12月7日，江蘇某高校的大四學(xué)生小金（化名）正在準(zhǔn)備期末論文，忽然電腦出現(xiàn)藍(lán)屏并自動重啟，起初他并沒有當(dāng)一回事，然而一回頭卻發(fā)現(xiàn)舍友的電腦在十分鐘之內(nèi)也重啟了三四次，這引起了他的注意。

【某受影響當(dāng)事人電腦截圖】

小金想通過貼吧發(fā)帖來求助網(wǎng)友，卻驚奇地發(fā)現(xiàn)：貼吧一頁下來基本全是機器藍(lán)屏的帖子，并且周圍受影響的同學(xué)也越來越多，小金這才意識到：此事并不簡單！

近日，知乎網(wǎng)出現(xiàn)了一個名為「如何評價12月6日天翼校園客戶端自帶木馬病毒導(dǎo)致全國大面積win10藍(lán)屏的問題？」的討論，而以上內(nèi)容便是宅客頻道（letshome）根據(jù)當(dāng)事人描述來還原的場景。

電信寬帶客戶端帶木馬？客服否認(rèn)

根據(jù)雷鋒網(wǎng)宅客頻道（公眾號：宅客頻道）調(diào)查，南京市是此次事件的“重災(zāi)區(qū)”之一。從12月7日開始，南京郵電大學(xué)、南京工程學(xué)院、南京曉莊學(xué)院等高校就陸續(xù)有學(xué)生表示自己“中招”，受影響的學(xué)生們自發(fā)組建了“藍(lán)屏受害者聯(lián)聯(lián)誼會”之類的QQ群，開始向外界尋求幫助和解決方案。

他們發(fā)現(xiàn)，大部分藍(lán)屏的電腦都有一個共同特征：運行的都是 Windows10 系統(tǒng)， 并且都安裝了中國電信旗下一款叫做 “天翼校園客戶端”的軟件，于是紛紛猜測：問題會不會就出在Win10系統(tǒng)和天翼校園客戶端上？

根據(jù)當(dāng)事人小金（化名）在12月7日的描述，起初修電腦的技術(shù)人員、中國電信的維修師傅都提出了各種各樣的解決方案，然而最后卻發(fā)現(xiàn)：只有卸載天翼校園客戶端，查殺木馬并且清理注冊表鍵值才能徹底解決問題。于是學(xué)生們開始撥打中國電信的官方客服電話尋求官方的回應(yīng)，然而直至7日下午5點，所有電信客服均拒絕承認(rèn)電腦藍(lán)屏是由于天翼校園客戶端導(dǎo)致，這立即引起了眾多學(xué)生的強烈不滿。

這個天翼校園客戶端到底是什么？如果該客戶端帶木馬病毒，又將產(chǎn)生什么樣的后果？雷鋒網(wǎng)宅客頻道（公眾號：宅客頻道）通過一位當(dāng)事人小蔣了解到，在小蔣所在的高校，連接中國電信寬帶之前必須先在電腦上安裝一個天翼校園客戶端才能登錄上網(wǎng)。

小蔣說：

這似乎是中國電信為了限制“一人一號”的措施，因為這樣就沒辦法用路由了，WiFi 熱點共享的方法也變得不好用了，周圍高校的電信寬帶基本上都是通過這種方式登錄上網(wǎng)。

起初，宅客頻道對此感到疑惑：如果問題真的是由于天翼校園客戶端被掛木馬，那么應(yīng)該全國其他地區(qū)的高校也應(yīng)該會受到同樣影響，但目前反應(yīng)該情況的學(xué)生主要集中在江蘇地區(qū)的高校。隨后，宅客頻道對更多回帖反饋問題的人進(jìn)行了線上約談，發(fā)現(xiàn)事實上包括安徽、湖南、江蘇、武漢等多個地區(qū)高校也或多或少地受到影響。

來自安徽大學(xué)的學(xué)生小輝（化名）告訴宅客頻道：

據(jù)我所知，受影響的至少有安徽大學(xué)、安農(nóng)大、安建大以及武漢的武漢理工大學(xué)，其中安農(nóng)大和武漢理工大是重災(zāi)區(qū)，可能是因為供學(xué)生可選的網(wǎng)絡(luò)運營商比較少。

而來自湖南大學(xué)的學(xué)生小龍（化名）則向宅客頻道透露：

我們學(xué)校只提供了中國電信的網(wǎng)絡(luò)供學(xué)生使用，而天翼校園客戶端自去年10月份之后就沒有更新過，目前我們也不確定是否該客戶端被掛木馬。但在今日，該客戶端的安裝文件被替換過一次。

至此，問題的原因似乎都指向了天翼校園客戶端，那么它是否真的是導(dǎo)致問題發(fā)生的原因？

相關(guān)部門如何回應(yīng)

根據(jù)江蘇某高校的知乎網(wǎng)友提供的內(nèi)容，在12月8日之前，所有中國電信客服都矢口否認(rèn)問題原因是由于客戶端導(dǎo)致，然而在12月8日，天翼校園客戶端官網(wǎng)卻出現(xiàn)了一份關(guān)于“木馬病毒感染導(dǎo)致藍(lán)屏故障的處理方法”的公告。

【天翼校園客戶端官網(wǎng)公告】

同時，當(dāng)天中國電信暫時放開了端口，免去天翼校園客戶端撥號認(rèn)證，換成了網(wǎng)頁認(rèn)證，學(xué)生們可以直接通過網(wǎng)頁的形式進(jìn)行登錄上網(wǎng)，不需要借助天翼校園客戶端。然而，除了提供解決方案之外，中國電信并沒有就導(dǎo)致問題的原因做出任何的官方解釋。

12月9日，學(xué)生們發(fā)現(xiàn)該網(wǎng)頁認(rèn)證已經(jīng)失效，他們再次回到安裝天翼客戶端才能上網(wǎng)的情況。有學(xué)生猜測，在此期間中國電信對該客戶端進(jìn)行了一次處理。

根據(jù)這位江蘇某高校知乎網(wǎng)友的描述，期間他曾嘗試撥打工信部電話進(jìn)行投訴，卻被告知工信部只受理三大運營商的業(yè)務(wù)糾紛問題，此類問題不在他們的管轄范圍之內(nèi)。隨后他接到了電信客服以及維修師傅的通知，告知電信方面已經(jīng)解決了木馬造成的問題，天翼校園客戶端恢復(fù)正常使用。

然而就木馬的來源，電信客服始終閉口不談，而有負(fù)責(zé)維修的工作人員則表示：“這次問題是由于微軟在更新時夾帶木馬導(dǎo)致”，該網(wǎng)友表示對此答復(fù)非常無奈。

專家分析木馬可能來源

宅客頻道從一名當(dāng)事人手中得到“問題客戶端”樣本后，請擁有多年惡意軟件查殺經(jīng)驗的網(wǎng)絡(luò)專家，360反病毒小組負(fù)責(zé)人王亮進(jìn)行了技術(shù)分析。

王亮表示：

根據(jù)初步分析我們發(fā)現(xiàn)，自11月26號開始，天翼校園客戶端通過升級通道向用戶計算機下發(fā)了一款名為“日歷時鐘”的軟件，文件名“abac101_abacab.exe”（程序判斷了文件名，使用其它文件名時行為不同），md5：27d68f74cf547ac31df68dc2faae93cc，帶有中國電信簽名，在用戶計算機中靜默安裝了這款軟件。安裝這款軟件之后不久，用戶計算機就出現(xiàn)“新黑狐”木馬。

根據(jù)分析數(shù)據(jù)，看只在11月26~11月28號存在這個問題，之后再沒出現(xiàn)。

對于用戶電腦中的木馬是否是由天翼校園客戶端將木馬帶入的，王亮回應(yīng)：

根據(jù)當(dāng)事人提供的樣本，目前只能確認(rèn)天翼客戶端偷偷裝了這個“日歷時鐘”軟件，但還不能確認(rèn)“新黑狐木馬”是否由這個“日歷時鐘”帶進(jìn)來的，需要再花些時間細(xì)致分析一下它的云控代碼，以得到更多線索。

事件后續(xù)

至宅客頻道發(fā)文時，中國電信依然沒有對木馬的來源進(jìn)行官方正式的聲明，而許多受影響的學(xué)生依然在尋求一個合理的解釋。一位江蘇地區(qū)高校“積極投訴咨詢”的知乎網(wǎng)友表示，電信方面已經(jīng)針對其個人提出補償即2年每個月1G省內(nèi)流量，但這只是針對其個人提出的補償方案，其他受害者均無法享受，他正在繼續(xù)向客服提出申訴，希望能給其他受害者爭取一下補償，哪怕大家不在乎這點微不足道的補償。

而另一名湖南地區(qū)某高校學(xué)生向宅客頻道表示，自己已向國際經(jīng)濟(jì)貿(mào)易仲裁委員會申請了仲裁，要求電信賠償自己因電腦藍(lán)屏所導(dǎo)致的損失200元，周圍有朋友認(rèn)為他過于小題大做，而他告訴宅客頻道：

“ 200元人民幣的賠償本身已經(jīng)不重要，因為仲裁受理花費已遠(yuǎn)遠(yuǎn)高于這個數(shù)額?！?/strong>

文/謝幺 （微信ID：dexter0 ，探索好奇，追求真相）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。