­　　拉網(wǎng)式排查預(yù)防“勒索”

­　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心5月13日通告稱，此次攻擊主要基于445端口，互聯(lián)網(wǎng)上共900余萬臺(tái)主機(jī)IP暴露該端口（端口開放），中國(guó)大陸地區(qū)有300余萬臺(tái)。早在4月中旬，該中心即對(duì)此發(fā)出預(yù)警信息，提示病毒將對(duì)使用“Windows XP和Windows Server 2003等微軟不再提供安全更新的系統(tǒng)”的用戶構(gòu)成攻擊威脅。

­　　據(jù)新華網(wǎng)報(bào)道，中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)網(wǎng)絡(luò)信息安全工作組發(fā)布聲明，經(jīng)初步調(diào)查，此類勒索病毒利用了基于445端口傳播擴(kuò)散的SMB漏洞，部分學(xué)校感染臺(tái)數(shù)較多，大量重要信息被加密。

­　　中國(guó)信息安全研究院副院長(zhǎng)左曉棟稱，國(guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒，因此部分運(yùn)營(yíng)商對(duì)個(gè)人用戶封掉該端口。但教育網(wǎng)并無此限制，存在大量暴露該端口的機(jī)器，成為被攻擊的重災(zāi)區(qū)。

­　　據(jù)澎湃新聞了解，4月15日，清華大學(xué)為防止校園網(wǎng)內(nèi)部主機(jī)受攻擊，信息化工作辦公室率先發(fā)布了《關(guān)于校園網(wǎng)出口封禁TCP端口139、445、3389的通知》（以下簡(jiǎn)稱《通知》）。

­　　《通知》稱：“由于近日有黑客組織放出針對(duì)windows操作系統(tǒng)的攻擊代碼，使得window操作系統(tǒng)面臨入侵風(fēng)險(xiǎn)，被攻擊的結(jié)果可能導(dǎo)致windows操作系統(tǒng)重要文件被修改，威脅等級(jí)較高。”

­　　因此，該《通知》提出，“基于上述原因，為防止校園網(wǎng)內(nèi)部主機(jī)收到外部攻擊，校園網(wǎng)出口將暫時(shí)封禁TCP協(xié)議139端口、445端口、3389端口的入校訪問。”

­　　5月13日，清華大學(xué)發(fā)布通知稱，最近兩次全球大規(guī)模網(wǎng)絡(luò)安全疫情，均未大面積危害校園網(wǎng)絡(luò)和用戶。

­　　陜西中醫(yī)藥大學(xué)同樣是因此“避難”。5月13日，該校發(fā)布的通知稱，因“校園網(wǎng)長(zhǎng)期按照國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的安全信息采取規(guī)范的安全策略，禁止了該病毒利用校園網(wǎng)出口從校外進(jìn)入校內(nèi)的途徑，因此我校目前未出現(xiàn)被該病毒感染的案例”。

­　　目前，包括天津大學(xué)、山東大學(xué)、太原理工大學(xué)等在內(nèi)的受攻擊高校均已封禁相關(guān)端口。

­　　鑒于病毒攻擊規(guī)模進(jìn)一步擴(kuò)大的趨勢(shì)仍然存在，越來越多的高校拉響預(yù)警。同濟(jì)大學(xué)在5月13日的緊急通知中稱，此次勒索軟件感染事件針對(duì)微軟的Windows操作系統(tǒng)，擴(kuò)散速度快、影響力度大、破壞性強(qiáng)，如感染該病毒，電腦終端里的數(shù)據(jù)將產(chǎn)生不可逆的損壞和丟失，學(xué)校將“安排專人拉網(wǎng)式排查公共機(jī)房電腦、所有公共區(qū)域非個(gè)人使用的電腦”。

­　　也有聲音認(rèn)為，高校成為此次病毒攻擊重災(zāi)區(qū)，暴露出來的校園網(wǎng)絡(luò)安全問題值得重視，尤其是很多高校出于成本考慮，安全意識(shí)淡薄，不安裝正版的新操作系統(tǒng)，老舊的盜版windows xp等系統(tǒng)在校園里大行其道，這為勒索病毒攻擊提供了可乘之機(jī)。

­　　校園網(wǎng)受病毒攻擊后，山東大學(xué)信息化工作辦公室在通知中建議用戶在學(xué)校官網(wǎng)上免費(fèi)下載、安裝正版的windows操作系統(tǒng)。但江蘇某高校信息化辦公室一名工作人員5月13日告訴澎湃新聞，該校沒有免費(fèi)的正版系統(tǒng)供用戶下載，據(jù)其了解，學(xué)校里的工作電腦，“盜版的居多”。