截止14日中午，根據對各高校用戶的不完全統計，在近1600個高校用戶中，確認感染病毒的高校僅66所，佔比4%，僅涉及數百個IP地址。由于連接教育網的各高校校園網大多採用多出口模式，在被病毒感染的66所高校中，通過教育網感染病毒的高校僅有5所，通過其他運營商網絡感染病毒的高校39所，無法確定感染病毒途徑的高校22所。

　　經教育網安全應急響應小組CCERT對國際相關權威數據的分析表明，教育網各高校用戶感染病毒的比例很低，僅佔國內感染病毒總量的1%，未出現大規模勒索病毒感染，更談不上是重災區。

　　此外，本次感染勒索病毒的最主要原因是用戶Windows係統沒有及時升級存在漏洞造成的，而不是由于主幹網沒有封堵445端口造成的。

　　按照國際互聯網技術規范，互聯網TCP端口應為眾多互聯網應用提供開放的介面能力，除非緊急情況需要，互聯網運營商一般不應該、也不會隨意封堵主幹網TCP端口。即便封堵，一般運營商也不會在主幹網，而是由用戶(如校園網或企業網)根據自身需要在接入主幹網的邊緣採取訪問控制措施(例如封堵某些TCP端口)。另外，目前用戶上網具有非常強的移動性，指望在運營商主幹網上封堵某個端口就能保護用戶電腦安全，是不現實和不專業的。

　　聲明稱，目前確有一些高校使用445端口提供網絡資訊服務，因此教育網盡管沒有在今年4月後封堵主幹網445端口，但是一直在密切監測主幹網445端口的流量變化情況。一批連接教育網的高校在今年4月發現Windows某些版本漏洞後，是在封堵445等端口的同時迅速組織力量修補Windows某些版本漏洞，確保不被感染。而另一些僅連接運營商主幹網的高校由于沒有及時修補Windows某些版本漏洞，還是被感染了勒索病毒。

　　聲明稱，可見，並不是封堵445端口，而是盡快完成各類用戶Windows係統軟件的升級或修復漏洞才是防范勒索病毒的根本措施。

【糾錯】

責任編輯： 王萌萌