2017年黑客攻击高校事件（黑客入侵学校）

本文目录一览：

• 1、盘点一下，有哪些著名的黑客入侵案？
• 2、中国年龄最小的黑客汪正扬，为了不写作业，黑掉学校的答题器，后来呢？
• 3、清华大学被黑客攻击了？是真的吗？
• 4、黑客组织攻击西工大，他们的目的何在？该如何防止此事再发生？
• 5、国内高校为何成勒索病毒攻击的＂重灾区＂？

盘点一下，有哪些著名的黑客入侵案？

2015年，多家知名连锁酒店、高端品牌酒店存在严重安全漏洞，海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年，OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售，信息精确到家庭门牌号。2017年，事件一 台湾外事部门遭不法黑客攻击，1.5万笔个人资料外泄。事件二 10月，Reaper僵尸网络病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。

黑客日常的生活也没什么特别的，别人工作的时候他在破防火墙，别人休息的时候他还在破。其实黑客也是很累的，如果是不受雇佣的黑客，他们每天做的事情完全就是出于兴趣，绝大多数黑客也不敢黑银行或者金融机构，或者说他们压根没能力黑进去。所以黑客们的生活很平淡，吃吃睡睡，可能不怎么出门，但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了，他们做的事情我们一般人接触不到，也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友，当然我不知道真假，跟他在一个地方上过班，但是不久他就辞职了。

只要不做什么违法犯罪的事情，黑客实在没有什么特殊的，就像我们下课下班就去玩会游戏或者打打球，黑客们就回去倒弄电脑去了，他们平时也不会不吃饭不睡觉，正常人一样，可能会因为睡眠不足有黑眼圈，除此之位，没有不同。

中国年龄最小的黑客汪正扬，为了不写作业，黑掉学校的答题器，后来呢？

电脑、手机等电子产品一直都被家长们视作洪水猛兽，因为孩子一旦沉迷其中，就会对学习和身体造成危害，夸张了说，甚至会毁掉一个人的一生。大多数人使用手机和电脑是为了方便日常生活或者进行娱乐，这只是电子、计算机行业中很小的一部分产品，但也需要高端的技术支持才能够实现。我国科技产业的发展也需要大量的计算机方面的人才，而这样的专业教育和人才培养要从大学才开始。让人意想不到的是，有一个孩子，在上小学的时候黑掉学校的答题器，只为了不写作业，这个孩子叫汪正扬，因为此事显露出自己的过人天赋，被大众称为中国年龄最小的黑客。

汪正扬在2001年出生，在他成长过程中，电子产品更新换代飞速发展，百姓的生活水平提高，每个家庭几乎都能拥有这些设备，所以这个阶段的孩子能更早地接触到电脑等产品。汪正扬也和大家一样开始玩各种电脑游戏，他不像平常孩子一样沉迷其中，相反地，汪正扬很快对这些游戏感到无聊。他的父母非常欣慰，认为孩子的自控能力很强。逐渐的汪正扬的父母发现相对于玩游戏，孩子对计算机技术方面更感兴趣，于是，为了支持和鼓励孩子的兴趣，他们时常买些计算机相关的书籍给汪正扬，汪正扬开始用这些书自学，还制作过一些小程序。

这时，汪正扬还在读小学，小学生的课业也比以往繁重，不走寻常路的汪正扬童心一起，竟然黑掉了学校的答题器，就是为了不想写作业。父母了解此事后，并没有一味批评和指责汪正扬，而是耐心地对孩子做出引导，教育他毁坏学校和网络的秩序是不正确的，但同时，他们也知道自己的孩子在计算机领域有着过人的天赋，如果善加引导，一定可以培养孩子做一个对社会有用之才。从这次事件之后，汪正扬也学会正确运用自己的天赋，而且他展现出超乎常人的聪慧和成熟，攒下零花钱买网站，还开始学着自己制作网站。

进入初中以后，汪正扬的能力有了很大的提升。2014年，他向360公司提交了网站的漏洞，这时的汪正扬已经和几年前黑学校网站的孩子不一样了，他成长为一名网络小安全员，虽然汪正扬只是提交了一个初级的漏洞，但对于这个年龄的孩子来说，已经很不寻常了，未来前途不可限量。这位年轻的天才出现在大众的视野当中，人们称他为中国年龄最小的黑客。汪正扬表示，自己不会犯过去的错误，恶意攻击网站，优秀的技术应该用在人们更需要的地方，他会做一个网络中的“白帽子”，去保护网站的安全。

汪正扬也的确做到了他所说的那样，只要他发现漏洞，就会提交给网站帮助他们修补。年幼的汪正扬已经有了自己的人生规划，他决定以后考一所好大学，就读计算机专业，然后拥有自己的事业。他拥有这样的天赋已经很非凡了，难能可贵的是，他并没有因此骄傲，而是付出比常人更多倍的努力，来完成自己的梦想。汪正扬上初中时，就受到大型企业的招揽邀请，但是他没有被名利冲昏头脑，而是坚持自己的学业，如今，汪正扬正在美国留学，我们已经可以期待，在未来看到这样一位天才的成就。

清华大学被黑客攻击了？是真的吗？

这个……个人认为没什么不可能的，真的被黑还是假的，就算有消息报了，当局者也不一定承认，而且从国内的网络安全来看，这种情况一点都不希奇，新浪一样被黑过，把主页改了。

黑客组织攻击西工大，他们的目的何在？该如何防止此事再发生？

它的主要目的就是想要窃取学生们的个人隐私，若是想要防止此事再发生，此学校需要维护校园网络和师生个人信息的安全。

黑客组织攻击西工大，他们的目的何在？

根据媒体报道，西工大受到了黑客的攻击，这件事情引发了很多网友的热议。那么这些黑客的主要目的就是想要窃取学生们的个人隐私，然后进行出售，这样可以换取高昂的回报。

近几年来，此类事件层出不穷，黑客攻击西工大的学生还并没有这么严重。如果黑客攻击的是我党正机关还有科研院所或者是一些重要的行业领域的重要机密，这些机密被窃取之后会造成很大的影响，这些黑客也会达到窃取情况的目的。

该如何防止此事再发生？你有什么见解？

说是想要防止此类事情再次发生，那么当地学校就需要及时作出回应，不断的维护校园网络安全，这样才可以维护师生个人信息的安全。大家在让上网的时候，也需要及时启用防火墙，这样可以对电脑起到一定的保护作用，而且可以保护我们的隐私不被有心人所窃取。

为了避免被黑客攻击，我们在生活中需要注意什么？

大家在使用电脑的时候应该提高口令强度，比如说在开机设置密码的时候，应该采取英文大小写和特殊字符相结合的8位以上密码，这样黑客很难攻破。可以提高我们的隐私安全性，平时也不要浏览一些非法的网站，否则你的电脑会在不明所以之中被黑客窃取。

冲浪的时候一定要遵纪守法，远离非法网站，这样才可以避免变成黑客的囊中之物，也可以避免被他们窃取你的隐私！如果能够做到这几条，那么就可以避免被黑客攻击，也可以防止此类事件再次发生！

国内高校为何成勒索病毒攻击的＂重灾区＂？

日前，全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。据悉，目前已经在99个国家观察到超过57000个感染例子。

据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对话框。

据了解，这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。

与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞，因此无需受害者下载、查看或打开任何文件即可发动攻击。

国内多个高校电脑遭遇病毒入侵

中国国家互联网应急中心还表示，勒索软件的攻击涉及到国内用户(已收到多起高校案例报告)，已经构成较为严重的攻击威胁。

从5月12日晚间起，中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开，而是弹出对话框要求支付比特币等赎金后才能恢复。

目前，山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知，提醒师生注意防范。

部分高校通知称，近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

国内外被攻击的电脑中的是同一病毒

在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的媒体报道称此次攻击为“永恒之蓝”。

不过，这次WanaCry2.0系列攻击，实际上是一次蠕虫攻击，威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器，就会利用内置了EnternalBlue的攻击代码，自动在内网里寻找开启了445端口的机器进行渗透。

中国国家互联网应急中心称，当用户主机系统被该勒索软件入侵后，用户主机上的重要数据文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件，都被恶意加密且后缀名统一修改为 “.WNCRY”。

国内高校为何此次成病毒攻击“重灾区”？

据悉，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。

此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。

不过，相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输，防止蠕虫等病毒传播的策略，发挥了重要的作用。在本次漏洞事件中，间接地降低了本次漏洞所带来的风险。

电脑若中了勒索病毒怎么办？

根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果，互联网上共有900余万台主机IP暴露445端口(端口开放)，而中国大陆地区主机IP有300余万台。

据外媒报道，一名网络安全研究员声称他找到方法能停止这个病毒扩散，但警告这只是暂时性质的。

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

此病毒与以往的勒索攻击事件一样，采用了高强度的加密算法，因此在事后想要恢复文件是很难的，重点还是在于事前的预防。

及时更新

Windows已发布的安全补丁。

在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows

XP等系统发布了特别补丁。

最好是在电脑上安装安全类软件，并保持实时监控功能开启，可以拦截木马病毒的入侵。

Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”，勾选“特定本地端口”，填写445后点击下一步，继续点击“阻止链接”，一直下一步，并给规则命名，可完成关闭445端口。

关闭445等端口(其他关联端口如：

135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

加强对445等端口(其他关联端口如：

135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

由于微软对部分操作系统停止安全更新，建议对Window

XP和Windows server 2003主机进行排查(MS17-010更新已不支持)，使用替代操作系统；做好信息系统业务和个人数据的备份。