(来源:pixabay)
芥末堆5月16日文,针对近日不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击,网传教育网用户成为此次遭受攻击的主要对象,中国教育和科研计算机网昨日发布声明,称国内某些安全厂商出于商业目的,发表不实言论。
声明表示,教育网并未出现大规模勒索病毒感染,也不是重灾区,感染勒索病毒的最主要原因是用户Windows系统没有及时升级存在漏洞,而不是由于主干网没有封堵445端口。
教育网各高校感染病毒比例仅占国内感染病毒总量的1%
从5月12日开始,不少大学的连接校园网的电脑被勒索病毒攻击,文件资料被锁住,需要付费才能解锁。随后的网络安全机构通报称,此次校园网勒索病毒可远程攻击Windows 的 445 端口(文件共享),如果系统没有安装今年 3 月的微软补丁,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
分析还称,由于此前国内曾多次出现利用 445 端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着 445 端口的机器,因此成为不法分子使用 NSA 黑客武器攻击的重灾区。
中国教育和科研计算机网针对上述分析发表声明,教育网并未出现大规模勒索病毒感染,也不是重灾区,“截止14日中午,根据我们对各高校用户的不完全统计,在近1600个高校用户中,确认感染病毒的高校仅66所,占比4%,仅涉及数百个IP地址。由于连接教育网的各高校校园网大多采用多出口模式,在被病毒感染的66所高校中,通过教育网感染病毒的高校仅有5所,通过其他运营商网络感染病毒的高校39所,无法确定感染病毒途径的高校22所。”
声明还表示,经教育网安全应急响应小组CCERT对国际相关权威数据的分析表明,教育网各高校用户感染病毒的比例很低,仅占国内感染病毒总量的1%,未出现大规模勒索病毒感染,更谈不上重灾区。
感染原因是用户Windows系统没有升级
声明还对此前网传的由于主干网没有封堵445端口而造成大规模感染进行了反驳,感染勒索病毒的最主要原因是用户Windows系统没有及时升级存在漏洞。
声明解释,按照国际互联网技术规范,互联网TCP端口应为众多互联网应用提供开放的接口能力,除非紧急情况需要,互联网运营商一般不应该、也不会随意封堵主干网TCP端口。即便封堵,一般运营商也不会在主干网,而是由用户(如校园网或企业网)根据自身需要在接入主干网的边缘采取访问控制措施(例如封堵某些TCP端口)。
另外,目前用户上网具有非常强的移动性,指望在运营商主干网上封堵某个端口就能保护用户计算机安全,是不现实和不专业的。
声明还称,虽然教育网没有在今年4月后封堵主干网445端口,确实也有一些高校使用445端口提供网络信息服务,但主干网445端口一直被密切监测。
一批连接教育网的高校在今年4月发现Windows某些版本漏洞后,是在封堵445等端口的同时迅速组织力量修补Windows某些版本漏洞,确保不被感染。而另一些仅连接运营商主干网的高校由于没有及时修补Windows某些版本漏洞,还是被感染了勒索病毒。
2、芥末堆不接受通过公关费、车马费等任何形式发布失实文章,只呈现有价值的内容给读者;
3、如果你也从事教育,并希望被芥末堆报道,请您 填写信息告诉我们。