教育网没有大面积感染“勒索”病毒仅占比4%

来源:中国青年报 2017-05-16 09:23 / 海峡都市报电子版

　　备受瞩目的“勒索”病毒网络攻击事件还在持续发酵。从5月12日起，这个名为“WannaCry/Wcry”的始作俑者不仅让人们再次见识到了网络病毒蔓延全球的厉害，也将校园教育网络体系推向了舆论的风口浪尖。

　　事件爆发伊始，诸如“中国此次遭受攻击的主要是教育网用户”“整个教育行业损失非常严重”“大量准毕业生的毕业设计、论文材料被加密，导致无法完成论文答辩”等说法频频见诸媒体报道中。

　　今天，作为教育部管理的全国非营利性教育互联网主干网，中国教育和科研计算机网刊发《关于教育网“大面积感染勒索病毒”不实报道的严正声明》（以下简称“声明”）称，以上这些说法是“国内某些安全厂商出于自己的商业目的，连续发表不实言论和所谓技术报告，或无中生有，捏造事实，或恶意放大该病毒的影响”，“这些失实的言论已经严重误导舆论，引起部分高校师生的恐慌，影响了正常的教学和生活秩序”。

　　声明称，截至14日中午，根据中国教育和科研计算机网CERNET网络中心对各高校用户的不完全统计，在近1600个高校用户中，确认感染病毒的高校仅66所，占比4%，仅涉及数百个IP地址。由于连接教育网的各高校校园网大多采用多出口模式，在被病毒感染的66所高校中，通过教育网感染病毒的高校仅有5所，通过其他运营商网络感染病毒的高校39所，无法确定感染病毒途径的高校22所。

　　在接受中国青年报·中青在线记者采访时，中国教育和科研计算机网应急响应组CCERT负责人、清华大学网络科学与网络空间研究院教授段海新说，经教育网安全应急响应组CCERT对国际相关权威数据的分析，教育和科研网上的各高校用户感染病毒的比例很低，估计仅占国内感染病毒总量的1%，与其他运营商相比算不上重灾区。

　　“勒索”病毒爆发以来，有人将部分校园网被感染、被攻击的原因归结于教育网没有在主干网封住445端口造成的。对此，声明称，此次感染“勒索”病毒的最主要原因是“用户Windows系统没有及时升级存在漏洞”，而不是由于主干网没有封堵445端口造成的。（邱晨辉）