河南高校尚未有“勒索病毒”感染案例，提醒師生慎用"U盤"

上週末，一場網絡安全風暴席捲全球，網傳中國高校成“勒索病毒”爆發重災區，多所高校校園網受病毒感染。

5月15日上午，記者從省內多個高校瞭解到，目前各校尚未發現病毒感染的案例。當天下午，省教育廳通報數據顯示，截至5月15日17:00，全省高校尚未發現該蠕蟲病毒感染案例。

省教育廳：

河南未發現該蠕蟲病毒感染案例

自2017年5月12日勒索蠕蟲病毒爆發以來，全省高校按照省教育廳、公安廳網絡安全工作的統一部署，科學防範、迅速處置、有效應對，防範工作取得初步成效。截至5月15日17:00，全省高校尚未發現該蠕蟲病毒感染案例。

據悉，自5月13日9時起，省教育廳啟動了突發網絡安全事件應急預案，將相關預警信息傳達到省教育科研網全體接入高校。

按照教育廳部署安排，各高校網絡安全管理部門迅速對相關開放共享端口進行了封堵，切斷了病毒程序從外部掃描攻擊的通道。同時綜合利用文件通知、短信平臺、微信公眾號、校內郵箱等方式，將病毒應對措施等信息推送給每一名師生，指導師生科學做好應對工作，克服恐慌情緒。

5月15日一大早，各高校組織技術力量，對教學、辦公用計算機和其它公用終端逐一開展了安全加固。下午，省教育廳下發了《關於進一步做好勒索病毒軟件應對工作的緊急通知》，對病毒防範工作作出再部署、再強調。

全省高校將積極鞏固防範成效，進一步細化防範措施，盡最大可能減少病毒影響，堅決杜絕連片式的網絡安全事件發生，為廣大師生提供安全的網絡保障。

省內高校：

分情況第一時間做出應急預案

針對此次突發情況，河南省內高校大多按已感染處理和未感染防範兩類情況做出應急預案。譬如鄭州科技學院，除在第一時間採取有效措施應對之外，為避免學校內網在關鍵時間節點——“週一開機時”發生勒索病毒傳播感染，還專門制訂了防範幫助文件，進行5級檢測：中心主任帶隊負責校園服務器、網絡;校領導辦公計算機，由副主任帶隊負責;各處室、院系領導辦公計算機，由各部門信息員按照下發的幫助指南手冊逐一排查;一般教師、教輔人員根據幫助指南手冊自行安防;學生公寓，由運營商來負責和處理。

“河南高校有一個網絡信息中心群，省教育廳要求第一時間上報最新情況，目前一切正常。”鄭州科技學院管理信息主任李振峰說，5月13日，省教育廳已針對突發情況做出周密部署，通知各高校做好網絡對外端口的防範工作，省教育科研網轉發了教育部科技司的文件，通知各省級教育行政部門，做好防範和對應措施，並要求有突發情況、感染情況立即上報，“河南高校情況平穩，5月15日，鄭州部分高校排查情況時，出現短暫網絡中斷，跟病毒無關，且很快恢復。”

全國高等教育學會網絡信息安全工作組反饋的信息顯示，省外高校上報有感染情況，但都不是大規模爆發，並不像網傳的“教育是重災區”、“整個校園網癱瘓”那麼誇張。統計數據顯示，中國感染的2萬多條記錄裡，校園網2000條，佔10%。其中，來自教育網CERNET的有260條，僅佔7%。

提醒：

校內感染主要是“U盤”傳播

據瞭解，作為高校，尤其注重信息安全，很多學校會將整個校園網外圍的易被攻擊的端口封掉，特別是445、135、137、138、139等端口。也就是說，內外網隔離，數據包進不來也出不去，防禦做好了，就不易因這些端口受到外部攻擊和傷害。

“週末，在校教師相對少一些，大家都很關注週一上班之後，工作電腦的開機情況，最擔心的是局域網內部出現感染問題，繼而傳播。如果不牽扯文件共享，將445端口關閉，補丁打全，大可不必驚慌。學校基本都涉及文件等資源的共享問題，相對麻煩一些。如期末考試季、畢業論文季，學生使用U盤拷貝和共享資料，就容易造成擺渡式攻擊。”李振峰說，校園網內已感染的計算機會攜帶病毒活體文件在內網進一步傳播，提醒學生謹慎使用USB設備或文件拷貝。

從技術層面講，“週一的平靜”與英國一小夥子的域名註冊不無關係。據報道，這位從事網絡安全工作的小哥“隨手註冊”了一個“看起來像是病毒作者給自己留的一個緊急停止開關”的域名，而成功阻止了病毒的傳播和繼續蔓延。