勒索病毒击中校园网软肋部分高校拉网式排查所有工作电脑

来源:澎湃新闻 2017-05-15 10:12 /

　　拉网式排查预防“勒索”

　　国家互联网应急中心5月13日通告称，此次攻击主要基于445端口，互联网上共900余万台主机IP暴露该端口（端口开放），中国大陆地区有300余万台。早在4月中旬，该中心即对此发出预警信息，提示病毒将对使用“Windows XP和Windows Server 2003等微软不再提供安全更新的系统”的用户构成攻击威胁。

　　据新华网报道，中国高等教育学会教育信息化分会网络信息安全工作组发布声明，经初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密。

　　中国信息安全研究院副院长左晓栋称，国内曾多次出现利用445端口传播的蠕虫病毒，因此部分运营商对个人用户封掉该端口。但教育网并无此限制，存在大量暴露该端口的机器，成为被攻击的重灾区。

　　据澎湃新闻了解，4月15日，清华大学为防止校园网内部主机受攻击，信息化工作办公室率先发布了《关于校园网出口封禁TCP端口139、445、3389的通知》（以下简称《通知》）。

　　《通知》称：“由于近日有黑客组织放出针对windows操作系统的攻击代码，使得window操作系统面临入侵风险，被攻击的结果可能导致windows操作系统重要文件被修改，威胁等级较高。”

　　因此，该《通知》提出，“基于上述原因，为防止校园网内部主机收到外部攻击，校园网出口将暂时封禁TCP协议139端口、445端口、3389端口的入校访问。”

　　5月13日，清华大学发布通知称，最近两次全球大规模网络安全疫情，均未大面积危害校园网络和用户。

　　陕西中医药大学同样是因此“避难”。5月13日，该校发布的通知称，因“校园网长期按照国家互联网应急中心发布的安全信息采取规范的安全策略，禁止了该病毒利用校园网出口从校外进入校内的途径，因此我校目前未出现被该病毒感染的案例”。

　　目前，包括天津大学、山东大学、太原理工大学等在内的受攻击高校均已封禁相关端口。

　　鉴于病毒攻击规模进一步扩大的趋势仍然存在，越来越多的高校拉响预警。同济大学在5月13日的紧急通知中称，此次勒索软件感染事件针对微软的Windows操作系统，扩散速度快、影响力度大、破坏性强，如感染该病毒，电脑终端里的数据将产生不可逆的损坏和丢失，学校将“安排专人拉网式排查公共机房电脑、所有公共区域非个人使用的电脑”。

　　也有声音认为，高校成为此次病毒攻击重灾区，暴露出来的校园网络安全问题值得重视，尤其是很多高校出于成本考虑，安全意识淡薄，不安装正版的新操作系统，老旧的盗版windows xp等系统在校园里大行其道，这为勒索病毒攻击提供了可乘之机。

　　校园网受病毒攻击后，山东大学信息化工作办公室在通知中建议用户在学校官网上免费下载、安装正版的windows操作系统。但江苏某高校信息化办公室一名工作人员5月13日告诉澎湃新闻，该校没有免费的正版系统供用户下载，据其了解，学校里的工作电脑，“盗版的居多”。