高校為何成勒索病毒重災區？微軟為什麼今天緊急發布XP補丁？

日前，國內多所大學學生反饋稱電腦遭遇敲詐軟件攻擊，攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內一些高校的教育網、校園網已經造成了影響，致使許多實驗室數據和畢業設計被鎖。

安全專家分析稱，這是不法分子利用NSA黑客武器庫泄漏的“WannaCry”發起的病毒攻擊事件。WannaCry會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，隻要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控製木馬、虛擬貨幣挖礦機等惡意程序。

3月份美國國家安全局（NSA）的黑客武器庫遭曝光，多個遠程攻擊Windows係統的網絡武器已在網上公開，其中包括可以遠程攻破全球約70%Windows設備的漏洞利用工具，任何人都可以使用NSA的武器攻擊其他電腦，武器殺傷性極強被稱作網絡世界的“核彈危機”。

為什麼高校成為攻擊的重災區？

首先，教育網445端口未封閉。國內曾多次出現利用445端口傳播的蠕蟲病毒，為了保險起見，運營商對大部分公網用戶封掉了445端口。但是教育網並無此限製，存在大量暴露著445端口的機器，這就導致高校成為病毒攻擊的重災區。

其次，教育係統依舊在使用XP係統。其實，微軟在3月份就發布了針對WannaCry病毒的補丁，隻要能接收到微軟更新的Win10、Win8、Win7等係統，且打了羅東補丁幾乎沒什麼問題，但是國內還有大量使用XP係統的電腦。2014年4月微軟停止XP係統的更新，包括學校實驗室、教學、食堂、考試等電腦依舊采用XP係統，這些未有更新補丁的電腦很容易成為被攻擊的對象。

第三，高校是信息化普及比較高的區域。現在各級高校基本實現了電子教學，前大部分學校基本是一個大的內網互通的局域網，不同的業務未劃分安全區域，各級師生都是在一個玩國內教學、考試、測試、管理等，都是通過在線完成。

第四，學校網絡接入混亂。1、很多高校的信息化都是階段性建設，缺少統一的規劃。2、信息化管理上隻關注教學及相關業務，對安全的漠視。3，校園網這個大局域網沒有嚴格的準入和標準，對入網的對設備更是沒有任何強製性的規範。4、校園內各種私搭亂建的小型網絡、無線接入點太多，給統一管理帶來巨大難題。

第五，高校曆來是病毒的溫床。由於高校寬鬆的環境和充足的時間，以及全麵真是的教育網，給在校學子有很很充分的學習並實踐各類電腦知識的場所。這中很多是電腦高手，甚至是漏洞挖掘專業人才。於是，很多學生利用學到的知識和做成的小軟件、甚至病毒在校園網做測試，破壞，這些非常利於病毒的製作、衍生、擴散等。很多黑客就是在校園裏誕生的，而且首先攻擊的是校園的網絡。

第六，好奇害死貓，年輕人都愛看。學生都是年輕人，經受不起色情、遊戲等誘惑，對網絡充滿好奇卻又缺少防禦之心，也很善於利用工具主動去瀏覽、下載，這就給了病毒可乘之機。所以，學生的電腦很容易成為病毒入侵大型網絡的跳板。

XP係統電腦受到攻擊最多，怎麼辦？

剛才說到，XP係統是遭受病毒攻擊的重點之一。除了高校裏麵XP係統多，醫院也是。比如，英國有16家醫院同時遭遇“WannaCry”蠕蟲病毒的攻擊，導致倫敦、諾丁漢等多地醫院的IT係統癱瘓。

調查顯示，醫院、學校、機構、單位以及包括零售業物流與庫管理係統、銀行ATM自助係統、圖書館借書係統、水電氣公司信息管理係統、地鐵閘機檢票係統、醫院內部管理係統、財務係統乃至ATM機上依舊使用的是XP係統。

根據Avast發布的2017第一季度報告顯示，全球依舊有6%的用戶在使用Windows XP係統。印度政府透露，該國70％以上的自動取款機仍在運行Windows XP。XP係統在國內的份額更多，尤其是大部分電腦未經授權的XP係統。

為了保護XP用戶，微軟今天（北京時間2017年5月13日）上午對，已經停止支持的Windows XP和Windows 2003發布了特別補丁（地址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/），廣大XP和2003用戶可以免費下載。

此外，針對不會打補丁的XP電腦網友，安全專家建議盡快為電腦安裝上360安全衛士、騰訊電腦管家。這兩個安全軟件均針對XP係統有單獨的免疫工具，可以暫時防禦，不過後續最好是升級為最新的Win10係統。

同時，針對個人電腦，他提供了六種防範WannaCry病毒的措施：

1、為電腦上安裝騰訊電腦管家、360安全衛士等安全軟件，打開實時監控功能，並升級到最新版本。

2、病毒大多是基於漏洞運行，所以盡快為電腦上打上補丁，各個安全軟件都自帶漏洞修複功能，點擊就可以自動修複。

3、備份重要文件。將電腦中的重要文件資料到移動硬盤、U盤中去，同時，以後養成定期備份的好習慣。

4、不要接受、更不要打開來曆不明的郵件、鏈接、文件等，也不要登錄色情、賭博扥非法網站，以防止中毒。

5、個人手機和電腦要從可靠安全的手機市場下載軟件，最好是通過知名的應有市場或者安全軟件自帶的軟件庫，不要去陌生的網站下載。

6、盡快將XP/Windows 2003係統升級Win10係統，如果不能升級，就及時微軟針對 XP和Windows 2003發布的特別補丁（地址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/）。

使用XP係統的電腦安全性好解決，但是那些基於XP係統的公用或專用設備（比如，高速計費係統、ATM機、超市收款機等）該怎麼去防護？

學校醫院等企業用戶該如何防範？

1、服務器和辦公電腦都要安裝安全軟件，並盡快安裝微軟補丁修複電腦和服務器上的漏洞；補丁地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、對於XP、2003等微軟已不再提供安全更新的機器，可關閉445端口，關閉端口方法：http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html?from=groupmessage&isappinstalled=1。

3、及時備份服務器上的重要業務資料，辦公電腦上的文件更要采取內外網隔離和移動存儲的方式進行備份，以防止電腦中毒，文件丟失。

4、一旦內網有電腦中招，請及時斷開電腦網絡，並對中毒電腦進行隔離，重新安裝幹淨的操作係統；然後對內網所有電腦進行查殺。

5、為了防止近期NSA黑客武器庫泄漏其他漏洞進一步影響，建議關閉電腦上的137、139、445、3389端口，並且需要設置訪問過濾;如果有邊界防護設備，網絡安全管理員要把受影響的端口禁掉。

6、檢查單位Windows服務器的配置，如果對外的SMB服務器是不必要的，請盡快關閉;對於RDP遠程終端服務設置防火牆規則，隻允許可信來源IP的訪問;對於Windows2003的IIS 6.0關閉WebDAV功能。

7、為進一步保障網絡安全，及時發現類似威脅，盡快部署能夠及時預警漏洞、定位風險的安全產品，比如默安科技的哨兵雲。（文/田際雲）