教育網沒有封堵445埠導致勒索病毒大面積傳播？教育網闢謠

人間最美的四月天之後，

等來一個更美的五月以及……

電腦勒索病毒！

相信上個周末大家都被席捲全球的電腦勒索病毒時間刷屏了吧，上周六本來小e君是打算打開電腦好好學習工作、及時充電的，可是一早上醒來刷微博、朋友圈看到消息，頓時就不敢聯網了。

小e君萬萬沒想到，這次阻礙自己學習的竟然是電腦病毒！雖然小e君及時把電腦里的重要資料備份了，但心裡總還是怕怕的。

大家周一上班第一件事是做什麼？

拔！網！線！

不開玩笑！

5月12日晚，勒索病毒 WannaCry在全球爆發，多個國家包括中國的政府、企業、個人都受到了影響。

校園系統和公安辦事系統是中國受到勒索病毒WannaCry攻擊的重災區。

「勒索病毒」讓很多電腦不幸中招

事件回顧

2017年5月12日下午，包括CyberArk、卡巴斯基在內的數十家網絡安全公司檢測到了這一波來勢洶洶的病毒攻擊。

當晚，英國16家醫院成為了第一批受害者：所有醫院文件均被黑客加密，如果不上交300比特幣，將刪除所有文檔。

5月13日，據報導，WannaCry電腦病毒在國內通過校園網迅速傳播。

包括山東大學、廣西師大在內的數十所高校受到感染，害慘了很多在圖書館刷畢業論文的同學們。

5月14日，WannaCry已經成功入侵到99個國家、200多萬的windows用戶的電腦。

造成的經濟損失預估已達到14億美元。

病毒原理

WannaCry是一款新的蠕蟲病毒，黑客利用NSA被泄露的「永恆之藍」發起病毒攻擊，入侵進windows系統中的MS17-010「後門」，入侵之後便對所有目錄下的文件進行加密。

用戶想要恢複數據，只能按黑客的要求支付一定數額的比特幣。

據稱進化後的WannaCry2.0已經突破了註冊表445埠，入侵能力得到了進一步提升。

為提高勒索成功率，這個犯罪集團還翻譯了8國語言，並「熱心」地為支付不起贖金的受害者提供免費恢複數據的抽獎機會，併科普比特幣的相關知識。

校園網成為重災區？真相是……

針對網傳「中國此次遭受攻擊的主要是教育網用戶」消息，5月15日，中國教育和科研計算機網CERNET網絡中心發布聲明表示，「教育網並未出現大規模勒索病毒感染，也不是重災區。

」

該網絡中心表示，國內某些安全廠商出於自己的商業目的，連續發表不實言論和所謂技術報告，或無中生有，捏造事實，或惡意放大該病毒的影響，主要包括「中國此次遭受攻擊的主要是教育網用戶」，並稱「大量准畢業生的畢業設計，論文材料被加密，導致無法完成論文答辯」。

部分媒體也在尚未查證的情況下，引用或轉載這些不實言辭，這已嚴重誤導輿論，引起部分高校師生的恐慌，影響了正常的教學和生活秩序。

1.教育網並未出現大規模勒索病毒感染，也不是重災區。

截止5月14日中午，根據其對各高校用戶的不完全統計，在近1600個高校用戶中，確認感染病毒的高校僅66所，占比4%，僅涉及數百個IP位址。

在被病毒感染的66所高校中，通過教育網感染病毒的高校僅有5所，通過其他運營商網絡感染病毒的高校39所，無法確定感染病毒途徑的高校22所。

教育網各高校用戶感染病毒的比例很低，僅占國內感染病毒總量的1%，未出現大規模勒索病毒感染，更談不上是重災區。

2.本次感染勒索病毒的最主要原因是用戶Windows系統沒有及時升級存在漏洞造成的。

該網絡中心表示，目前用戶上網具有非常強的移動性，指望在運營商主幹網上封堵某個埠就能保護用戶計算機安全，是不現實和不專業的。

可見，儘快完成各類用戶Windows系統軟體的升級或修復漏洞才是防範勒索病毒的根本措施。

最後知道真相的小e君

真的有點wanna cry啊

但是，這次事件提醒我們，提高網絡安全意識，及時備份電腦里的重要文件、修補電腦系統漏洞是多麼重要！不管怎麼說，小夥伴們還是趕快安裝補丁。

小e君也為大家找來了應對措施，具體如下：

↓↓↓

一、微軟已經發布了相關的補丁 MS17-010 用以修復被 「 Eternal Blue」 攻擊的系統漏洞，請儘快安裝此安全補丁，網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010；不過對於 windows XP、Windows 2003 等更加久遠的系統，微軟則不再提供安全補丁。

如果還有使用老系統的用戶可嘗試使用 360、騰訊等安全廠商發布的免疫工具檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。

Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

對於已經中毒的電腦請立即斷網！

立即斷網！！

二、做好個人重要數據備份。

個人的科研數據、工作文檔、照片等，根據其重要程度，定期備份到移動存儲介質、知名網盤或其他計算機中。

三、注意可移動存儲介質使用安全，不在安全環境不明情況下使用可移動存儲介質交換數據。

四、停止使用微軟官方已經明確聲明不會進行安全漏洞修補的作業系統和辦公軟體。

Office文檔中的宏是默認禁止的，在無法確認文檔是安全的情況下，切勿盲目打開宏功能。

五、養成良好的網絡瀏覽習慣。

不要打開來歷不明或可疑的電子郵件和附件、不要輕易下載和運行未知網頁上的軟體，減少計算機被入侵的可能。

小e君在此也提醒廣大朋友，理性對待相關新聞報導，細心甄別相關信息也很重要，可以避免不必要的擔心和恐慌。

好啦，吃下這顆定心丸，大家可以繼續安心地聯網搞學術啦！