5月12日開(kāi)始,因Windows漏洞導(dǎo)致的勒索蠕蟲(chóng)病毒在全球爆發(fā)。有媒體報(bào)道稱(chēng),“教育網(wǎng)成為重災(zāi)區(qū)”,“大量準(zhǔn)畢業(yè)生的畢業(yè)設(shè)計(jì),論文材料被加密,導(dǎo)致無(wú)法完成論文答辯”。對(duì)此,中國(guó)教育和科研計(jì)算機(jī)網(wǎng)今天發(fā)表聲明,稱(chēng)教育網(wǎng)并未出現(xiàn)大規(guī)模勒索病毒感染,也不是重災(zāi)區(qū)。
聲明中稱(chēng),截至14日中午,根據(jù)教育網(wǎng)對(duì)各高校用戶(hù)的不完全統(tǒng)計(jì),在近1600個(gè)高校用戶(hù)中,確認(rèn)感染病毒的高校僅66所,占比4%,僅涉及數(shù)百個(gè)IP地址。由于連接教育網(wǎng)的各高校校園網(wǎng)大多采用多出口模式,在被病毒感染的66所高校中,通過(guò)教育網(wǎng)感染病毒的高校僅有5所,通過(guò)其他運(yùn)營(yíng)商網(wǎng)絡(luò)感染病毒的高校39所,無(wú)法確定感染病毒途徑的高校22所。
經(jīng)教育網(wǎng)安全應(yīng)急響應(yīng)小組CCERT對(duì)國(guó)際相關(guān)權(quán)威數(shù)據(jù)的分析表明,教育網(wǎng)各高校用戶(hù)感染病毒的比例很低,僅占國(guó)內(nèi)感染病毒總量的1%,未出現(xiàn)大規(guī)模勒索病毒感染,更談不上是重災(zāi)區(qū)。
對(duì)于媒體報(bào)道的“教育網(wǎng)節(jié)點(diǎn)之間對(duì)445端口訪(fǎng)問(wèn)控制不夠嚴(yán)格”,聲明表示,本次感染勒索病毒的最主要原因是用戶(hù)Windows系統(tǒng)沒(méi)有及時(shí)升級(jí)存在漏洞造成的,而不是由于主干網(wǎng)沒(méi)有封堵445端口造成的。按照國(guó)際互聯(lián)網(wǎng)技術(shù)規(guī)范,互聯(lián)網(wǎng)TCP端口應(yīng)為眾多互聯(lián)網(wǎng)應(yīng)用提供開(kāi)放的接口能力,除非緊急情況需要,互聯(lián)網(wǎng)運(yùn)營(yíng)商一般不應(yīng)該、也不會(huì)隨意封堵主干網(wǎng)TCP端口。即便封堵,一般運(yùn)營(yíng)商也不會(huì)在主干網(wǎng),而是由用戶(hù)根據(jù)自身需要在接入主干網(wǎng)的邊緣采取訪(fǎng)問(wèn)控制措施。另外,目前用戶(hù)上網(wǎng)具有非常強(qiáng)的移動(dòng)性,指望在運(yùn)營(yíng)商主干網(wǎng)上封堵某個(gè)端口就能保護(hù)用戶(hù)計(jì)算機(jī)安全,是不現(xiàn)實(shí)和不專(zhuān)業(yè)的。
據(jù)了解,中國(guó)教育和科研計(jì)算機(jī)網(wǎng)是由國(guó)家投資建設(shè),教育部負(fù)責(zé)管理,清華大學(xué)等高等學(xué)校承擔(dān)建設(shè)和管理運(yùn)行的全國(guó)性學(xué)術(shù)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò),目前全國(guó)已經(jīng)有1000多所高校接入。