听闻比当年“熊猫烧香”病毒还要厉害的“比特币勒索病毒”肆掠全球，国内多所高校受灾，atv，而我大广西又是重灾区，桂林电子科技大学（以下简称桂电）、桂林航天工业学院都已“沦陷”。

　　灾难就在身边。

　　桂电受灾情况如何？师生们情绪是否稳定？毕业设计和毕业论文是否受到影响？

　　带着这些问题，我驱车将近50分钟，来到了尧山脚下的桂电花江校区，既然是看望，当然要选择最为偏远的灾区。（当然，我是不会告诉你在这个校区里才有“内应”。）

　　在学校，我们看到了集体中招的图书馆，也看到了零零碎碎中毒的个人电脑，基本上来说，没有连接校内网的没事，安装win10系统的没事，即使安装windows补丁的没事，其他的么就只有听天由命了。

　　图书馆电脑全部沦陷

　　在一台中毒的电脑前，我们一探了这个神秘的“比特币勒索病毒”的究竟，其实这种蠕虫病毒并不鲜见，只不过这次采用了加密勒索的方式，需要用户支付比特币才能提供密码。

　　让受害者采取比特币支付，是因为比特币的分散化和匿名属性，黑客不用担心被追踪到资金流向，从而躲避抓捕。

　　黑客勒索的金额有价值300美元有价值600美元的，如果超过三天不支付的话会翻倍，还提供有详细的购买比特币的方法，看上去病毒传播者很用心，可是他们没有想到的是，学生党哪有那么多钱来支付？

　　有同学私信了360，但360安全卫士这边回复说这种密码根本无法破解，唯一的办法就是预防。

　　更多的详情，来看我剪辑的这个视频吧，这可是我第一次动手剪辑视频。

　　对学生来说，影响最大的恐怕是毕业设计、毕业论文和其他一些科研资料了，现在刚好是学校催着交论文的时候，黑客们的时机选择得真好。

　　当然，事实证明，我的这次探访是有效果的，对同学们极有帮助。

　　回来的路上，陆续看到更多的企业和政府机构受影响的新闻，一些加油站、机场、医院、电力公司、快递公司都受影响，甚至连公安网都未能幸免于难。

　　在传统的认知中，公安网应该是很牛逼且物理隔绝的啊，对此，“响水出入境”在微博上解释说，是因为“内外网数据交换服务器中毒，导致了公安内网中毒”。

　　学校校内网中毒，学生损失的最多就是论文，大不了重新再写，可一些企业和政府机构损失就大了，网上流传着一张疑似某企业和黑客讨价还价的邮件截图，黑客把价格压低到40个比特币，也就是将近50万元人民币的样子，可谁能知道，这种勒索会不会停止，以及交付赎金是否能拿到解锁的密码。

　　这一次中招的都是内网用户，是因为内网在技术维护方面相对落后。

　　在外网，不少运营商都禁掉了445端口，因为国内曾多次出现过利用该端口传播的蠕虫病毒，但教育网和内网用户显然并没有这些限制。

　　再者，由于内网没有直接连接互联网，所以也不会及时更新系统补丁，尤其是一些微软已经不再提供技术支持的XP和2003用户更是如此，所以在病毒面前毫无抵抗能力。

　　看上去，比特币勒索病毒还有蔓延的趋势，对于普通用户来说，只需要简单的几步就可以防患未然：

安装微软MS17-010补丁，该补丁修复了“永恒之蓝”攻击的系统漏洞。

关闭445、135、137、138、139端口，atv，关闭网络共享。

养成重要文件定期备份（到移动硬盘或Dropbox）的良好习惯。

升级到 win7和win10，或 win2008/2012/2016操作系统。

尽量使用正版操作系统和正版软件。

不要点击可疑的文件、软件。

　　最后，就是不要抱有侥幸心理，我感觉当下个人网络安全方面最重要的问题就是怕麻烦和不重视。

　　如果能够帮助几个人提高网络安全防范意识，那么我这次的桂电之行，就没有白跑了。