教育网指责部分安全厂商出于商业目的渲染病毒感染事件
中国教育和科研计算机网今天下午通过微博发布声明称部分媒体报道该网未封堵 445 端口导致感染存在失实。
教育网称因 Windows SMB 漏洞导致勒索病毒在全球疯狂感染,而教育网则正在积极防范和应对这次该攻击。
在这种情况下国内部分安全厂商出于商业目的, 连续发表不实言论和所谓的技术报告无中生有以及捏造事实。
这些安全厂商称中国此次遭受攻击的主要是教育网用户,原因是教育网节点之间对 445 端口访问控制不严格。
同时国内部分媒体在未经调查的情况下引用或转载这些不实言辞称, 教育网用户成为蠕虫病毒感染的重灾区。
鉴于失实言论造成严重误导,教育网声明如下:
1、教育网内并未出现大规模勒索蠕虫病毒感染同时也不是本次感染的重灾区
截止5月14日上午教育网网络应急中心进行的不完全统计,在全国近1600个教育网高校用户中感染的仅66所。
由于连接教育网的各个高校校园网大多采用多出口模式,在这 66 所高校中通过教育网感染病毒的仅只有5所。
教育网安全应急中心对国际相关权威数据的分析表明,教育网用户感染的比例仅仅占中国感染用户总量的1%。
2、本次感染勒索病毒主要原因是用户并未安装补丁导致,而不是主干网络未封堵445端口
根据国际互联网技术规范互联网TCP端口应为互联网应用提供开放的接口, 除非紧急情况否则不会封堵端口。
即使封堵通常运营商也不会在主干网络上进行封锁, 而是由用户即校园网或企业根据自身需要主动屏蔽端口。
目前用户上网具有非常强的移动性, 因此指望运营商主干网屏蔽端口来达到保护用户计算机不现实和不专业。
事实上目前确实有部分高校使用445端口提供网络信息服务, 因此教育网尽管没有封堵但一直监测流量变化。
今年四月份部分高校看到微软发布的漏洞公告后主动封堵了445端口并组织力量修复 Windows SMB 中漏洞。
而很多高校并未安装更新修复Windows SMB漏洞导致感染, 可见升级或者安装安全更新才是防御根本措施。
在此我们要求相关安全厂商本着实事求是的态度澄清事实并承认错误,希望媒体报道时慎重引用某厂的言论。
同时我们呼吁社会公众抵制有意无意制造社会安全恐慌达到商业目的的厂商, 同时保留采取法律措施的权利。
教育网说的是事实吗?
很显然教育网在声明中提到的三点确实是事实,而相关安全厂商为了达到商业目的大家也明白指的到底是谁。
事实上通过445端口互相感染的主要是校园网内网,校园网内网与教育网之间并不是一个概念更不是相同的。
WannaCry蠕虫病毒通过扫描内网中的445端口并利用漏洞进行感染,所以称教育网大规模感染确实是失实。
而第二点教育网没有屏蔽445端口也并没有什么不妥,尽管诸如中国电信等基础运营商也确实是屏蔽了445。
通过445端口进行病毒感染与传播在十年前就已经出现了, 也正是如此基础运营商才会主动屏蔽掉445端口。
不过教育网是否需要借鉴其他网络运营商主动封锁445端口呢?尽管屏蔽可能带来些不便,但屏蔽也有必要。
当然指望网络运营商来保护用户确实有些不现实,但对于广大普通用户来说没有专业知识自然还是屏蔽最好。
另外,目前国内至少有两家安全厂商发布了所谓的解决方案,实际上就是个文件恢复工具,实用性极低极低。