人民網北京5月15日電 (記者申寧)5月12日開始,因Windows漏洞導致的勒索蠕蟲病毒在全球爆發。有媒體報道稱,“教育網成為重災區”,“大量準畢業生的畢業設計,論文材料被加密,導致無法完成論文答辯”。對此,中國教育和科研計算機網(以下簡稱教育網)今天發表聲明,稱教育網并未出現大規模勒索病毒感染,也不是重災區。
聲明中稱,截至14日中午,根據教育網對各高校用戶的不完全統計,在近1600個高校用戶中,確認感染病毒的高校僅66所,占比4%,僅涉及數百個IP地址。由于連接教育網的各高校校園網大多采用多出口模式,在被病毒感染的66所高校中,通過教育網感染病毒的高校僅有5所,通過其他運營商網絡感染病毒的高校39所,無法確定感染病毒途徑的高校22所。
經教育網安全應急響應小組CCERT對國際相關權威數據的分析表明,教育網各高校用戶感染病毒的比例很低,僅占國內感染病毒總量的1%,未出現大規模勒索病毒感染,更談不上是重災區。
對于媒體報道的“教育網節點之間對445端口訪問控制不夠嚴格”,聲明表示,本次感染勒索病毒的最主要原因是用戶Windows系統沒有及時升級存在漏洞造成的,而不是由于主干網沒有封堵445端口造成的。按照國際互聯網技術規范,互聯網TCP端口應為眾多互聯網應用提供開放的接口能力,除非緊急情況需要,互聯網運營商一般不應該、也不會隨意封堵主干網TCP端口。即便封堵,一般運營商也不會在主干網,而是由用戶(如校園網或企業網)根據自身需要在接入主干網的邊緣采取訪問控制措施(例如封堵某些TCP端口)。另外,目前用戶上網具有非常強的移動性,指望在運營商主干網上封堵某個端口就能保護用戶計算機安全,是不現實和不專業的。
據了解,中國教育和科研計算機網是由國家投資建設,教育部負責管理,清華大學等高等學校承擔建設和管理運行的全國性學術計算機互聯網絡,目前全國已經有1000多所高校接入。