12日，全球99個國家和地區發生超過7.5萬起電腦病毒攻擊事件，罪魁禍首是一個名為“想哭”(WannaCry)的勒索軟件。俄羅斯、英國、烏克蘭等國“中招”。中國多所高校也受到影響，許多實驗室數據和畢業設計被鎖。12日晚，山東大學發通知確認校內部分單位出現ONION勒索軟件感染情況。

校園網被黑了?馬上答辯了，論文數據全丟了

“昨晚我正改著論文，電腦突然中毒被鎖，論文數據都沒了”，13日，山大大四學生王猛(化名)激動地說，“快答辯了，來這么一出，整個人都不好了，光聽說的就有十來個跟我一樣中招的?！睋私猓趺碗娔X所中病毒為WannaCry蠕蟲病毒。

王猛回憶，12日19:00左右，他正修改畢業論文，突然電腦出現藍屏，隨后王猛的電腦安裝了一個客戶端，并彈出一個混雜著中英文的紅色彈窗，稱重要文件已被加密保存，想要恢復全部文檔，需要限期內支付費用，3天內不支付贖金翻倍，一周未付款將永遠恢復不了文件?！耙婚_始對話框下面出現了一行支付價值300美金比特幣到某賬戶的提示，我點了右下角‘Decrypt’鍵后，左側計時器清零，價格也變成了600美金?！彪S后，他發現自己電腦里所有的文件都被鎖定，變成了ONION文件。山東大學貼吧內一條“校園網是被黑了嘛?”的帖子中，有人發了兩張電腦中了WannaCry蠕蟲病毒的照片，回復中有人稱山大千佛山實驗室好幾臺電腦中招。

一則深夜緊急通知：山大：確認部分單位感染病毒

12日23:00左右，山東大學對校園網用戶發布《關于防范ONION勒索軟件病毒攻擊的緊急通知》，該通知介紹，山東大學部分單位出現ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，并稱該勒索軟件是此前活躍的勒索軟件Wallet的一類變種，運用了高強度的加密算法難以破解，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

幸免于難的其他高校：山師：使用系統非病毒主攻系統

山東師范大學相關人員介紹，他們校內主要使用的系統并非此次病毒主攻的系統，中毒風險相對較低，學校信息部門得知此事后，已對校內電腦系統進行了升級防護。

山師相關人員表示，他們也發布了防范病毒的緊急通知，從技術層面指導師生進行防范。例如，建議個人升級操作系統，更新版本等，同時勤做重要文件非本地備份，停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統等。

記者從山東財經大學了解到，該校暫未接到有關中毒情況的報告，但也向師生發出了提醒通知。記者又聯系了山東建筑大學、齊魯工業大學等其他部分主要駐濟高校，目前暫未發現相關情況。

有知情人士稱，教育主管部門和市網絡安全部門已介入被感染學校進行調查。

●受創的還有這——

濟南中石油加油站斷網20多小時

5月13日，全國多地包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在0點左右突然斷網，而因斷網目前無法使用支付寶、微信等聯網支付方式，只能使用現金。

13日晚7點半，二環西路一家中石油加油站不時有車輛出入。一輛車停下后，加油工作人員迅速跑過去告知司機，“目前加油站網絡不好用，不能刷卡及其他網絡支付，只能使用現金”。“全國中石油加油站都這樣，聽說受到網絡病毒攻擊?！币患佑蛦T稱，12日晚起，該處加油站只接受現金，其他支付寶等網絡支付方式包括刷卡都不可以。

截至13日晚8點10分，濟南地區中石油加油站經過斷網20多小時后，已陸續恢復網絡支付。

●勒索病毒之前世今生

病毒武器源自美國襲擊規模前所未有

什么是勒索軟件?

勒索軟件是一種惡意軟件，通過對電腦上的文件進行某種形式的加密操作，使用戶無法打開文件，隨后向用戶發出勒索通知。

病毒從何而來?

這款名為“想哭”的軟件源自美國國家安全局病毒武器庫。上個月，美國國安局遭遇泄密事件，其研發的多款黑客攻擊工具被曝光于網上。美方斥巨資研發網絡攻擊武器、而非著眼于自衛的做法，引發質疑。

你的電腦如何“中招”?

電腦用戶往往會收到一封經過偽裝的電子郵件，例如有關招聘信息、購貨清單等。一旦點擊相關鏈接或打開附件，就會感染該病毒，導致電腦文件被黑客鎖住。電腦中毒后，屏幕上會出現具體勒索要求，在12日病毒攻擊中，一些用戶最終使用虛擬貨幣比特幣支付贖金。如何有效防范?

及時更新電腦操作系統，尤其是安裝安全補丁。以此次攻擊為例，這款病毒利用了微軟“視窗”操作系統的一個漏洞，而微軟曾于3月14日針對這個漏洞發布了補丁。

為何中國高校受攻擊?

中國網絡安全公司360首席安全工程師鄭文彬告記者，電腦被這種勒索軟件感染后，其中文件會被加密鎖住，支付黑客所要求贖金后才能解密恢復。據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。中國此次遭受攻擊的主要是教育網用戶。這種勒索軟件利用微軟“視窗”操作系統445端口的漏洞，國內一些網絡運營商此前已封掉了該端口，但教育網并未設限。此次傳播的病毒以代號ONION和WINCRY的兩個家族為主，監測顯示國內首先出現前者，后者在12日下午出現并在校園網中迅速擴散。

[責任編輯：楊凡、蘇琛]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。