周鴻禕:教育網大量電腦445端口暴露,導致中招_科技_騰訊網 http://tech.qq.com/a/20170513/016133.htm
據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的“永恆之藍”黑客武器傳播的。“永恆之藍”可遠程攻擊Windows的445端口(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恆之藍”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
由於國內曾多次出現利用445端口傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445端口。但是教育網並無此限制,存在大量暴露着445端口的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。