教育部網站:勒索病毒影響被某業企業為商業目的惡意擴大
備受矚目的勒索病毒網絡攻擊事件還在繼續發酵。從5月12日起,這個名為“WannaCry /Wcry”的始作俑者不僅讓人們再次見識到了網絡病毒蔓延全球的厲害,也將校園教育網絡體系推向了輿論的風口浪尖。
事件爆發伊始,諸如“中國此次遭受攻擊的主要是教育網用戶”,“整個教育行業損失非常嚴重”,“大量準畢業生的畢業設計,論文材料被加密,導致無法完成論文答辯”等說法頻頻見諸媒體報道之中。
5月15日,作為教育部管理的全國非營利性教育互聯網主干網,中國教育和科研計算機網刊發《關于教育網“大面積感染勒索病毒”不實報道的嚴正聲明》(以下稱《聲明》)稱,以上這些說法是“國內某些安全廠商卻出于自己的商業目的,連續發表不實言論和所謂技術報告,或無中生有,捏造事實,或惡意放大該病毒的影響”,“這些失實的言論已經嚴重誤導輿論,引起部分高校師生的恐慌,影響了正常的教學和生活秩序。”
《聲明》稱,截至5月14日中午,根據中國教育和科研計算機網ERNET網絡中心對各高校用戶的不完全統計,在近1600個高校用戶中,確認感染病毒的高校僅66所,占比4%,僅涉及數百個IP地址。由于連接教育網的各高校校園網大多采用多出口模式,在被病毒感染的66所高校中,通過教育網感染病毒的高校僅有5所,通過其他運營商網絡感染病毒的高校39所,無法確定感染病毒途徑的高校22所。
教育網安全應急響應組CCERT5月14日對國際相關權威數據的分析(sinkhole 域名查詢日志)。 教育網應急響應組CCERT 圖
在接受中國青年報?中青在線記者采訪時,中國教育和科研計算機網應急響應組CCER負責人、清華大學網絡科學與網絡空間研究院教授段海新說,經教育網安全應急響應組CCERT對國際相關權威數據的分析(sinkhole 域名查詢日志),教育和科研網上的各高校用戶感染病毒的比例很低,估計僅占國內感染病毒總量的1%,與其他運營商相比,這個數字遠談不上重災區。
勒索病毒爆發以來,有人將部分校園網被感染、被攻擊的原因歸結于教育網沒有在主干網封住445端口造成的。對此《聲明》稱,此次感染勒索病毒的最主要原因是“用戶Windows系統沒有及時升級存在漏洞”造成的,而不是由于主干網沒有封堵445端口造成的。
《聲明》提到,按照國際互聯網技術規范,互聯網TCP端口應為眾多互聯網應用提供開放的接口能力,除非緊急情況需要,互聯網運營商一般不應該、也不會隨意封堵主干網TCP端口。即便封堵,一般運營商也不會在主干網,而是由用戶(如校園網或企業網)根據自身需要在接入主干網的邊緣采取訪問控制措施(例如封堵某些TCP端口)。另外,目前用戶上網具有非常強的移動性,指望在運營商主干網上封堵某個端口就能保護用戶計算機安全,是不現實和不專業的。
更為重要的是,在段海新看來,片面強調封堵有可能導致更嚴重的風險:“個別校園網因片面強調端口封堵被誤導,因為恐慌物理斷網,可能導致更多有漏洞的機器感染且被加密”,段海新說。
當天發布的《聲明》還提到:事實上,目前確有一些高校使用445端口提供網絡信息服務,因此教育網盡管沒有在今年4月后封堵主干網445端口,但是一直在密切監測主干網445端口的流量變化情況。一批連接教育網的高校在今年4月發現Windows某些版本漏洞后,是在封堵445等端口的同時迅速組織力量修補Windows某些版本漏洞,確保不被感染。而另一些僅連接運營商主干網的高校由于沒有及時修補Windows某些版本漏洞,還是被感染了勒索病毒。
段海新告訴記者,“由此可見,并不是運營商封堵445端口,而是盡快完成各類用戶Windows系統軟件的升級或修復漏洞,才是防范勒索病毒的根本措施。”
中研網是中國領先的綜合經濟門戶,聚焦產業、科技、創新等研究領域,致力于為中高端人士提供最具權威性的產業資訊。每天對全球產業經濟新聞進行及時追蹤報道,并對熱點行業專題探討及深入評析。以獨到的專業視角,全力打造中國權威的經濟研究、決策支持平臺!
廣告、內容合作請點這里:
尋求報道 ??【版權及免責聲明】凡注明"轉載來源"的作品,均轉載自其它媒體,轉載目的在于傳遞更多的信息,并不代表本網贊同其觀點和對其真實性負責。中研網倡導尊重與保護知識產權,如發現本站文章存在內容、版權或其它問題,
煩請聯系:jsb@chinairn.com、0755-23619058,我們將及時溝通與處理。
精彩推薦
圖片資訊
行業研究院
在現代市場經濟活動中,信息已經是一種重要的經濟資源,
2016年7月21日,住建部、發改委、財政部聯合發出《關于2
2016年7月21日,住建部、發改委、財政部聯合發出《關于2