5月16日電 中國教育和科研計算機網(wǎng)15日發(fā)布聲明,稱教育網(wǎng)并未出現(xiàn)大規(guī)模勒索病毒感染,也不是重災(zāi)區(qū)。
聲明稱,5月12日開始,因Windows漏洞導(dǎo)致的勒索蠕蟲病毒在全球爆發(fā)。正當(dāng)我們積極防范和應(yīng)對這次大規(guī)模網(wǎng)絡(luò)病毒攻擊的時候,國內(nèi)某些安全廠商卻出于自己的商業(yè)目的,連續(xù)發(fā)表不實言論和所謂技術(shù)報告,或無中生有,捏造事實,或惡意放大該病毒的影響,主要包括“中國此次遭受攻擊的主要是教育網(wǎng)用戶”,原因是“教育網(wǎng)節(jié)點之間對445端口訪問控制不夠嚴(yán)格,造成病毒在校園網(wǎng)和教育科研網(wǎng)中大量傳播,呈現(xiàn)爆發(fā)的態(tài)勢”,“整個教育行業(yè)損失非常嚴(yán)重”。并稱“大量準(zhǔn)畢業(yè)生的畢業(yè)設(shè)計,論文材料被加密,導(dǎo)致無法完成論文答辯”。部分媒體也在沒有調(diào)查的情況下,引用或轉(zhuǎn)載這些不實言辭,“高校成為重災(zāi)區(qū)”,“教育網(wǎng)成為重災(zāi)區(qū)”見諸許多媒體的報道。
聲明表示,教育網(wǎng)并未出現(xiàn)大規(guī)模勒索病毒感染,也不是重災(zāi)區(qū)。
截止14日中午,根據(jù)對各高校用戶的不完全統(tǒng)計,在近1600個高校用戶中,確認(rèn)感染病毒的高校僅66所,占比4%,僅涉及數(shù)百個IP地址。由于連接教育網(wǎng)的各高校校園網(wǎng)大多采用多出口模式,在被病毒感染的66所高校中,通過教育網(wǎng)感染病毒的高校僅有5所,通過其他運營商網(wǎng)絡(luò)感染病毒的高校39所,無法確定感染病毒途徑的高校22所。
經(jīng)教育網(wǎng)安全應(yīng)急響應(yīng)小組CCERT對國際相關(guān)權(quán)威數(shù)據(jù)的分析表明,教育網(wǎng)各高校用戶感染病毒的比例很低,僅占國內(nèi)感染病毒總量的1%,未出現(xiàn)大規(guī)模勒索病毒感染,更談不上是重災(zāi)區(qū)。
此外,本次感染勒索病毒的最主要原因是用戶Windows系統(tǒng)沒有及時升級存在漏洞造成的,而不是由于主干網(wǎng)沒有封堵445端口造成的。
按照國際互聯(lián)網(wǎng)技術(shù)規(guī)范,互聯(lián)網(wǎng)TCP端口應(yīng)為眾多互聯(lián)網(wǎng)應(yīng)用提供開放的接口能力,除非緊急情況需要,互聯(lián)網(wǎng)運營商一般不應(yīng)該、也不會隨意封堵主干網(wǎng)TCP端口。即便封堵,一般運營商也不會在主干網(wǎng),而是由用戶(如校園網(wǎng)或企業(yè)網(wǎng))根據(jù)自身需要在接入主干網(wǎng)的邊緣采取訪問控制措施(例如封堵某些TCP端口)。另外,目前用戶上網(wǎng)具有非常強的移動性,指望在運營商主干網(wǎng)上封堵某個端口就能保護用戶計算機安全,是不現(xiàn)實和不專業(yè)的。
聲明稱,目前確有一些高校使用445端口提供網(wǎng)絡(luò)信息服務(wù),因此教育網(wǎng)盡管沒有在今年4月后封堵主干網(wǎng)445端口,但是一直在密切監(jiān)測主干網(wǎng)445端口的流量變化情況。一批連接教育網(wǎng)的高校在今年4月發(fā)現(xiàn)Windows某些版本漏洞后,是在封堵445等端口的同時迅速組織力量修補Windows某些版本漏洞,確保不被感染。而另一些僅連接運營商主干網(wǎng)的高校由于沒有及時修補Windows某些版本漏洞,還是被感染了勒索病毒。
聲明稱,可見,并不是封堵445端口,而是盡快完成各類用戶Windows系統(tǒng)軟件的升級或修復(fù)漏洞才是防范勒索病毒的根本措施。