正文
◆
校园网络为何如此不堪一击?
对于Wannacry的攻击原理,阿里云安全专家吴翰清表示,此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。
利用该漏洞,黑客即可远程实现攻击Windows 445端口(文件共享)。用户无需任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。
吴翰清认为,
这次的病毒事件在校园网传播速度之快,影响面之大,主要原因是由于目前大部分学校基本都是一个大的内网互通的局域网,网内单台计算机都可连接互联网,并且不同的业务未划分安全区域。
例如学生管理系统、教务系统等,都可以通过任一接入设备进行访问。
与此同时,
像实验室、多媒体教室等,机器IP分配多为公网IP。也就是说,如果学校未做相关的权限限制,所有机器都将直接在互联网上暴露。
腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出,
各大高校通常接入的网络是教育、科研和国际学术交流服务的教育科研骨干网。此骨干网出于学术目的,大多没有对445端口做防范处理。
这无疑是高校成为重灾区的原因之一。
此外,
如果电脑开启防火墙,也会阻止接收445端口的数据。但中国高校内,一些学生为了打局域网游戏,经常会关闭防火墙。
这也是导致病毒在中国高校内大肆传播的另一原因。
亚马逊AWS首席云计算技术顾问费良宏也表示,事实上针对NSA黑客武器利用的Windows系统漏洞, 微软早在今年3月已发布过修复补丁。但在今天依然出现了大规模爆发,无疑暴露了两个问题:
1.盗版系统被大规模使用,并且大多关闭了系统自动更新机制,补丁无法及时更新;
2.运维人员的安全防范意识、管理能力与机制都亟待完善提高。
校园网遭遇比特币勒索病毒攻击
◆
