【科技】传800万毕业生面临肄业 教育网：安全厂商恶意放大病毒影响

本篇文章1557字，读完约4分钟

【每日科技网】

比特币勒索病毒全球肆虐，有媒体报道称教育网、高校成为重灾区，甚至传出800万毕业生身陷肄业危机的消息。

对此中国教育和科研计算机网cernet昨天进行了声明，表示教育网并未出现大规模勒索病毒感染，也不是重灾区。而国内某些安全厂商却出于自己的商业目的，连续发表不实言论和所谓技术报告，或无中生有，捏造事实，或恶意放大该病毒的影响。

cernet要求关联安全厂商本着实事求是的态度，澄清事实并承认错误。呼吁广大社会公众，坚决抵制有意无意制造社会安全恐慌而达到商业目的厂商。并且cernet将保存采取进一步法律手段的权利。

以下是声明原文：

5月12日开始，因windows漏洞导致的勒索蠕虫病毒在全球爆发。正当我们积极防范和应对这次大规模互联网病毒攻击的时候，国内某些安全厂商却出于自己的商业目的，连续发表不实言论和所谓技术报告，或无中生有，捏造事实，或恶意放大该病毒的影响。

首要包括中国此次遭受攻击的首要是教育网客户，原因是教育网节点之间对445端口访问控制不够严格，造成病毒在校园网和教育科研网中大量传递，呈现爆发的态势，整个教育领域损失非常严重。

并称大量准毕业生的毕业设计，论文材料被加密，导致无法完成论文答辩。部分媒体也在没有调查的情况下，引用或转载这些不实言辞，高校成为重灾区，教育网成为重灾区见诸多个媒体的报道。

这些失实的言论已经严重误导舆论，引发部分高校师生的恐慌，影响了正常的教学和生活秩序。鉴于此，我们严正声明如下：

1、教育网并未出现大规模勒索病毒感染，也不是重灾区。

截止14日中午，根据我们对各高校客户的不完全统计，在近1600个高校客户中，确认感染病毒的高校仅66所，占比4%，仅涉及数百个ip地址。

由于连接教育网的各高校校园网大多使用多出口模式，在被病毒感染的66所高校中，通过教育网感染病毒的高校仅有5所，通过其他运营商互联网感染病毒的高校39所，无法明确感染病毒途径的高校22所。

经教育网安全应急响应小组ccert对国际关联权威数据的拆析表明，教育网各高校客户感染病毒的比例很低，仅占国内感染病毒总量的1%，未出现大规模勒索病毒感染，更谈不上是重灾区。

2、本次感染勒索病毒的最首要原因是客户windows系统没有及时升级存在漏洞造成的，而不是一个由于主干网没有封堵445端口造成的。

按照国际网络技术规范，网络tcp端口应为众多网络应用提供开放的接口能力，除非紧急情况需要，网络运营商通常不应该、也不会随意封堵主干网tcp端口。

即便封堵，通常运营商也不会在主干网，而是由客户(如校园网或公司网)根据自身需要在接入主干网的边缘采取访问控制措施(例如封堵某些tcp端口)。另外，目前客户上网具有非常强的移动性，指望在运营商主干网上封堵某个端口就能保护客户计算机安全，是不现实和不专业的。

事实上，目前确有一点高校采用445端口提供互联网新闻服务，因为此教育网尽管没有在今年4月后封堵主干网445端口，但是一直在密切监测主干网445端口的流量变化情况。

一批连接教育网的高校在今年4月发现windows某些版本漏洞后，是在封堵445等端口的并且迅速组织力量修补windows某些版本漏洞，确保不被感染。而另一点仅连接运营商主干网的高校由于没有及时修补windows某些版本漏洞，还是被感染了勒索病毒。

可见，并不是封堵445端口，而是尽快完成各类客户windows系统软件的升级或修复漏洞才是防范勒索病毒的根本措施。

在此我们要求关联安全厂商本着实事求是的态度，澄清事实并承认错误;希望媒体在报道时，慎重援引厂商言论，加强与报道所涉单位的核实采访从业;呼吁广大社会公众，坚决抵制有意无意制造社会安全恐慌而达到商业目的厂商。我们将保存采取进一步法律手段的权利。