专栏名称: 安徽网

更好看、更有用、更权威、更有温度是我们的追求。

勒索病毒肆虐！安徽高校尚未接到相关案例多亏了科大的一个举措

安徽网 · 公众号 · 安徽 · 2017-05-15 18:28

正文

勒索病毒大规模入侵

12日晚，国家网络与信息安全信息通报中心紧急通报称：新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

合肥网警提醒大家做好防护工作。

科大十多年前已做防范

据悉，高校学生群体成为这波病毒反应最早的群体。从5 月12 日20 时左右开始，国内浙江省、山东省部分高校学生反映电脑被病毒攻击，电脑内的文档全部被加密，攻击者称需支付比特币才能解锁。而目前众多高校毕业季学生正在忙于论文，一旦文件被加密将给他们造成很大的麻烦。

经过初步调查， 此类勒索病毒传播扩散利用了TCP 协议445端口的SMB漏洞。

不过，记者了解到，据安徽省内教育信息安全方面的专家介绍，目前安徽省高校暂时没有接到相关案例，这可能与科大在十多年前的一项举措密不可分。

中国科大网络信息中心副主任、教授级高工张焕杰昨天在接受记者采访时表示， 科大早在十多年前就封禁了TCP445 端口通信 。“当时我们认为校际的文件共享没有必要，也不安全，就直接把445 端口给封掉了，目前看来，此举确保了科大的校园网无一中招。”

安徽用户仍要继续关注

此外，据中国科大新创校友基金会提供的资料显示，由于安徽省教育和科研计算机网网络中心（简称“安徽省网”）上世纪90 年代就设于中国科大网络中心内，十多年前中国科大一并封禁了“安徽省网”内所有的445 端口通信，这一点也得到了张焕杰的证实。

“省内所有的本科院校都加入了‘安徽省网’，高职院校也在逐步加入，所以 通过‘安徽省网’这个出口使用网络，是不会受到该病毒攻击的，但如果通过其他运营商出口使用网络，不排除会遇到攻击。” 张焕杰表示，目前通过他们的监控显示，还没有碰到安徽省内高校计算机受到感染的案例。

张焕杰表示，虽然这次主要通过445 端口扩散，但是其他135 等端口也是微软网络邻居和网络共享协议需要使用的，用于共享打印和共享文件，所以一并封禁也是为了防范之后遇到更多的攻击。

“病毒爆发后，学生的反应最快，通过自媒体贴了出来，所以很多学校在5 月13 日上午10 点之前，都已经完成了应对工作，我认为该病毒在高校蔓延的可能性不大。”张焕杰说， 由于发生的时间在周末，一些大量使用电脑的单位和行业还没有上班，等到周一的时候，可能才会发现问题，还需要再关注。

合肥网络中心发布预警

记者从合肥市公安局网安支队了解到，由于今年以来合肥市曾发生过比特币敲诈案例，在此次勒索病毒爆发之前，5月11日合肥市网络与信息安全信息通报中心就向各单位发布了预警，预判这种病毒大量传播可能会给用户带来大量的损失。

此外， 合肥网警的官方微信也5月12 日、13 日、14 日连续发布了相关应对和防范措施。合肥市网络安全与信息安全信息通报中心又多次向各单位发布通报， 指导开展应急防范。“此次勒索病毒爆发以来，尚未接到市民和单位感染此类病毒的报警。”合肥市公安局网安支队支队长音卫东介绍。

张焕杰也提醒，虽然很多市民庆幸这次病毒被躲过去了，但还是要提前预防其它的病毒出现。一旦被攻击，最好请专业人士处理，因为通过以前的情况来看，如果选择给黑客钱的方式，也不一定会解密。

勒索病毒变种来袭

如何才能不“中招”

5 月14 日下午，国家网络与信息安全信息通报中心再次发布紧急通报，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

合肥网警再次提醒广大计算机用户做好以下几点防护工作：

1. 对已感染病毒机器请立即断网 ，避免进一步传播感染。

2. 电脑开机前请先拔掉网线 （无线连接到互联网的笔记本终端请先关闭无线路由器），确保开机时不联网。开机检查确认未感染勒索病毒后， 启用系统防火墙，关闭445 以及135、137、138、139 等高风险端口。

3. 及时更新电脑操作系统，尤其是安装安全补丁。 以此次攻击为例，这款病毒利用了微软“视窗”操作系统的一个漏洞，而微软曾于3月14日针对这个漏洞发布了补丁，但许多用户尚未安装。13 日，微软宣布这一补丁完全免费使用，所有用户都可下载安装。

4. 下载安装知名安全厂商官方提供的病毒免疫及专杀工具。

5. 电脑用户往往会收到一封经过伪装的电子邮件，例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件，就会感染勒索病毒，导致电脑文件被黑客锁住。因此，必须提高警惕， 对于可疑的链接或附件，不要轻易打开。

新安晚报安徽网记者陈牧

延伸阅读：赶紧这样设置电脑防范勒索病毒

除了国家网络与信息安全信息通报中心的建议外，小编帮您整理了一份临时解决方案，现在就手把手教你：如何设置电脑，防范勒索病毒。

临时解决方案：

Win7、Win8、Win10的处理流程：

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步