山东教育局被黑客入侵_山东省教育厅网络安全

目录:

• 1、国内高校为何成勒索病毒攻击的＂重灾区＂？
• 2、公安部门已介入调查，青岛"教师编制考试"为何会泄题？
• 3、青岛教师招聘疑似泄题，公安介入，试题为何会被泄露？
• 4、为什么说教育网站最容易被黑客侵入
• 5、静海区4所幼儿园报名网站遭遇黑客攻击是怎么回事？

国内高校为何成勒索病毒攻击的＂重灾区＂？

日前，全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。据悉，目前已经在99个国家观察到超过57000个感染例子。

据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对话框。

据了解，这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。

与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞，因此无需受害者下载、查看或打开任何文件即可发动攻击。

国内多个高校电脑遭遇病毒入侵

中国国家互联网应急中心还表示，勒索软件的攻击涉及到国内用户(已收到多起高校案例报告)，已经构成较为严重的攻击威胁。

从5月12日晚间起，中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开，而是弹出对话框要求支付比特币等赎金后才能恢复。

目前，山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知，提醒师生注意防范。

部分高校通知称，近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

国内外被攻击的电脑中的是同一病毒

在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的媒体报道称此次攻击为“永恒之蓝”。

不过，这次WanaCry2.0系列攻击，实际上是一次蠕虫攻击，威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器，就会利用内置了EnternalBlue的攻击代码，自动在内网里寻找开启了445端口的机器进行渗透。

中国国家互联网应急中心称，当用户主机系统被该勒索软件入侵后，用户主机上的重要数据文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件，都被恶意加密且后缀名统一修改为 “.WNCRY”。

国内高校为何此次成病毒攻击“重灾区”？

据悉，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。

此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。

不过，相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输，防止蠕虫等病毒传播的策略，发挥了重要的作用。在本次漏洞事件中，间接地降低了本次漏洞所带来的风险。

电脑若中了勒索病毒怎么办？

根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果，互联网上共有900余万台主机IP暴露445端口(端口开放)，而中国大陆地区主机IP有300余万台。

据外媒报道，一名网络安全研究员声称他找到方法能停止这个病毒扩散，但警告这只是暂时性质的。

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

此病毒与以往的勒索攻击事件一样，采用了高强度的加密算法，因此在事后想要恢复文件是很难的，重点还是在于事前的预防。

及时更新

Windows已发布的安全补丁。

在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows

XP等系统发布了特别补丁。

最好是在电脑上安装安全类软件，并保持实时监控功能开启，可以拦截木马病毒的入侵。

Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”，勾选“特定本地端口”，填写445后点击下一步，继续点击“阻止链接”，一直下一步，并给规则命名，可完成关闭445端口。

关闭445等端口(其他关联端口如：

135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

加强对445等端口(其他关联端口如：

135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

由于微软对部分操作系统停止安全更新，建议对Window

XP和Windows server 2003主机进行排查(MS17-010更新已不支持)，使用替代操作系统；做好信息系统业务和个人数据的备份。

公安部门已介入调查，青岛"教师编制考试"为何会泄题？

一，公安部门已介入调查，青岛"教师编制考试"泄题事情经过。

3月28日，是青岛市教育局直属学校公开招聘、各区市教育系统公开招聘中小学教师笔试的日子。考试结束后，多名参加考试的网友爆料，表示此次教师招聘疑似泄题，并晒出培训机构发给考生的考前“押题”。网友们爆出的照片显示，“押题”材料涵盖数学、英语、化学、地理、历史、音乐、体育等多个学科。部分网友还表示，这些题目跟最终的考试题目基本一致，有学科8道题甚至押中了7道，甚至有的连选项和错误都一模一样。

二，泄题的原因无非就是想让学员都能通过教师编制考试。

泄题的是一个叫半月讲坛的机构。背后肯定也有其他人，都是为了利益，如果这次他们机构考过的人比较多，那么会为他们的招生带来很大的优势，更多人来选择该机构。

三，压中题有这种可能，但是连答案都压中了就有泄题的嫌疑了。

半月讲坛机构押题的材料包含了多个科目，而且还全部都压中了，基本上跟考试的题目一模一样，如果要是一两个题目压中了就算了，但是大面积压中那就无语了。

押题押中个大概倒是可以 ，但是一样的原题如果不是以前出的旧题，几率应该很小，这个辅导机构连考试试卷上的选项出错都预测到了，这就让人不得不怀疑泄题了。

四，要准确维护考试工作公平公正

现在有很多教育机构打着包过的旗号招学生过去他们机构学习，而且还会签保密协议，甚至还有包过协议，如果没有包过就会退学费之类的。

有这种机构的存在真的对那些挑灯备战的学生一点都不公平，在该机构的学习在考前做几套押题就可以考上教师编制，那没有报这个机构的学生每天都在努力看书，准备了那么久，可是名额就那么几个，不能容忍泄题机构。对于泄题、作弊等行为一定要严惩。

青岛教师招聘疑似泄题，公安介入，试题为何会被泄露？

出现漏题应由谁负责？李成蹊分析：试题在开考前都属机密文件，在开考前泄题者，无论是教育系统内部人员，还是为了谋求升学率的老师，都统称为泄密者，根据考试的保密程度和级别，他们应当承担相应刑事责任。若由学生本人向有关部门工作人员购买试题，根据涉案金额和考试级别，那该学生的行为便可能构成“行贿罪”和“窃取国家秘密罪”的共犯，而卖试题者则会因“受贿罪”和“窃取国家秘密罪”被起诉。

  律师：根据保密等级确定责任

试题在开考前根据其重要程度将设立保密等级，通常分为绝密、机密和秘密。例如，高考这种国家级升学考试属绝密文件，即使是教育局局长泄题也要承担刑事责任。

“如果没有设立保密规定，而试题泄露对社会造成了严重影响，情节十分恶劣的，公安机关也可根据《治安管理处罚法》对泄题者进行相应的治安拘留或行政处罚。”姚飞说，“如果影响不大，可由管理部门作出行政处罚。”

   保密局：具体密级由教育部门决定

保密局一负责人表示，保密局的工作范畴非常广。根据保密办法第10条“其他机关经国家保密工作部门审定，可以在其主管业务方面行使前款规定的确定密级权”，“一诊”试卷的具体保密级别为市区教育部门决定。不过，由于成都市教育局表示“不清楚漏题事件”，因此无法了解到当事方对试卷保密级别的认定。

   今后该怎么办？

   中学教师：希望严格管理试卷

 据一名教师回忆，真题在网络上提前泄露的现象在三年前绝不会听说过，“去年‘一诊’也出现了漏题现象，只是大家畏惧于揭露此事而没有公开，哪知今年试卷和答案还会在网上流传。真担心疏于管理会给以后造成不良后果。”该教师表示，希望教育部门能够严格管理试卷。

   教育专家：教育部门应加强管理

 “最可怕之处在于事先拿到试题者不以为耻，反以为荣！”大学教育专家教授对泄题事件感到很愤慨。他说，种种考试的泄题越来越严重，有些公民的道德素质扭曲，诚信意识相当淡薄，买到题以后还四处炫耀，“不当一回事”。泄题背后隐藏的不单纯是道德问题，还牵涉到幕后交易，倒卖试题的经济犯罪，难脱法律追责。屡屡出现类似事件，教育部门要承担管理责任，监管力度不够，责任心不强也是个中原因。

为什么说教育网站最容易被黑客侵入

教育科研类网站是黑客窥测的主要对象，这些网站通常不存储用户资料、密码等黑客

感兴趣的东西，但他们的硬件条件普遍较好，而且在搜索引擎中拥有较高的“权重”，因此黑客攻击这类网站通常是为了在服务器上植入“黑链”，帮助其他网站提

高搜索权重，在搜索引擎中拥有较好的位置，或者是直接在上面储存非法信息供人浏览。

静海区4所幼儿园报名网站遭遇黑客攻击是怎么回事？

根据预先的教育局公告，6月25日上午8点，静海一幼首先开始报名秒杀；上午9点，静海二幼开始报名秒杀。然而令静海区无数家长没有想到的是：报名秒杀系统先瘫痪又疑似被黑客攻击。警方已介入调查。

据家长讲述，早上8点报名窗口开启，填完信息后，却怎么也进不了报名页面8点38分，家长收到了通知短信，短信中写道：“各位家长：您好！由于报名过于集中导致服务器拥堵，本次静海区幼儿园报名时间进行调整，具体报名时间会再次通知，由此给您带来的不便请谅解，请您保持手机畅通。”

但令家长没想到的是当自己听从短信内容不再报名的时候报名窗口却没有及时关闭有的家长在9点左右成功登录了报名系统，并且报名成功10点多，家长收到了第二条短信，短信中写道，服务器拥堵初步判定是因黑客CC攻击再次报名时间另行安排。现在，没有报上名的家长欲哭无泪，报上名的家长也不知道报名是否作数。家长们都在焦急地等待着处理结果……

官方回复

“文明静海”官方微信公众号对此回复：

6月25日上午，静海区四所国办幼儿园网上报名开始后发生网络异常，负责报名系统运营的网络公司初步判断疑似黑客CC攻击。目前，警方已经展开调查。

据悉，为保障我区幼儿园网上报名工作顺利实施，6月25日上午7点，区教育局邀请区司法局公证处负责同志、2名区人大代表、2名区政协委员、3名一幼家长代表和有关人员，全程参与监督，参加了区一幼网上报名工作现场会，先期工作进展顺利。

上午8点报名正式开始后，网络即发生异常。经区教育局责成负责报名系统运营的网络公司全力调试，仍无法正常运行。8时38分，由该公司向区一幼、二幼、三幼和模范幼儿园报名家长发出信息，紧急暂停报名工作，10时10分，再次向四所幼儿园全体学生家长发出信息，因报名系统疑遭黑客CC攻击，择期另行安排报名工作。

目前，区教育局已责成区一幼、二幼、三幼和模范幼儿园通过多种途径对广大家长进行解释说明，负责报名系统运营的网络公司已向区教育局作出书面说明，同时拨打110报警，公安部门已经介入该事件的调查。