山东大学黑客(山东大学爆料)

hacker|
147

新型电脑病毒爆发入侵高校 恐怖病毒侵袭

正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。

感染病毒后需要支付比特币才能恢复。

5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。

东北财经大学向师生发布安全提醒

5月13日凌晨,电子科技大学中山学院网络维护科发布通报称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!

南昌大学发布紧急通知

南昌大学通过官方微博提醒师生:

一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。

二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。

三、注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。

四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。

五、不要打开来历不明或可疑的电子邮件和附件。

六、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。

据记者梳理发现,包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。

另据外媒报道,这种病毒在英国造成了多家医院的病人资料被加密,目前已经有74个国家和地区的数万台电脑遭到攻击。

截至13日凌晨,全球被该病毒感染的国家与地区。

目前被感染的都是Windows用户

微博用户@黑客凯文消息勒索病毒软件正在大面积攻击我国网络系统

今天(12日)收到很多关于ONION勒索软件病毒攻击的私信,其中绝大多数是使用校园网的学生,但不仅仅是学生,磁盘文件会被病毒加密为.onion后缀,中毒后被要求支付赎金才能解密恢复文件,对个人资料造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。

目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

另据IT之家报道5月12日晚上,IT之家有不少小伙伴投稿称,在今晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。

据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

王小云的人物故事

破译美国使用的密码破解MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑,几分钟内就可以找到有效结果。

SHA-1密码算法,由美国专门制定密码算法的标准机构———美国国家标准与技术研究院与美国国家安全局设计,早在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。

2005年初,王小云和她的研究小组宣布,成功破解邮箱密码。《崩溃!密码学的危机》,美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和 Atmel等知名公司也纷纷发表各自的应对之策。

王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话,口音里带着淳朴的山东风味。有10年的时间,她走在山东大学的校园里,能认出她的人很少。在记者采访前,她已经有半年没有接受过采访,就是她,两年前,在美国加州圣芭芭拉召开的国际密码大会上主动要求发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。

当她公布到第三个成果的时候,会场上已经是掌声四起。她的发言结束后,会场里爆发的掌声经久不息。而为了这一天,王小云已经默默工作了10年。几个月后,她又破译了更难的SHA-1。王小云从事的是Hash函数的研究。

目前在世界上应用最广泛的两大密码算法MD5和 SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的Ronald L. Rivest教授于1991年设计的;SHA-1背后更是有美国国家安全局的背景。

两大算法是国际电子签名及许多其他密码应用领域的关键。在王小云开始Hash函数研究之初,虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。因此,15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。

但王小云不相信,她想知道,Hash函数真像看上去的那么牢不可破吗?王小云破解密码的方法与众不同,但对王小云来说,电脑只是自己破解密码的辅助手段。更多的时候,她是用手算。手工设计破解途径。

图灵奖获得者姚期智评价她说:“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”当王小云带领她的团队终结MD5后,《华盛顿时报》随后发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。

王小云说,在公众的理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。她说:“黑客破解密码是恶意的,希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。”

与电视剧里《暗算》里的高手不同,王小云的工作更准确地说是“明算”。王小云说:“与黑客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”

她说:“在破解了SHA-1的那天,我去外面吃了一顿饭。心里有些兴奋,因为自己是第一个知道一个世界级秘密的人。”看过电影《U-571》的人一定记得,美军为了获得德国潜艇使用的密码,不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。

10年破解世界5大著名密码,很多人会想,这个科学家一定是一个生活非常刻苦的人。但出人意料,王小云说:“那10年是我感觉过得很轻松的10年。”在破解密码的10年中,王小云生了一个女儿,还养了一阳台的花。

王小云说:“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”她说,“那段时间,我抱着孩子、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋,一有想法我就会立即记到电脑里。到现在我还怀念那10年的生活,那时候,我会在一段时间里拼命工作,感觉累了,就休息一段时间。”

一次,王小云自己乘出租车,她用手机把出租车号发给一个朋友。朋友以为她要自己接站,查遍了当天的航班和火车车次都没找到那个号码,最后才知道原来是出租车号。是王小云怕遭遇坏人留下的“线索”。培育密码学最美妙果实的人王小云可谓名满天下,但当记者趁会间短暂的休息时间走到她面前进行采访时,她依然腼腆,脸竟然红了。

当记者问起她如何支配100万元的奖金时,她表示还没有具体想过,但“有一部分会投入到科研当中去”。虽然由于时间和地点的关系,采访没有再继续下去,但关于这位颠覆了两大国际密码算法的中国女科学家的资料,记者其实已经耳熟能详。

王小云,1966年8月出生,1993年获山东大学数论与密码学专业博士学位后留校任教。她带领的研究小组于2004年、2005年先后破解了MD5和SHA-1两大密码算法。对于这项十几年来国际上首次成功破解全球广泛使用的密码算法与标准的工作,整个国际密码学界为之震惊,密码学领域最权威的两大刊物Eurocrypto与Crypto均将“2005年度最佳论文奖”授予这位中国女性。

2005年6月,王小云教授受聘为清华大学杨振宁讲座教授、清华大学长江特聘教授,并成为当年第六届“中国青年科学家奖”的候选人。

MD5、SHA-1是当前国际通用的两大密码算法,也是国际电子签名及许多密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。由于世界上没有两个完全相同的指纹,因此手印成为识别人们身份的惟一标志。在网络安全协议中,使用Hash函数来处理电子签名,能够产生电子文件独一无二的“指纹”,形成“数字手印”。

专家们曾认为,即使调用全球的计算机,花费数百年、上千年,也难以找到两个相同的“数字手印”,因此能够保证数字签名无法被伪造。王小云团队随后开发的方法能够迅速找到这些相同的数字手印,这大大出乎了国际同行们的设想。有专家因此发表评论说,这是近几年来密码学领域最美妙的结果。

扩展资料:

王小云教授,1966年生于山东诸城,密码学家,清华大学教授,中国科学院院士。

1983年至1993年就读于山东大学数学系;1993年毕业后留校任教;2005年获国家自然科学基金杰出青年基金资助,同年入选清华大学“百名人才计划”;2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”;2017年5月,获得全国创新争先奖,8月,增选为2017年中国科学院院士初步候选人,11月,当选中国科学院院士。

王小云主要从事密码理论及相关数学问题研究。

王小云提出了密码哈希函数的碰撞攻击理论,即模差分比特分析法,提高了破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法的概率;给出了系列消息认证码MD5-MAC等的子密钥恢复攻击和HMAC-MD5的区分攻击;提出了格最短向量求解的启发式算法二重筛法;设计了中国哈希函数标准SM3,该算法在金融、国家电网、交通等国家重要经济领域广泛使用。

2018年1月29日,在天津市第十七届人民代表大会第一次会议上,王小云当选为天津市出席第十三届全国人民代表大会代表。

现为清华大学“长江学者特聘教授”。中国致公党第十五届中央委员会委员。 第十三届全国人民代表大会代表。

2018年4月14日,央视《开讲啦》“守护幸福”系列节目,全民国家安全教育日特别策划——清华大学教授,密码学专家王小云开讲:熟悉又陌生的“守护者”——密码!

和15年前相比,现在的王小云或许少了些年轻恣意,多了份担子和责任。但无论如何,这注定她的下一个5年又将是一场充满风险和乐趣的长跑。

参考资料:百度百科-王小云

中国第一黑客是谁?

中国第一黑客是,袁仁广,人称袁哥,从事漏洞挖掘和漏洞攻防研究近20年,国内公认的顶级白帽黑客。从小喜欢数学,1997年毕业于山东大学数学系。1998年发现Win9X共享密码验证漏洞,一举成名,也是发现著名的IISUnicode等系统漏洞的第一人。

上述问题相关介绍

袁仁广曾是国内知名网络安全公司绿盟科技创始人之一,2008年北京奥运会特聘信息安全专家,2016年3月加入腾讯,现为腾讯安全湛泸实验室掌门人。四年前,微软公布全球对微软安全贡献最大的百人名单,袁仁广榜上有名,更多人称他袁哥。

尽管在这份按照发现漏洞数量排列的榜单中,袁仁广的排名并不靠前,但他发现的微软windows共享及IIS系统漏洞,被称为令世界软件巨人微软吃惊与汗颜,继而帮助无数企业和个人用户避免重大网络安全隐患的技术发现。

也正是因此,袁哥被称为微软操作系统安全第一人。在业界有着响当当名头后的袁仁广,有个软萌的网名大兔子,他也被记者形容为和善并且寡言,身边的同事则常常担心不能完全听懂他仍带着家乡口音的普通话。

在袁仁广眼中,计算机安全领域可以划分为3个时代,2000年之前是病毒时代,2000-2010年是漏洞时代,2010年以后则是对抗时代。

中国第一黑客是谁?

袁仁广,人称袁哥,从事漏洞挖掘和漏洞攻防研究近20年,国内公认的顶级白帽黑客。

从小喜欢数学,1997年毕业于山东大学数学系。1998年发现Win9X共享密码验证漏洞,一举成名,也是发现著名的IIS Unicode等系统漏洞的第一人。

相关内容:

提起袁任广,知道的人或许并不多。但如果提起袁哥或者大兔子,在国内安全业界称得上尽人皆知。在国内,他的windows系统方面的造诣可谓首屈一指,早在1999年就曾提出过windows的共享漏洞。而现在袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”,并计划在大会现场收徒,传授的研究方向为高级漏洞利用技术。

9月23日,中国互联网安全大会特设的安全训练营项目中,袁仁广将现场授课并公开收徒。

1条大神的评论

  • avatar
    访客 2022-11-18 下午 09:40:50

    ,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击

发表评论