高校為何成勒索病毒重災區？微軟為什麼今天緊急發布XP補丁？

日前，國內多所大學學生反饋稱電腦遭遇敲詐軟體攻擊，攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。

這種病毒在國內一些高校的教育網、校園網已經造成了影響，致使許多實驗室數據和畢業設計被鎖。

安全專家分析稱，這是不法分子利用NSA黑客武器庫泄漏的「WannaCry」發起的病毒攻擊事件。

WannaCry會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

3月份美國國家安全局（NSA）的黑客武器庫遭曝光，多個遠程攻擊Windows系統的網絡武器已在網上公開，其中包括可以遠程攻破全球約70%Windows設備的漏洞利用工具，任何人都可以使用NSA的武器攻擊其他電腦，武器殺傷性極強被稱作網絡世界的「核彈危機」。

為什麼高校成為攻擊的重災區？

首先，教育網445埠未封閉。

國內曾多次出現利用445埠傳播的蠕蟲病毒，為了保險起見，運營商對大部分公網用戶封掉了445埠。

但是教育網並無此限制，存在大量暴露著445埠的機器，這就導致高校成為病毒攻擊的重災區。

其次，教育系統依舊在使用XP系統。

其實，微軟在3月份就發布了針對WannaCry病毒的補丁，只要能接收到微軟更新的Win10、Win8、Win7等系統，且打了羅東補丁幾乎沒什麼問題，但是國內還有大量使用XP系統的電腦。

2014年4月微軟停止XP系統的更新，包括學校實驗室、教學、食堂、考試等電腦依舊採用XP系統，這些未有更新補丁的電腦很容易成為被攻擊的對象。

第三，高校是信息化普及比較高的區域。

現在各級高校基本實現了電子教學，前大部分學校基本是一個大的內網互通的區域網，不同的業務未劃分安全區域，各級師生都是在一個玩國內教學、考試、測試、管理等，都是通過在線完成。

第四，學校網絡接入混亂。

1、很多高校的信息化都是階段性建設，缺少統一的規劃。

2、信息化管理上只關注教學及相關業務，對安全的漠視。

3，校園網這個大區域網沒有嚴格的准入和標準，對入網的對設備更是沒有任何強制性的規範。

4、校園內各種私搭亂建的小型網絡、無線接入點太多，給統一管理帶來巨大難題。

第五，高校歷來是病毒的溫床。

由於高校寬鬆的環境和充足的時間，以及全面真是的教育網，給在校學子有很很充分的學習並實踐各類電腦知識的場所。

這中很多是電腦高手，甚至是漏洞挖掘專業人才。

於是，很多學生利用學到的知識和做成的小軟體、甚至病毒在校園網做測試，破壞，這些非常利於病毒的製作、衍生、擴散等。

很多黑客就是在校園裡誕生的，而且首先攻擊的是校園的網絡。

第六，好奇害死貓，年輕人都愛看。

學生都是年輕人，經受不起色情、遊戲等誘惑，對網絡充滿好奇卻又缺少防禦之心，也很善於利用工具主動去瀏覽、下載，這就給了病毒可乘之機。

所以，學生的電腦很容易成為病毒入侵大型網絡的跳板。

XP系統電腦受到攻擊最多，怎麼辦？

剛才說到，XP系統是遭受病毒攻擊的重點之一。

除了高校裡面XP系統多，醫院也是。

比如，英國有16家醫院同時遭遇「WannaCry」蠕蟲病毒的攻擊，導致倫敦、諾丁漢等多地醫院的IT系統癱瘓。

調查顯示，醫院、學校、機構、單位以及包括零售業物流與庫管理系統、銀行ATM自助系統、圖書館借書系統、水電氣公司信息管理系統、地鐵閘機檢票系統、醫院內部管理系統、財務系統乃至ATM機上依舊使用的是XP系統。

根據Avast發布的2017第一季度報告顯示，全球依舊有6%的用戶在使用Windows XP系統。

印度政府透露，該國70％以上的自動取款機仍在運行Windows XP。

XP系統在國內的份額更多，尤其是大部分電腦未經授權的XP系統。

為了保護XP用戶，微軟今天（北京時間2017年5月13日）上午對，已經停止支持的Windows XP和Windows 2003發布了特別補丁（地址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/），廣大XP和2003用戶可以免費下載。

此外，針對不會打補丁的XP電腦網友，安全專家建議儘快為電腦安裝上360安全衛士、騰訊電腦管家。

這兩個安全軟體均針對XP系統有單獨的免疫工具，可以暫時防禦，不過後續最好是升級為最新的Win10系統。

同時，針對個人電腦，他提供了六種防範WannaCry病毒的措施：

1、為電腦上安裝騰訊電腦管家、360安全衛士等安全軟體，打開實時監控功能，並升級到最新版本。

2、病毒大多是基於漏洞運行，所以儘快為電腦上打上補丁，各個安全軟體都自帶漏洞修復功能，點擊就可以自動修復。

3、備份重要文件。

將電腦中的重要文件資料到移動硬碟、U盤中去，同時，以後養成定期備份的好習慣。

4、不要接受、更不要打開來歷不明的郵件、連結、文件等，也不要登錄色情、賭博扥非法網站，以防止中毒。

5、個人手機和電腦要從可靠安全的手機市場下載軟體，最好是通過知名的應有市場或者安全軟體自帶的軟體庫，不要去陌生的網站下載。

6、儘快將XP/Windows 2003系統升級Win10系統，如果不能升級，就及時微軟針對 XP和Windows 2003發布的特別補丁（地址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/）。

使用XP系統的電腦安全性好解決，但是那些基於XP系統的公用或專用設備（比如，高速計費系統、ATM機、超市收款機等）該怎麼去防護？

學校醫院等企業用戶該如何防範？

1、伺服器和辦公電腦都要安裝安全軟體，並儘快安裝微軟補丁修復電腦和伺服器上的漏洞；補丁地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、對於XP、2003等微軟已不再提供安全更新的機器，可關閉445埠，關閉埠方法：http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html?from=groupmessage&isappinstalled=1。

3、及時備份伺服器上的重要業務資料，辦公電腦上的文件更要採取內外網隔離和移動存儲的方式進行備份，以防止電腦中毒，文件丟失。

4、一旦內網有電腦中招，請及時斷開電腦網絡，並對中毒電腦進行隔離，重新安裝乾淨的作業系統；然後對內網所有電腦進行查殺。

5、為了防止近期NSA黑客武器庫泄漏其他漏洞進一步影響，建議關閉電腦上的137、139、445、3389埠，並且需要設置訪問過濾;如果有邊界防護設備，網絡安全管理員要把受影響的埠禁掉。

6、檢查單位Windows伺服器的配置，如果對外的SMB伺服器是不必要的，請儘快關閉;對於RDP遠程終端服務設置防火牆規則，只允許可信來源IP的訪問;對於Windows2003的IIS 6.0關閉WebDAV功能。

7、為進一步保障網絡安全，及時發現類似威脅，儘快部署能夠及時預警漏洞、定位風險的安全產品，比如默安科技的哨兵雲。

（文/田際雲）