阿里雲安全專家分析，此次全球比特幣勒索病毒是由美國國家安全局(NSA)泄露的Windows系統SMB/RDP遠程命令執行漏洞引起。

利用該漏洞，黑客可遠程實現攻擊Windows的445埠（文件共享）。

如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，黑客即可在電腦里執行任意代碼，植入勒索病毒等惡意程序。

考慮到Windows系統SMB/RDP遠程命令執行漏洞的危險性，國內外不少雲服務廠商都在4月封掉了445埠。

但全球不少個人電腦、IDC物理機房仍存在大量暴露著445埠的機器，這給了黑客可乘之機。

阿里雲安全專家分析，此次勒索事件在校園網傳播速度之快，影響面之大，主要原因是當前大部分學校基本是一個大的內網互通的區域網，不同的業務未劃分安全區域。

例如：學生管理系統、教務系統等都可以通過任何一台連入的設備訪問，同時，實驗室、多媒體教室、機器IP分配多為公網IP，如果學校未做相關的權限限制，所有機器直接暴露在外面。

騰訊反病毒實驗室認為，各大高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網，此骨幹網出於學術目的，大多沒有對445埠做防範處理，這是導致這次高校成為重災區的原因之一。

中新社的報導提及，此外，如果用戶電腦開啟防火牆，也會阻止電腦接收445埠的數據。

但中國高校內，一些同學為了打區域網遊戲，有時需要關閉防火牆，也是此次事件在中國高校內大肆傳播的另一原因。

據中新社報導，從5月12日晚間起，中國多個高校的師生陸續發現自己電腦中的文件和程序無法打開，而是彈出對話框要求支付比特幣等贖金後才能恢復。

記者注意到，山東大學、南昌大學、廣西師範大學、東北財經大學、電子科技大學中山學院在內十幾家高校發布遭受病毒攻擊的通知，提醒師生注意防範。

據新華社報導，鄭文彬告訴記者，電腦被這種勒索軟體感染後，其中文件會被加密鎖住，支付黑客所要求贖金後才能解密恢復。

據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

鄭文彬說，此次傳播的病毒以代號ONION和WINCRY的兩個家族為主，監測顯示國內首先出現前者，後者在12日下午出現並在校園網中迅速擴散。