Pada 7 Desember, Xiaojin (nama samaran), seorang senior di sebuah universitas di Jiangsu, sedang mempersiapkan tesis terakhirnya. Tiba-tiba komputer menunjukkan layar biru dan otomatis menyala ulang. Awalnya dia tidak menganggapnya serius, tetapi ketika dia berbalik, dia menemukan bahwa komputer teman sekamarnya berjarak sepuluh menit. Itu juga dimulai ulang tiga atau empat kali dalam, yang menarik perhatiannya.
[Tangkapan layar komputer dari pihak yang terpengaruh]
Xiaojin ingin meminta bantuan netizen dengan memposting melalui Tieba, tetapi terkejut menemukan bahwa satu halaman Tieba pada dasarnya adalah posting layar biru mesin, dan semakin banyak siswa yang terpengaruh. Xiaojin menyadari bahwa ini tidak mudah!
Baru-baru ini, Zhihu.com telah meluncurkan file "Bagaimana Anda mengevaluasi masalah layar biru win10 skala besar di seluruh negeri yang disebabkan oleh virus kuda Troya yang dibawa oleh klien kampus Tianyi pada 6 Desember?" Konten di atas adalah adegan yang dipulihkan oleh letshome berdasarkan deskripsi para pihak.
Klien broadband telekomunikasi dengan kuda Troya? Layanan pelanggan ditolak
Menurut survei yang dilakukan oleh saluran tamu rumah Leifeng.com (akun publik: saluran tamu rumah), Nanjing adalah salah satu "daerah yang paling parah" dari insiden tersebut. Mulai dari 7 Desember, Universitas Pos dan Telekomunikasi Nanjing, Institut Teknik Nanjing, Universitas Nanjing Xiaozhuang dan perguruan tinggi serta universitas lainnya secara berturut-turut menyatakan bahwa mereka sedang "merekrut", dan mahasiswa yang terkena dampak secara spontan membentuk "Asosiasi Korban Layar Biru". Grup QQ mulai mencari bantuan dan solusi dari dunia luar.
Mereka menemukan bahwa kebanyakan komputer dengan layar biru memiliki fitur yang sama: semuanya menjalankan Windows 10 , Dan mereka telah memasang "Klien Kampus Tianyi" China Telecom " Software, jadi mereka berspekulasi: Akankah masalahnya terletak pada sistem Win10 dan klien kampus Tianyi?
Menurut deskripsi Xiaojin (nama samaran) pada tanggal 7 Desember, teknisi yang memperbaiki komputer dan master pemeliharaan China Telecom semuanya mengusulkan berbagai solusi, tetapi pada akhirnya mereka menemukan bahwa: Hanya dengan menghapus instalan klien kampus Tianyi, memeriksa dan mematikan Trojan, dan membersihkan kunci registri, masalah dapat diselesaikan sepenuhnya. Jadi para siswa mulai menelepon nomor layanan pelanggan resmi China Telecom untuk meminta tanggapan resmi.Namun, hingga jam 5 sore pada tanggal 7, semua Layanan pelanggan telekomunikasi semuanya menolak untuk mengakui bahwa layar biru komputer disebabkan oleh klien kampus Tianyi. Hal ini segera menyebabkan ketidakpuasan yang kuat di antara banyak siswa.
Apa sebenarnya klien kampus Tianyi ini? Jika klien membawa virus kuda Troya, apa konsekuensinya? Saluran tamu rumah Lei Feng (akun publik: saluran tamu rumah) mengetahui melalui klien, Xiao Jiang, bahwa sebelum terhubung ke broadband China Telecom di perguruan tinggi tempat Xiao Jiang berada, klien kampus Tianyi harus diinstal di komputer untuk masuk ke Internet.
Xiao Jiang berkata:
Tampaknya ini adalah langkah China Telecom untuk membatasi "satu orang, satu nomor", karena dengan cara ini, tidak ada cara untuk menggunakan perutean, dan metode berbagi hotspot Wi-Fi menjadi tidak dapat digunakan. Pita lebar telekomunikasi dari universitas di sekitarnya pada dasarnya menggunakan metode ini. Masuk ke Internet.
Pada awalnya, Zerke Channel bingung tentang ini: Jika masalahnya benar-benar karena kuda Troya dihubungkan dengan klien kampus Tianyi, maka perguruan tinggi dan universitas di bagian lain negara akan terpengaruh dengan cara yang sama, tetapi siswa saat ini yang melaporkan situasi ini sebagian besar terkonsentrasi di Jiangsu. Universitas. Selanjutnya, Zerke Channel melakukan wawancara online dengan lebih banyak orang yang menanggapi masalah tersebut, dan menemukan bahwa pada kenyataannya, universitas di Anhui, Hunan, Jiangsu, Wuhan, dan wilayah lain sedikit banyak terpengaruh.
Xiaohui (nama samaran), seorang mahasiswa dari Universitas Anhui, mengatakan kepada Zeder Channel:
Sejauh yang saya tahu, yang terkena dampak setidaknya adalah Universitas Anhui, Universitas Annong, Universitas Anjian, dan Universitas Teknologi Wuhan di Wuhan. Di antara mereka, Universitas Annong dan Universitas Teknologi Wuhan adalah area yang paling terpukul, mungkin karena operator jaringan yang bisa dipilih oleh mahasiswa lebih sedikit. .
Xiaolong (nama samaran), seorang mahasiswa dari Universitas Hunan, mengungkapkan kepada Zerke Channel:
Sekolah kami hanya menyediakan jaringan China Telecom untuk digunakan siswa, dan klien kampus Tianyi belum diperbarui sejak Oktober tahun lalu. Saat ini, kami tidak yakin apakah klien tersebut adalah Trojan. Tetapi hari ini, file instalasi klien telah diganti satu kali.
Sejauh ini, penyebab masalahnya tampaknya mengarah pada klien kampus Tianyi, jadi apakah itu benar-benar penyebab masalahnya?
Bagaimana tanggapan departemen terkait
Menurut konten yang disediakan oleh netizen Zhihu di sebuah universitas di Jiangsu, sebelum 8 Desember, semua perusahaan layanan pelanggan China Telecom membantah bahwa masalah tersebut disebabkan oleh klien. Namun, pada 8 Desember, situs resmi klien kampus Tianyi muncul. Pengumuman tentang "Infeksi Virus Trojan Horse Disebabkan oleh Metode Pemrosesan Kegagalan Blue Screen".
[Pengumuman di situs resmi Klien Kampus Tianyi]
Pada saat yang sama, China Telecom merilis sementara port pada hari yang sama, menghilangkan otentikasi dial-up klien kampus Tianyi, menggantinya dengan otentikasi web. Siswa dapat masuk ke Internet secara langsung melalui halaman web, tanpa perlu klien kampus Tianyi. Namun, selain memberikan solusi, China Telecom tidak memberikan penjelasan resmi tentang penyebab masalah tersebut.
Pada tanggal 9 Desember, para siswa menemukan bahwa sertifikasi halaman web telah kedaluwarsa, dan mereka kembali ke situasi di mana mereka hanya dapat mengakses Internet setelah menginstal klien Tianyi. Beberapa siswa berspekulasi bahwa China Telecom memproses klien satu kali selama periode ini.
Menurut keterangan netizen Zhihu dari universitas tertentu di Jiangsu ini, ia mencoba menelepon Kementerian Perindustrian dan Teknologi Informasi untuk mengajukan keluhan, namun diberi tahu bahwa Kementerian Perindustrian dan Teknologi Informasi hanya menerima sengketa bisnis dari tiga operator besar tersebut, dan masalah semacam itu tidak berada dalam yurisdiksi mereka. Kemudian, dia menerima pemberitahuan dari master layanan dan pemeliharaan pelanggan telekomunikasi, yang memberi tahu telekomunikasi bahwa masalah yang disebabkan oleh kuda Troya telah terpecahkan, dan klien kampus Tianyi telah kembali menggunakan normal.
Namun, untuk sumber kuda Troya, layanan pelanggan telekomunikasi selalu diam, dan seorang anggota staf yang bertanggung jawab atas pemeliharaan berkata: Masalah ini disebabkan oleh kuda Troya yang dibawa oleh Microsoft selama pembaruan. Netizen tersebut mengatakan bahwa dia sangat tidak berdaya dalam menjawab.
Para ahli menganalisis kemungkinan sumber Trojan
Setelah mendapatkan sampel "klien bermasalah" dari klien, Zerke Channel bertanya kepada pakar jaringan dengan pengalaman bertahun-tahun dalam deteksi dan pembunuhan malware, dan kepala tim anti-virus 360, Wang Liang, melakukan analisis teknis.
Wang Liang berkata:
Berdasarkan analisis awal, kami menemukan bahwa sejak 26 November, Klien Kampus Tianyi telah mendistribusikan perangkat lunak yang disebut "Jam Kalender" ke komputer pengguna melalui saluran peningkatan, dengan nama file "abac101_abacab.exe" (program menilai nama file , Perilaku berbeda saat menggunakan nama file lain), md5: 27d68f74cf547ac31df68dc2faae93cc, ditandatangani oleh China Telecom, perangkat lunak ini diam-diam diinstal di komputer pengguna. Segera setelah menginstal perangkat lunak ini, Trojan "rubah hitam baru" muncul di komputer pengguna.
Menurut data analisis, masalah ini baru ada dari 26 November hingga 28 November, dan baru muncul setelah itu.
Mengenai apakah kuda Troya di komputer pengguna dibawa oleh klien kampus Tianyi, Wang Liang menjawab:
Menurut contoh yang diberikan oleh para pihak, hanya dapat dipastikan bahwa klien Tianyi telah secara diam-diam menginstal perangkat lunak "jam kalender", tetapi belum dikonfirmasi apakah "kuda Troya rubah hitam baru" dibawa oleh "jam kalender" ini. Perlu lebih banyak waktu untuk berhati-hati. Analisis kode kontrol cloud-nya untuk mendapatkan lebih banyak petunjuk.
Tindak lanjut acara
Pada saat Zick Channel memposting artikel tersebut, China Telecom masih belum membuat pernyataan resmi tentang sumber kuda Troya, dan banyak siswa yang terkena dampak masih mencari penjelasan yang masuk akal. Seorang netizen Zhihu yang "aktif mengeluh dan berkonsultasi" di sebuah universitas di Jiangsu mengatakan bahwa sektor telekomunikasi telah mengajukan kompensasi untuk pribadinya, yaitu, lalu lintas intra-provinsi 1G per bulan selama 2 tahun, tetapi ini hanya rencana kompensasi yang diajukan untuk individu tersebut. Semua korban lainnya telah diberi kompensasi. Tidak dapat menikmatinya, dia terus mengimbau layanan pelanggan, berharap mendapatkan kompensasi untuk korban lain, bahkan jika semua orang tidak peduli dengan kompensasi sepele ini.
Mahasiswa lain dari sebuah universitas di Hunan berkata kepada Zerke Channel bahwa dia telah mengajukan permohonan arbitrase ke Komisi Arbitrase Perdagangan dan Ekonomi Internasional, meminta Telecom untuk mengkompensasinya atas kerugian 200 yuan yang disebabkan oleh layar biru komputer. Beberapa teman di sekitarnya mengira dia terlalu rewel. Dia memberi tahu Zerker Channel:
"Kompensasi RMB 200 itu sendiri tidak penting, karena biaya penerimaan arbitrase jauh lebih tinggi dari jumlah ini."
- Skornya super "agen"! Film Korea yang berat ini menjadi juara box office mingguan segera setelah dirilis
- Untuk keluar dari ponsel, saya melakukan semua hal yang menjengkelkan, yang paling efektif adalah ... Blast Zone 021
- Film baru Douban mendapat skor 9,1. Aktor ini berusia 60 tahun tahun ini. Apakah dia akhirnya pemenang Oscar?
- Situs web KFC diretas dan 1,2 juta anggota diingatkan untuk mengubah kata sandi mereka; Drone Amazon mengantarkan kurir pulang dalam 13 menit | Lei Feng Morning Post