高校为何成勒索病毒重灾区？微软为什么今天紧急发布XP补丁？

日前，国内多所大学学生反馈称电脑遭遇敲诈软件攻击，攻击者以中文弹窗的形式要求电脑所有者支付价值不菲比特币解锁。这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁。

安全专家分析称，这是不法分子利用NSA黑客武器库泄漏的“WannaCry”发起的病毒攻击事件。WannaCry会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

3月份美国国家安全局（NSA）的黑客武器库遭曝光，多个远程攻击Windows系统的网络武器已在网上公开，其中包括可以远程攻破全球约70%Windows设备的漏洞利用工具，任何人都可以使用NSA的武器攻击其他电脑，武器杀伤性极强被称作网络世界的“核弹危机”。

为什么高校成为攻击的重灾区？

首先，教育网445端口未封闭。国内曾多次出现利用445端口传播的蠕虫病毒，为了保险起见，运营商对大部分公网用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，这就导致高校成为病毒攻击的重灾区。

其次，教育系统依旧在使用XP系统。其实，微软在3月份就发布了针对WannaCry病毒的补丁，只要能接收到微软更新的Win10、Win8、Win7等系统，且打了罗东补丁几乎没什么问题，但是国内还有大量使用XP系统的电脑。2014年4月微软停止XP系统的更新，包括学校实验室、教学、食堂、考试等电脑依旧采用XP系统，这些未有更新补丁的电脑很容易成为被攻击的对象。

第三，高校是信息化普及比较高的区域。现在各级高校基本实现了电子教学，前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域，各级师生都是在一个玩国内教学、考试、测试、管理等，都是通过在线完成。

第四，学校网络接入混乱。1、很多高校的信息化都是阶段性建设，缺少统一的规划。2、信息化管理上只关注教学及相关业务，对安全的漠视。3，校园网这个大局域网没有严格的准入和标准，对入网的对设备更是没有任何强制性的规范。4、校园内各种私搭乱建的小型网络、无线接入点太多，给统一管理带来巨大难题。

第五，高校历来是病毒的温床。由于高校宽松的环境和充足的时间，以及全面真是的教育网，给在校学子有很很充分的学习并实践各类电脑知识的场所。这中很多是电脑高手，甚至是漏洞挖掘专业人才。于是，很多学生利用学到的知识和做成的小软件、甚至病毒在校园网做测试，破坏，这些非常利于病毒的制作、衍生、扩散等。很多黑客就是在校园里诞生的，而且首先攻击的是校园的网络。

第六，好奇害死猫，年轻人都爱看。学生都是年轻人，经受不起色情、游戏等诱惑，对网络充满好奇却又缺少防御之心，也很善于利用工具主动去浏览、下载，这就给了病毒可乘之机。所以，学生的电脑很容易成为病毒入侵大型网络的跳板。

XP系统电脑受到攻击最多，怎么办？

刚才说到，XP系统是遭受病毒攻击的重点之一。除了高校里面XP系统多，医院也是。比如，英国有16家医院同时遭遇“WannaCry”蠕虫病毒的攻击，导致伦敦、诺丁汉等多地医院的IT系统瘫痪。

调查显示，医院、学校、机构、单位以及包括零售业物流与库管理系统、银行ATM自助系统、图书馆借书系统、水电气公司信息管理系统、地铁闸机检票系统、医院内部管理系统、财务系统乃至ATM机上依旧使用的是XP系统。

根据Avast发布的2017第一季度报告显示，全球依旧有6%的用户在使用Windows XP系统。印度政府透露，该国70％以上的自动取款机仍在运行Windows XP。XP系统在国内的份额更多，尤其是大部分电脑未经授权的XP系统。

为了保护XP用户，微软今天（北京时间2017年5月13日）上午对，已经停止支持的Windows XP和Windows 2003发布了特别补丁（地址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/），广大XP和2003用户可以免费下载。

此外，针对不会打补丁的XP电脑网友，安全专家建议尽快为电脑安装上360安全卫士、腾讯电脑管家。这两个安全软件均针对XP系统有单独的免疫工具，可以暂时防御，不过后续最好是升级为最新的Win10系统。

同时，针对个人电脑，他提供了六种防范WannaCry病毒的措施：

1、为电脑上安装腾讯电脑管家、360安全卫士等安全软件，打开实时监控功能，并升级到最新版本。

2、病毒大多是基于漏洞运行，所以尽快为电脑上打上补丁，各个安全软件都自带漏洞修复功能，点击就可以自动修复。

3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去，同时，以后养成定期备份的好习惯。

4、不要接受、更不要打开来历不明的邮件、链接、文件等，也不要登录色情、赌博扥非法网站，以防止中毒。

5、个人手机和电脑要从可靠安全的手机市场下载软件，最好是通过知名的应有市场或者安全软件自带的软件库，不要去陌生的网站下载。

6、尽快将XP/Windows 2003系统升级Win10系统，如果不能升级，就及时微软针对 XP和Windows 2003发布的特别补丁（地址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/）。

使用XP系统的电脑安全性好解决，但是那些基于XP系统的公用或专用设备（比如，高速计费系统、ATM机、超市收款机等）该怎么去防护？

学校医院等企业用户该如何防范？

1、服务器和办公电脑都要安装安全软件，并尽快安装微软补丁修复电脑和服务器上的漏洞；补丁地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、对于XP、2003等微软已不再提供安全更新的机器，可关闭445端口，关闭端口方法：http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html?from=groupmessage&isappinstalled=1。

3、及时备份服务器上的重要业务资料，办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份，以防止电脑中毒，文件丢失。

4、一旦内网有电脑中招，请及时断开电脑网络，并对中毒电脑进行隔离，重新安装干净的操作系统；然后对内网所有电脑进行查杀。

5、为了防止近期NSA黑客武器库泄漏其他漏洞进一步影响，建议关闭电脑上的137、139、445、3389端口，并且需要设置访问过滤;如果有边界防护设备，网络安全管理员要把受影响的端口禁掉。

6、检查单位Windows服务器的配置，如果对外的SMB服务器是不必要的，请尽快关闭;对于RDP远程终端服务设置防火墙规则，只允许可信来源IP的访问;对于Windows2003的IIS 6.0关闭WebDAV功能。

7、为进一步保障网络安全，及时发现类似威胁，尽快部署能够及时预警漏洞、定位风险的安全产品，比如默安科技的哨兵云。（文/田际云）