揭秘3为何高校成“重灾区”?
国家互联网应急中心发布公告称,此次攻击主要基于445端口,互联网上共900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。
中国高等教育学会教育信息化分会网络信息安全工作组(简称安全工作组)也发布声明称,经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。
中国信息安全研究院副院长左晓栋表示,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。
杭州安恒信息技术有限公司创始人、总裁范渊表示,某些特定行业网成为“重灾区”,是因为没有限制445端口,因此攻击变成有效的攻击,影响了很多学校,还有一小部分医疗机构。
“可以通过更新微软发布的补丁进行防范,但对已受到攻击的用户,解决仍是难题,还在想对策。”范渊介绍,前段时间已检测到零星的勒索病毒,多数单位可能对这个问题没有足够重视。
受到攻击后,今天一早该公司已配合相关单位进行快速处置,把端口关闭。其表示,今后要提前做好相关预防工作,网络安全意识要不断提高,同时,主动性的预判研判还要不断加强,要引起足够的警觉。
防范对策!6个步骤抵御勒索病毒
安全工作组提出两条个人预防措施:未升级操作系统的处理方式(不推荐,临时缓解):启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;升级操作系统的处理方式(推荐):建议广大师生使用自动更新升级到Windows的最新版本。
对于学校等单位,安全工作组建议,在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接,同时,在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。
腾讯公司的安全专家指出,目前微软已经紧急发布了之前未支持的XP、win8、Windows server2003等系统的补丁,加上之前的补丁,微软已支持所有主流系统的补丁,建议用户使用电脑管家修补补丁,以及开启管家进行防御。
