高校大面积感染勒索病毒到底真的假的?

  【天极网IT新闻频道】5月12日起，勒索病毒肆虐全球，波及150多个国家和地区，有些地方网络瘫痪、一片混乱。我国部分Windows系列操作系统用户也遭到感染。被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型文件都将被加密，加密文件后缀名被修改为“.WNCRY”，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包。

  由于正值毕业季，大多数高校毕业生正处在毕业论文定稿阶段，事件爆发伊始，诸如“中国此次遭受攻击的主要是教育网用户”，“教育网没有在主干网封住445端口造成”，“大量准毕业生的毕业设计，论文材料被加密，导致无法完成论文答辩”等说法频频见诸媒体报道之中。

  5月15日，中国教育和科研计算机网刊发《关于教育网“大面积感染勒索病毒”不实报道的严正声明》称，诸如“中国此次遭受攻击的主要是教育网用户”等说法是“国内某些安全厂商出于自己的商业目的，连续发表不实言论和所谓技术报告，或无中生有，捏造事实，或恶意放大该病毒的影响”。

  《声明》称，截至14日中午，根据中国教育和科研计算机网ERNET网络中心对各高校用户的不完全统计，在近1600个高校用户中，确认感染病毒的高校仅66所，占比4%，仅涉及数百个IP地址。由于连接教育网的各高校校园网大多采用多出口模式，在被病毒感染的66所高校中，通过教育网感染病毒的高校仅有5所，通过其他运营商网络感染病毒的高校39所，无法确定感染病毒途径的高校22所。

  对于445端口是否关闭的问题，《声明》解释到，尽管教育网没有在今年4月后封堵主干网445端口，但是一直在密切监测主干网445端口的流量变化情况。一批连接教育网的高校在今年4月发现Windows某些版本漏洞后，是在封堵445等端口的同时迅速组织力量修补Windows某些版本漏洞，确保不被感染。而另一些仅连接运营商主干网的高校由于没有及时修补Windows某些版本漏洞，还是被感染了勒索病毒。

  目前，微软已宣布将对已经停止提供安全更新的 Windows XP、Windows 8、Windows Server 2003 等系统提供紧急安全更新，并表示将提供安全补丁对使用这部分系统的用户提供保护。苹果也于昨日推出iOS 10.3.2和macOS 10.12.5，分别完成了23个和30个安全漏洞的修复。