http://wap.zzwb.cn/html/bendi/201705/104000.html?userid=0&from=groupmessage&isappinstalled=0#eyJwYXJhbXMiOnt9LCJoYXNoIjoiYmFvbWluZ19zZWN0aW9uIiwidXJsIjoiYmFvbWluZ19zZWN0aW9uLmh0bWwifQ%3D%3D

郑州晚报 2017-05-15 17:22:13 浏览量：7036

郑报融媒记者 张竞昳

上周末，一场网络安全风暴席卷全球，网传中国高校成“勒索病毒”爆发重灾区，多所高校校园网受病毒感染。5月15日上午，郑报融媒记者从省内多个高校了解到，目前各校尚未发现病毒感染的案例。 当天下午，省教育厅通报数据显示，截至5月15日17:00，全省高校尚未发现该蠕虫病毒感染案例。

省教育厅：河南高校未发现该蠕虫病毒感染案例

2017年5月12日勒索蠕虫病毒爆发以来，全省高校按照省教育厅、公安厅网络安全工作的统一部署，科学防范、迅速处置、有效应对，防范工作取得初步成效。截至5月15日17:00，全省高校尚未发现该蠕虫病毒感染案例。

据悉，自5月13日9时起，省教育厅启动了突发网络安全事件应急预案，将相关预警信息传达到省教育科研网全体接入高校。按照教育厅部署安排，各高校网络安全管理部门迅速对相关开放共享端口进行了封堵，切断了病毒程序从外部扫描攻击的通道。同时综合利用文件通知、短信平台、微信公众号、校内邮箱等方式，将病毒应对措施等信息推送给每一名师生，指导师生科学做好应对工作，克服恐慌情绪。

5月15日一大早，各高校组织技术力量，对教学、办公用计算机和其它公用终端逐一开展了安全加固。下午，省教育厅下发了《关于进一步做好勒索病毒软件应对工作的紧急通知》，对病毒防范工作作出再部署、在强调。全省高校将积极巩固防范成效，进一步细化防范措施，尽最大可能减少病毒影响，坚决杜绝连片式的网络安全事件发生，为广大师生提供安全的网络保障。

省内高校：分情况第一时间做出应急预案

据了解，针对此次突发情况，河南省内高校大多按已感染处理和未感染防范两类情况做出应急预案。譬如郑州科技学院，除在第一时间采取有效措施应对之外，为避免学校内网在关键时间节点——“周一开机时”发生勒索病毒传播感染，还专门制订了防范帮助文件，进行5级检测：中心主任带队负责校园服务器、网络；校领导办公计算机，由副主任带队负责；各处室、院系领导办公计算机，由各部门信息员按照下发的帮助指南手册逐一排查；一般教师、教辅人员根据帮助指南手册自行安防；学生公寓，由运营商来负责和处理。

“河南高校有一个网络信息中心群，省教育厅要求第一时间上报最新情况，目前，一切正常。”郑州科技学院管理信息主任李振峰说，5月13日，省教育厅已针对突发情况做出周密部署，通知各高校做好网络对外端口的防范工作，省教育科研网转发了教育部科技司的文件，通知各省级教育行政部门，做好防范和对应措施，并要求有突发情况、感染情况立即上报，“河南高校情况平稳，5月15日，郑州部分高校排查情况时，出现短暂网络中断，跟病毒无关，且很快恢复。”

全国高等教育学会网络信息安全工作组反馈的信息显示，省外高校上报有感染情况，但都不是大规模爆发，并不像网传的“教育是重灾区”、“整个校园网瘫痪”那么夸张。统计数据显示，中国感染的2万多条记录里，校园网2000条，占10%。其中，来自教育网CERNET的有260条，仅占7%。

提醒：校内感染主要是“U盘”传播

据了解，作为高校，尤其注重信息安全，很多学校会将整个校园网外围的易被攻击的端口封掉，特别是445、135、137、138、139等端口。即使之前未关闭，也都在5月13日收到提醒之后，全部关闭。也就是说，内外网隔离，数据包进不来也出不去，防御做好了，就不易因这些端口受到外部攻击和伤害。

“周末，在校教师相对少一些，大家都很关注周一上班之后，工作电脑的开机情况，最担心的是局域网内部出现感染问题，继而传播。如果不牵扯文件共享，将445端口关闭，补丁打全，大可不必惊慌。学校基本都涉及文件等资源的共享问题，相对麻烦一些。如期末考试季、毕业论文季，学生使用U盘拷贝和共享资料，就容易造成摆渡式攻击。”李振峰介绍，校园网内已感染的计算机会携带病毒活体文件在内网进一步传播，提醒学生谨慎使用USB设备或文件拷贝。

李振峰说，从技术层面讲，“周一的平静”与英国一小伙子的域名注册不无关系。据报道，这位从事网络安全工作的小哥“随手注册”了一个“看起来像是病毒作者给自己留的一个紧急停止开关”的域名，而成功阻止了病毒的传播和继续蔓延。