传800万毕业生面临肄业|教育网:安全厂商恶意放大病毒影响_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 传800万毕业生面临肄业|教育网:安全厂商恶意放大病毒影响

传800万毕业生面临肄业|教育网:安全厂商恶意放大病毒影响

 2017/5/17 5:31:31    程序员俱乐部  我要评论(0)
  • 摘要:比特币勒索病毒全球肆虐,有媒体报道称教育网、高校成为重灾区,甚至传出“800万毕业生身陷肄业危机”的消息。对此中国教育和科研计算机网CERNET昨天进行了声明,表示教育网并未出现大规模勒索病毒感染,也不是重灾区。而国内某些安全厂商却出于自己的商业目的,连续发表不实言论和所谓技术报告,或无中生有,捏造事实,或恶意放大该病毒的影响。CERNET要求相关安全厂商本着实事求是的态度,澄清事实并承认错误。呼吁广大社会公众,坚决抵制有意无意制造社会安全恐慌而达到商业目的厂商
  • 标签:病毒 毕业 毕业生
class="topic_img" alt=""/>

  比特币勒索病毒全球肆虐,有媒体报道称教育网、高校成为重灾区,甚至传出“800 万毕业生身陷肄业危机”的消息。

  对此中国教育和科研计算机网 CERNET 昨天进行了声明,表示教育网并未出现大规模勒索病毒感染,也不是重灾区。而国内某些安全厂商却出于自己的商业目的,连续发表不实言论和所谓技术报告,或无中生有,捏造事实,或恶意放大该病毒的影响。

  CERNET 要求相关安全厂商本着实事求是的态度,澄清事实并承认错误。呼吁广大社会公众,坚决抵制有意无意制造社会安全恐慌而达到商业目的厂商。同时 CERNET 将保留采取进一步法律手段的权利。

传 800 万毕业生面临肄业教育部:安全厂商恶意放大病毒影响

  以下是声明原文:

  5 月 12 日开始,因 Windows 漏洞导致的勒索蠕虫病毒在全球爆发。正当我们积极防范和应对这次大规模网络病毒攻击的时候,国内某些安全厂商却出于自己的商业目的,连续发表不实言论和所谓技术报告,或无中生有,捏造事实,或恶意放大该病毒的影响。

  主要包括“中国此次遭受攻击的主要是教育网用户”,原因是“教育网节点之间对 445 端口访问控制不够严格,造成病毒在校园网和教育科研网中大量传播,呈现爆发的态势”,“整个教育行业损失非常严重”。

  并称“大量准毕业生的毕业设计,论文材料被加密,导致无法完成论文答辩”。部分媒体也在没有调查的情况下,引用或转载这些不实言辞,“高校成为重灾区”,“教育网成为重灾区”见诸许多媒体的报道。

  这些失实的言论已经严重误导舆论,引起部分高校师生的恐慌,影响了正常的教学和生活秩序。鉴于此,我们严正声明如下:

  1、教育网并未出现大规模勒索病毒感染,也不是重灾区。

  截止 14 日中午,根据我们对各高校用户的不完全统计,在近 1600 个高校用户中,确认感染病毒的高校仅 66 所,占比4%,仅涉及数百个 IP 地址。

  由于连接教育网的各高校校园网大多采用多出口模式,在被病毒感染的 66 所高校中,通过教育网感染病毒的高校仅有 5 所,通过其他运营商网络感染病毒的高校 39 所,无法确定感染病毒途径的高校 22 所。

  经教育网安全应急响应小组 CCERT 对国际相关权威数据的分析表明,教育网各高校用户感染病毒的比例很低,仅占国内感染病毒总量的1%,未出现大规模勒索病毒感染,更谈不上是重灾区。

  2、本次感染勒索病毒的最主要原因是用户 Windows 系统没有及时升级存在漏洞造成的,而不是由于主干网没有封堵 445 端口造成的。

  按照国际互联网技术规范,互联网 TCP 端口应为众多互联网应用提供开放的接口能力,除非紧急情况需要,互联网运营商一般不应该、也不会随意封堵主干网 TCP 端口。

  即便封堵,一般运营商也不会在主干网,而是由用户(如校园网或企业网)根据自身需要在接入主干网的边缘采取访问控制措施(例如封堵某些 TCP 端口)。另外,目前用户上网具有非常强的移动性,指望在运营商主干网上封堵某个端口就能保护用户计算机安全,是不现实和不专业的。

  事实上,目前确有一些高校使用 445 端口提供网络信息服务,因此教育网尽管没有在今年 4 月后封堵主干网 445 端口,但是一直在密切监测主干网 445 端口的流量变化情况。

  一批连接教育网的高校在今年 4 月发现 Windows 某些版本漏洞后,是在封堵 445 等端口的同时迅速组织力量修补 Windows 某些版本漏洞,确保不被感染。而另一些仅连接运营商主干网的高校由于没有及时修补 Windows 某些版本漏洞,还是被感染了勒索病毒。

  可见,并不是封堵 445 端口,而是尽快完成各类用户 Windows 系统软件的升级或修复漏洞才是防范勒索病毒的根本措施。

  在此我们要求相关安全厂商本着实事求是的态度,澄清事实并承认错误;希望媒体在报道时,慎重援引厂商言论,加强与报道所涉单位的核实采访工作;呼吁广大社会公众,坚决抵制有意无意制造社会安全恐慌而达到商业目的厂商。我们将保留采取进一步法律手段的权利。

发表评论
用户名: 匿名