的，要不然早就该是亿万富翁的中本聪也不会在2014年才现身，个中缘由可能只有抓获黑客才能知道吧！

到此，以上就是小编对于高校黑客比特币的问题就介绍到这了，希望介绍关于高校黑客比特币的2点解答对大家有用。