5月12日,全球爆发“WannaCry”(永恒之蓝)勒索病毒,包括美国、俄罗斯、中国、西班牙、葡萄牙等在内的近百个国家超过10万家组织和机构被攻陷。其中,不乏美国运输巨头FedEx、俄罗斯移动通信运营商Megafon以及西班牙电信巨头Telefonica、电力公司Iberdrola、能源供应商Gas Natural等众多网络系统。
美国政府最大的情报部门NSA(美国国家安全局),专门收集和分析外国及本国通讯资料。NSA本身手里握有大量开发好的网络武器,但在2013年6月,“永恒之蓝”等十几个武器被黑客组织“影子经纪人”(ShadowBreakers)窃取。本次事件黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。
今年3月,微软放出针对这一漏洞的补丁;今年4月中旬,互联网公布了若干黑客工具可针对Windows的SMB和RDP服务的0day漏洞进行攻击的安全预警。我校于4月18日立即发布了让全校师生针对全系列windows操作系统进行升级、安装补丁和关闭若干敏感通信端口的预警通知。同时,信息技术中心在我校互联网边界部署了敏感通信端口过滤措施。
5月12日本次病毒在全球范围爆发后,信息技术中心连续发布三份关于防范攻击的紧急通知或补充通知,根据事态发展逐步提示全体师生注意部署防范措施、公布校内下载补丁链接和操作手册、公布自查方法和数据备份及中毒后必要操作等指南。此外,信息技术中心同时在全校核心网络、楼宇接入网络部署了过滤措施,并启用了防止本病毒继续扩散的抑制开关,部署了必要的域名劫持等措施。
本次病毒爆发中,我校共出现2例中毒样例。相关的同学均按要求及时将电脑断网下线,病毒未在局域网内扩散。本次病毒爆发我校总体平稳,没有受到严重冲击和影响。这跟全体师生有高度的信息安全责任意识并能在突发情况下能及时采取必要措施是分不开的;同时也跟信息技术中心在关键时间节点及时发布预警,在事件发展过程中能准确研判情势并果断采取措施是分不开的。
当然,网络信息安全无小事。信息技术中心将不断总结经验,在我校网络信息安全保障工作中不懈努力。感谢全体师生在关键时刻给予的响应,也感谢长期以来的理解和支持!
文/郑强
分享到
浙江大学新闻办公室主办浙新办[2002]29号
未经许可,请勿转载
浙江省杭州市西湖区余杭塘路866号
浙江大学紫金港校区东三105-9