芥末堆芥末堆

教育部:教育網(wǎng)并未出現(xiàn)大規(guī)模勒索病毒感染,也非重災(zāi)區(qū)

作者:寧寧 發(fā)布時(shí)間:

教育部:教育網(wǎng)并未出現(xiàn)大規(guī)模勒索病毒感染,也非重災(zāi)區(qū)

作者:寧寧 發(fā)布時(shí)間:

摘要:近1600個(gè)高校用戶中,確認(rèn)感染病毒的高校66所,占比4%。

broken-business-2237920_960_720.jpg

(來源:pixabay)

芥末堆5月16日文,針對(duì)近日不法分子利用NSA黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊,網(wǎng)傳教育網(wǎng)用戶成為此次遭受攻擊的主要對(duì)象,中國教育和科研計(jì)算機(jī)網(wǎng)昨日發(fā)布聲明,稱國內(nèi)某些安全廠商出于商業(yè)目的,發(fā)表不實(shí)言論。

聲明表示,教育網(wǎng)并未出現(xiàn)大規(guī)模勒索病毒感染,也不是重災(zāi)區(qū),感染勒索病毒的最主要原因是用戶Windows系統(tǒng)沒有及時(shí)升級(jí)存在漏洞,而不是由于主干網(wǎng)沒有封堵445端口。 

教育網(wǎng)各高校感染病毒比例僅占國內(nèi)感染病毒總量的1% 

從5月12日開始,不少大學(xué)的連接校園網(wǎng)的電腦被勒索病毒攻擊,文件資料被鎖住,需要付費(fèi)才能解鎖。隨后的網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)稱,此次校園網(wǎng)勒索病毒可遠(yuǎn)程攻擊Windows 的 445 端口(文件共享),如果系統(tǒng)沒有安裝今年 3 月的微軟補(bǔ)丁,無需用戶任何操作,只要開機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。 

分析還稱,由于此前國內(nèi)曾多次出現(xiàn)利用 445 端口傳播的蠕蟲病毒,部分運(yùn)營商對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無此限制,存在大量暴露著 445 端口的機(jī)器,因此成為不法分子使用 NSA 黑客武器攻擊的重災(zāi)區(qū)。

 中國教育和科研計(jì)算機(jī)網(wǎng)針對(duì)上述分析發(fā)表聲明,教育網(wǎng)并未出現(xiàn)大規(guī)模勒索病毒感染,也不是重災(zāi)區(qū),“截止14日中午,根據(jù)我們對(duì)各高校用戶的不完全統(tǒng)計(jì),在近1600個(gè)高校用戶中,確認(rèn)感染病毒的高校僅66所,占比4%,僅涉及數(shù)百個(gè)IP地址。由于連接教育網(wǎng)的各高校校園網(wǎng)大多采用多出口模式,在被病毒感染的66所高校中,通過教育網(wǎng)感染病毒的高校僅有5所,通過其他運(yùn)營商網(wǎng)絡(luò)感染病毒的高校39所,無法確定感染病毒途徑的高校22所?!?nbsp;

聲明還表示,經(jīng)教育網(wǎng)安全應(yīng)急響應(yīng)小組CCERT對(duì)國際相關(guān)權(quán)威數(shù)據(jù)的分析表明,教育網(wǎng)各高校用戶感染病毒的比例很低,僅占國內(nèi)感染病毒總量的1%,未出現(xiàn)大規(guī)模勒索病毒感染,更談不上重災(zāi)區(qū)。

感染原因是用戶Windows系統(tǒng)沒有升級(jí) 

聲明還對(duì)此前網(wǎng)傳的由于主干網(wǎng)沒有封堵445端口而造成大規(guī)模感染進(jìn)行了反駁,感染勒索病毒的最主要原因是用戶Windows系統(tǒng)沒有及時(shí)升級(jí)存在漏洞。

聲明解釋,按照國際互聯(lián)網(wǎng)技術(shù)規(guī)范,互聯(lián)網(wǎng)TCP端口應(yīng)為眾多互聯(lián)網(wǎng)應(yīng)用提供開放的接口能力,除非緊急情況需要,互聯(lián)網(wǎng)運(yùn)營商一般不應(yīng)該、也不會(huì)隨意封堵主干網(wǎng)TCP端口。即便封堵,一般運(yùn)營商也不會(huì)在主干網(wǎng),而是由用戶(如校園網(wǎng)或企業(yè)網(wǎng))根據(jù)自身需要在接入主干網(wǎng)的邊緣采取訪問控制措施(例如封堵某些TCP端口)。

另外,目前用戶上網(wǎng)具有非常強(qiáng)的移動(dòng)性,指望在運(yùn)營商主干網(wǎng)上封堵某個(gè)端口就能保護(hù)用戶計(jì)算機(jī)安全,是不現(xiàn)實(shí)和不專業(yè)的。 

聲明還稱,雖然教育網(wǎng)沒有在今年4月后封堵主干網(wǎng)445端口,確實(shí)也有一些高校使用445端口提供網(wǎng)絡(luò)信息服務(wù),但主干網(wǎng)445端口一直被密切監(jiān)測(cè)。

一批連接教育網(wǎng)的高校在今年4月發(fā)現(xiàn)Windows某些版本漏洞后,是在封堵445等端口的同時(shí)迅速組織力量修補(bǔ)Windows某些版本漏洞,確保不被感染。而另一些僅連接運(yùn)營商主干網(wǎng)的高校由于沒有及時(shí)修補(bǔ)Windows某些版本漏洞,還是被感染了勒索病毒。

1、本文是 芥末堆網(wǎng)原創(chuàng)文章,轉(zhuǎn)載可點(diǎn)擊 芥末堆內(nèi)容合作 了解詳情,未經(jīng)授權(quán)拒絕一切形式轉(zhuǎn)載,違者必究;
2、芥末堆不接受通過公關(guān)費(fèi)、車馬費(fèi)等任何形式發(fā)布失實(shí)文章,只呈現(xiàn)有價(jià)值的內(nèi)容給讀者;
3、如果你也從事教育,并希望被芥末堆報(bào)道,請(qǐng)您 填寫信息告訴我們。
來源: 芥末堆
芥末堆商務(wù)合作:王老師 18710003484
  • 教育部:教育網(wǎng)并未出現(xiàn)大規(guī)模勒索病毒感染,也非重災(zāi)區(qū)分享二維碼