12月7日，江蘇某高校的大四學(xué)生小金（化名）正在準(zhǔn)備期末論文，忽然電腦出現(xiàn)藍(lán)屏并自動(dòng)重啟，起初他并沒(méi)有當(dāng)一回事，然而一回頭卻發(fā)現(xiàn)舍友的電腦在十分鐘之內(nèi)也重啟了三四次，這引起了他的注意。

【某受影響當(dāng)事人電腦截圖】

小金想通過(guò)貼吧發(fā)帖來(lái)求助網(wǎng)友，卻驚奇地發(fā)現(xiàn)：貼吧一頁(yè)下來(lái)基本全是機(jī)器藍(lán)屏的帖子，并且周圍受影響的同學(xué)也越來(lái)越多，小金這才意識(shí)到：此事并不簡(jiǎn)單！

近日，知乎網(wǎng)出現(xiàn)了一個(gè)名為「如何評(píng)價(jià)12月6日天翼校園客戶端自帶木馬病毒導(dǎo)致全國(guó)大面積win10藍(lán)屏的問(wèn)題？」的討論，而以上內(nèi)容便是宅客頻道（letshome）根據(jù)當(dāng)事人描述來(lái)還原的場(chǎng)景。

電信寬帶客戶端帶木馬？客服否認(rèn)

根據(jù)雷鋒網(wǎng)宅客頻道（公眾號(hào)：宅客頻道）調(diào)查，南京市是此次事件的“重災(zāi)區(qū)”之一。從12月7日開始，南京郵電大學(xué)、南京工程學(xué)院、南京曉莊學(xué)院等高校就陸續(xù)有學(xué)生表示自己“中招”，受影響的學(xué)生們自發(fā)組建了“藍(lán)屏受害者聯(lián)聯(lián)誼會(huì)”之類的QQ群，開始向外界尋求幫助和解決方案。

他們發(fā)現(xiàn)，大部分藍(lán)屏的電腦都有一個(gè)共同特征：運(yùn)行的都是 Windows10 系統(tǒng)， 并且都安裝了中國(guó)電信旗下一款叫做 “天翼校園客戶端”的軟件，于是紛紛猜測(cè)：問(wèn)題會(huì)不會(huì)就出在Win10系統(tǒng)和天翼校園客戶端上？

根據(jù)當(dāng)事人小金（化名）在12月7日的描述，起初修電腦的技術(shù)人員、中國(guó)電信的維修師傅都提出了各種各樣的解決方案，然而最后卻發(fā)現(xiàn)：只有卸載天翼校園客戶端，查殺木馬并且清理注冊(cè)表鍵值才能徹底解決問(wèn)題。于是學(xué)生們開始撥打中國(guó)電信的官方客服電話尋求官方的回應(yīng)，然而直至7日下午5點(diǎn)，所有電信客服均拒絕承認(rèn)電腦藍(lán)屏是由于天翼校園客戶端導(dǎo)致，這立即引起了眾多學(xué)生的強(qiáng)烈不滿。

這個(gè)天翼校園客戶端到底是什么？如果該客戶端帶木馬病毒，又將產(chǎn)生什么樣的后果？雷鋒網(wǎng)宅客頻道（公眾號(hào)：宅客頻道）通過(guò)一位當(dāng)事人小蔣了解到，在小蔣所在的高校，連接中國(guó)電信寬帶之前必須先在電腦上安裝一個(gè)天翼校園客戶端才能登錄上網(wǎng)。

小蔣說(shuō)：

這似乎是中國(guó)電信為了限制“一人一號(hào)”的措施，因?yàn)檫@樣就沒(méi)辦法用路由了，WiFi 熱點(diǎn)共享的方法也變得不好用了，周圍高校的電信寬帶基本上都是通過(guò)這種方式登錄上網(wǎng)。

起初，宅客頻道對(duì)此感到疑惑：如果問(wèn)題真的是由于天翼校園客戶端被掛木馬，那么應(yīng)該全國(guó)其他地區(qū)的高校也應(yīng)該會(huì)受到同樣影響，但目前反應(yīng)該情況的學(xué)生主要集中在江蘇地區(qū)的高校。隨后，宅客頻道對(duì)更多回帖反饋問(wèn)題的人進(jìn)行了線上約談，發(fā)現(xiàn)事實(shí)上包括安徽、湖南、江蘇、武漢等多個(gè)地區(qū)高校也或多或少地受到影響。

來(lái)自安徽大學(xué)的學(xué)生小輝（化名）告訴宅客頻道：

據(jù)我所知，受影響的至少有安徽大學(xué)、安農(nóng)大、安建大以及武漢的武漢理工大學(xué)，其中安農(nóng)大和武漢理工大是重災(zāi)區(qū)，可能是因?yàn)楣W(xué)生可選的網(wǎng)絡(luò)運(yùn)營(yíng)商比較少。

而來(lái)自湖南大學(xué)的學(xué)生小龍（化名）則向宅客頻道透露：

我們學(xué)校只提供了中國(guó)電信的網(wǎng)絡(luò)供學(xué)生使用，而天翼校園客戶端自去年10月份之后就沒(méi)有更新過(guò)，目前我們也不確定是否該客戶端被掛木馬。但在今日，該客戶端的安裝文件被替換過(guò)一次。

至此，問(wèn)題的原因似乎都指向了天翼校園客戶端，那么它是否真的是導(dǎo)致問(wèn)題發(fā)生的原因？

相關(guān)部門如何回應(yīng)

根據(jù)江蘇某高校的知乎網(wǎng)友提供的內(nèi)容，在12月8日之前，所有中國(guó)電信客服都矢口否認(rèn)問(wèn)題原因是由于客戶端導(dǎo)致，然而在12月8日，天翼校園客戶端官網(wǎng)卻出現(xiàn)了一份關(guān)于“木馬病毒感染導(dǎo)致藍(lán)屏故障的處理方法”的公告。

【天翼校園客戶端官網(wǎng)公告】

同時(shí)，當(dāng)天中國(guó)電信暫時(shí)放開了端口，免去天翼校園客戶端撥號(hào)認(rèn)證，換成了網(wǎng)頁(yè)認(rèn)證，學(xué)生們可以直接通過(guò)網(wǎng)頁(yè)的形式進(jìn)行登錄上網(wǎng)，不需要借助天翼校園客戶端。然而，除了提供解決方案之外，中國(guó)電信并沒(méi)有就導(dǎo)致問(wèn)題的原因做出任何的官方解釋。

12月9日，學(xué)生們發(fā)現(xiàn)該網(wǎng)頁(yè)認(rèn)證已經(jīng)失效，他們?cè)俅位氐桨惭b天翼客戶端才能上網(wǎng)的情況。有學(xué)生猜測(cè)，在此期間中國(guó)電信對(duì)該客戶端進(jìn)行了一次處理。

根據(jù)這位江蘇某高校知乎網(wǎng)友的描述，期間他曾嘗試撥打工信部電話進(jìn)行投訴，卻被告知工信部只受理三大運(yùn)營(yíng)商的業(yè)務(wù)糾紛問(wèn)題，此類問(wèn)題不在他們的管轄范圍之內(nèi)。隨后他接到了電信客服以及維修師傅的通知，告知電信方面已經(jīng)解決了木馬造成的問(wèn)題，天翼校園客戶端恢復(fù)正常使用。

然而就木馬的來(lái)源，電信客服始終閉口不談，而有負(fù)責(zé)維修的工作人員則表示：“這次問(wèn)題是由于微軟在更新時(shí)夾帶木馬導(dǎo)致”，該網(wǎng)友表示對(duì)此答復(fù)非常無(wú)奈。

專家分析木馬可能來(lái)源

宅客頻道從一名當(dāng)事人手中得到“問(wèn)題客戶端”樣本后，請(qǐng)擁有多年惡意軟件查殺經(jīng)驗(yàn)的網(wǎng)絡(luò)專家，360反病毒小組負(fù)責(zé)人王亮進(jìn)行了技術(shù)分析。

王亮表示：

根據(jù)初步分析我們發(fā)現(xiàn)，自11月26號(hào)開始，天翼校園客戶端通過(guò)升級(jí)通道向用戶計(jì)算機(jī)下發(fā)了一款名為“日歷時(shí)鐘”的軟件，文件名“abac101_abacab.exe”（程序判斷了文件名，使用其它文件名時(shí)行為不同），md5：27d68f74cf547ac31df68dc2faae93cc，帶有中國(guó)電信簽名，在用戶計(jì)算機(jī)中靜默安裝了這款軟件。安裝這款軟件之后不久，用戶計(jì)算機(jī)就出現(xiàn)“新黑狐”木馬。

根據(jù)分析數(shù)據(jù)，看只在11月26~11月28號(hào)存在這個(gè)問(wèn)題，之后再?zèng)]出現(xiàn)。

對(duì)于用戶電腦中的木馬是否是由天翼校園客戶端將木馬帶入的，王亮回應(yīng)：

根據(jù)當(dāng)事人提供的樣本，目前只能確認(rèn)天翼客戶端偷偷裝了這個(gè)“日歷時(shí)鐘”軟件，但還不能確認(rèn)“新黑狐木馬”是否由這個(gè)“日歷時(shí)鐘”帶進(jìn)來(lái)的，需要再花些時(shí)間細(xì)致分析一下它的云控代碼，以得到更多線索。

事件后續(xù)

至宅客頻道發(fā)文時(shí)，中國(guó)電信依然沒(méi)有對(duì)木馬的來(lái)源進(jìn)行官方正式的聲明，而許多受影響的學(xué)生依然在尋求一個(gè)合理的解釋。一位江蘇地區(qū)高?！?/span>積極投訴咨詢”的知乎網(wǎng)友表示，電信方面已經(jīng)針對(duì)其個(gè)人提出補(bǔ)償即2年每個(gè)月1G省內(nèi)流量，但這只是針對(duì)其個(gè)人提出的補(bǔ)償方案，其他受害者均無(wú)法享受，他正在繼續(xù)向客服提出申訴，希望能給其他受害者爭(zhēng)取一下補(bǔ)償，哪怕大家不在乎這點(diǎn)微不足道的補(bǔ)償。

而另一名湖南地區(qū)某高校學(xué)生向宅客頻道表示，自己已向國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)申請(qǐng)了仲裁，要求電信賠償自己因電腦藍(lán)屏所導(dǎo)致的損失200元，周圍有朋友認(rèn)為他過(guò)于小題大做，而他告訴宅客頻道：

“ 200元人民幣的賠償本身已經(jīng)不重要，因?yàn)橹俨檬芾砘ㄙM(fèi)已遠(yuǎn)遠(yuǎn)高于這個(gè)數(shù)額?！?/strong>

文/謝幺 （微信ID：dexter0 ，探索好奇，追求真相）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。