黑客到底是怎么利用漏洞攻击我们电脑的？

今天互联网圈被黑客攻击校园网，导致很多学生论文被黑的新闻刷爆了。那么这到底是怎么回事？黑客是如何利用NSA黑洞库攻击校园网电脑？360又是如何做到反击的呢？中招了我们又该如何解决？

一步一步为你揭晓：

一、这到底是怎么个事情？

此次大规模时间并非突然爆发，早在4月8日就被一个名人“影子经纪人”黑客组织为了“抗议美国总统特朗普”，利用美国国家安全局基于微软系统一个漏洞的监控工具进行过网络攻击。这个工具当时在网上公布过，但是并没有引起足够的重视。

这种勒索病毒名为WannaCry（及其变种），攻击手段是利用了微软系统的一个漏洞，取名为“永恒之蓝”EternalBlue。

据360安全中心分析，黑客正是通过使用NSA泄漏的“永恒之蓝”攻击Windows漏洞，把ONION、WNCRY等勒索病毒，通过Windows的445端口（文件共享），在网络上快速传播感染。这些病毒，无需用户任何交互性操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，从容植入勒索病毒等恶意程序。

北京时间12号晚间，这种恶意勒索软件病毒在世界各地迅速传播，电脑感染后即被锁死，弹出\"哎哟，你的文件被加密了！\"的显示框。用户被要求支付价值300美元的比特币才能解锁，否则所有资料将被删除。

二、黑客是如何利用NSA黑洞库攻击校园网电脑

举几个例子，感受下他们的入侵过程：

第一个例子：不用账号密码获取操作系统控制权

已经忘记是哪个版本的操作系统了，漏洞是这样的，在登录界面，输入用户名的时候，可以调出来输入法，因为有输入框的地方，基本上都是可以调出输入法。

然后，输入法也是一个小软件，小软件本身一般可以提供帮助的功能，一般F1是调出帮助的，这时候通过F1键，就会调出帮助界面，帮助界面里面有链接，点链接就打开了浏览器，浏览器地址栏在输入盘符，就相当于一个资源管理器了，然后可以看到控制面板，看到控制面板了，就可以做用户管理，就可以建立一个管理员用户，通过你建立的管理员用户再登录系统，入侵成功。

这个漏洞的感觉就好像是坏人通过某种手段配了一把钥匙，然后顺利进入你的家里，现在的操作系统已经没这个漏洞了，供大家理解。

第二个例子：通过漏洞，模拟管理员登录后台管理

这个是针对网站的，比如你输入https://mp.weixin.qq.com，就会让你登录公众号后台，要求你输入合法的账号和密码。

在以前有一些应用系统，比如什么学籍管理系统呀，各种企业应用系统呀，由于编程人员算法问题，可能会有这么一个漏洞。

在输入完账号和密码后，提交到后台服务器端数据库会执行一个命令，这个命令起到核对和验证的作用，但是由于程序代码的单引号的特殊性问题，会导致如果你输入的用户名里面有特殊字符，就会随便你输入什么，都会验证通过，然后就登陆进去了。这个需要有一些数据库的sql语法知识才能理解，登陆进去后就随心所欲了。

第三个例子：利用漏洞，上传文件来获取执行权限

这种情况要复杂一些，很多网站都有上传功能，比如要你上传你的图像，或者提供上传文档资料等的功能，正常情况下，你上传的文件一方面是不能有破坏性的，另一方面，你上传文件所保存的地方也不会具备执行权限，这是正常情况下，不正常情况下就是有漏洞的情况下，如果黑客上传的是一个可以执行某种特殊功能的文件，然后通过浏览器访问那个文件来触发了功能，一步一步的就获取到了你服务器的控制权。

绝大部分的黑客入侵是通过的这种端口也好，漏洞也好，输送控制工具，一步一步获取控制权，就好比通过烟囱放一个小孩进去，然后让小孩再打开大门的感觉。

这次网络攻击事件也正是黑客利用文件共享的环境进行的攻击和入侵。

三、360NSA武器库免疫工具一招制敌

在NSA武器库公开后，微软立刻发表了一份官方回应，宣布NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但坏消息是，Windows XP、2003等已经失去微软支持的版本无法修复漏洞，仍处于“裸奔”状态。此外，由于漏洞影响全系列Windows版本，没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。

在重大安全事件中一向反应神速的360安全卫士也没有闲着，我们加班加点，在4月19日深夜，360安全卫士官方微博宣布推出“NSA武器库免疫工具”，可以全面防范NSA黑客武器的攻击，保护我的电脑（我方水晶）。

360的“NSA武器库免疫工具”的原理是：

首先检测系统环境，判断当前系统版本，是否存在NSA黑客武器攻击的漏洞。

如果是Win7、Win10等有补丁的系统，免疫工具会调用360安全卫士打好补丁；

如果是XP、2003等没有补丁的系统，免疫工具会一键关闭NSA黑客武器攻击的高风险服务从而使黑客武器无法实施攻击。

四、中招了又该如何解决？