5月12日開始���,WannaCrypt(永恒之藍(lán))勒索蠕蟲在全球范圍內(nèi)進行了大規(guī)模攻擊,影響波及了全球近百個國家���,上演了一場世界大勒索��。國內(nèi)教育機構(gòu)是此次勒索蠕蟲感染的重災(zāi)區(qū)����,被感染設(shè)備可能超過10萬臺。
360威脅情報中心發(fā)布的最新WannaCrypt(永恒之藍(lán))勒索蠕蟲態(tài)勢顯示����,在短短一天多的時間,全球近百個國家的超過10萬家組織和機構(gòu)被攻陷����,其中包括1600家美國組織,11200家俄羅斯組織����。國內(nèi)已經(jīng)有29372家機構(gòu)組織的數(shù)十萬臺機器感染W(wǎng)annaCrypt(永恒之藍(lán)),被感染的組織和機構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)�,影響范圍遍布高校、火車站����、自助終端、郵政�、加油站、醫(yī)院��、政府辦事終端等多個領(lǐng)域�,被感染的電腦數(shù)字還在不斷增長中。
教育機構(gòu)成為勒索蠕蟲感染重災(zāi)區(qū)
從行業(yè)分布來看,教育科研機構(gòu)成為最大的重災(zāi)區(qū)��。共有4316個教育機構(gòu)IP被發(fā)現(xiàn)感染永恒之藍(lán)勒索蠕蟲�����,占比為14.7%;其次是生活服務(wù)類機構(gòu)�����,3302個��,占比11.2%;商業(yè)中心(辦公樓�����、寫字樓���、購物中心等)3014個,占比10.3%��,交通運輸2686個����,占比9.1%。另有1053個政府、事業(yè)單位及社會團體���,706個醫(yī)療衛(wèi)生機構(gòu)���、422個企業(yè),以及85個宗教設(shè)施的IP都被發(fā)現(xiàn)感染了永恒之藍(lán)勒索蠕蟲�����。
作為永恒之藍(lán)勒索蠕蟲感染的最大重災(zāi)區(qū)�,截止2017年5月13日下午20:00,360威脅情報中心共截獲國內(nèi)教育機構(gòu)感染該蠕蟲病毒的IP地址4316個�����。按照最保守的估計����,全國教育機構(gòu)感染“永恒之藍(lán)勒索蠕蟲”的設(shè)備數(shù)量不會少于5萬臺,很可能會超過10萬臺����。
從教育機構(gòu)的類型來看,受災(zāi)最為嚴(yán)重的是高等教育機構(gòu)�����。統(tǒng)計顯示,全國各大學(xué)監(jiān)測到的感染IP多達(dá)2325個���,在所有教育機構(gòu)中占比53.9%��,超過一半;排在第二位的職業(yè)技術(shù)學(xué)校,共發(fā)現(xiàn)598個感染IP����,占比13.9%;讓人頗感意外的是,幼兒園的感染IP數(shù)量超過了中學(xué)和小學(xué)�����,排名第三�,共382個,占比為8.9%;此外����,還有381個中學(xué),302個小學(xué)75個科研機構(gòu)和52個培訓(xùn)機構(gòu)的IP都被發(fā)現(xiàn)感染了永恒之藍(lán)勒索蠕蟲�。
教育行業(yè)亟待完善網(wǎng)絡(luò)安全建設(shè)
教育機構(gòu),特別是大學(xué)�����,之所以會成為“永恒之藍(lán)勒索蠕蟲”感染的重災(zāi)區(qū),主要是由于以下幾方面的原因:
首先�����,相比于一般的政企機構(gòu)���,教育網(wǎng)相對更加開放�,幾乎是直接與互聯(lián)網(wǎng)相連���。這就使得蠕蟲病毒的攻擊路徑更短����,中間遇到的防御阻礙更少���。
第二���,教育機構(gòu)的內(nèi)部系統(tǒng),特別是終端設(shè)備���,普遍缺乏有效的統(tǒng)一管理����。很多學(xué)校因為經(jīng)費原因,沒有采購可以進行集中安全管控的終端安全軟件����,同時由于使用人員流動性大,角色眾多����,辦公電腦���、教學(xué)電腦缺乏安全維護���,甚至長期裸奔或不打補丁的情況也非常普遍。
第三���,絕大多數(shù)學(xué)校對于學(xué)生群體的電腦使用�,采取安全管控措施較少�,學(xué)生群體電腦使用的這種自由性,在一般機構(gòu)中是不存在����。
第四�����,教育機構(gòu)使用盜版操作系統(tǒng)的情況也比較常見����,教師和學(xué)生的電腦經(jīng)常使用盜版操作系統(tǒng)��,而且長期不進行更新��,這進一步加劇了教育機構(gòu)在應(yīng)對此類高級蠕蟲病毒攻擊時的脆弱性�。
第五,教育機構(gòu)�����,特別是高校的辦公電腦普遍存在移動存儲設(shè)備交叉感染的巨大風(fēng)險�,即不論是教師的辦公電腦,教室里的教學(xué)電腦��,還是學(xué)生們使用的個人電腦��,都有可能大量接觸到帶毒U盤或其他帶毒的移動存儲設(shè)備����。
第六�����,教育機構(gòu)對網(wǎng)絡(luò)系統(tǒng)的綜合管理水平普遍較低����,缺乏專職安全管理人員�,服務(wù)器系統(tǒng)漏洞長期無人修補,防火墻����、網(wǎng)關(guān)等邊界網(wǎng)絡(luò)設(shè)備運維不善,形同虛設(shè)��,應(yīng)急響應(yīng)反應(yīng)遲緩等問題�,一直長期存在���。
綜上���,此次“永恒之藍(lán)勒索蠕蟲”事件,可以說使中國教育機構(gòu)的各路安全短板��,各種安全隱患暴露無遺�����。教育機構(gòu)網(wǎng)絡(luò)安全建設(shè)需要解決的問題,也可能較其他各類政企機構(gòu)要復(fù)雜多�,困難得多。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議�����,請謹(jǐn)慎對待���。投資者據(jù)此操作,風(fēng)險自擔(dān)��。
京公網(wǎng)安備 11010502041587號