5月12日开始,因Windows漏洞导致的勒索蠕虫病毒在全球爆发。有媒体报道称,“教育网成为重灾区”,“大量准毕业生的毕业设计,论文材料被加密,导致无法完成论文答辩”。对此,中国教育和科研计算机网(以下简称教育网)5月15日发表声明,称教育网并未出现大规模勒索病毒感染,也不是重灾区。
声明中称,截至14日中午,根据教育网对各高校用户的不完全统计,在近1600个高校用户中,确认感染病毒的高校仅66所,占比4%,仅涉及数百个IP地址。由于连接教育网的各高校校园网大多采用多出口模式,在被病毒感染的66所高校中,通过教育网感染病毒的高校仅有5所,通过其他运营商网络感染病毒的高校39所,无法确定感染病毒途径的高校22所。
经教育网安全应急响应小组CCERT对国际相关权威数据的分析表明,教育网各高校用户感染病毒的比例很低,仅占国内感染病毒总量的1%,未出现大规模勒索病毒感染,更谈不上是重灾区。
对于媒体报道的“教育网节点之间对445端口访问控制不够严格”,声明表示,本次感染勒索病毒的最主要原因是用户Windows系统没有及时升级存在漏洞造成的,而不是由于主干网没有封堵445端口造成的。按照国际互联网技术规范,互联网TCP端口应为众多互联网应用提供开放的接口能力,除非紧急情况需要,互联网运营商一般不应该、也不会随意封堵主干网TCP端口。即便封堵,一般运营商也不会在主干网,而是由用户(如校园网或企业网)根据自身需要在接入主干网的边缘采取访问控制措施(例如封堵某些TCP端口)。另外,目前用户上网具有非常强的移动性,指望在运营商主干网上封堵某个端口就能保护用户计算机安全,是不现实和不专业的。
据了解,中国教育和科研计算机网是由国家投资建设,教育部负责管理,清华大学等高等学校承担建设和管理运行的全国性学术计算机互联网络,目前全国已经有1000多所高校接入。