鄭文彬解釋,，勒索病毒利用了微軟“視窗”操作系統(tǒng)445端口,，因中國教育網(wǎng)沒有封閉該端口，因此高校成為主要攻擊對象,。

依據(jù)360安全中心提供的數(shù)據(jù),，目前監(jiān)測到受感染電腦已超過上萬臺。Malwaretech情報網(wǎng)站實時統(tǒng)計資料顯示,，該病毒已經(jīng)在歐洲,、美國東部以及中國東部沿海地區(qū)傳播。據(jù)新華社報道,，受感染的還不僅僅是中國高校,，十幾家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機構(gòu)也遭到該病毒攻擊。

安全工程師鄭文彬介紹,，該病毒采取了公鑰體系和非常高級的加密算法，目前暫無有效破解或者殺滅方法,，網(wǎng)傳所謂“拔網(wǎng)線”也只能防止病毒在局域網(wǎng)內(nèi)的二次傳播,，因此提前做好預防是最重要的。

昨天,，國家互聯(lián)網(wǎng)應(yīng)急中心通報稱,，該“勒索病毒”利用Windows操作系統(tǒng)445端口存在的漏洞進行傳播，并具有自我復制,、主動傳播的特性,。“勒索病毒”感染用戶計算機后,，將對計算機中的文檔,、圖片等實施高強度加密，并向用戶勒索贖金,。應(yīng)急中心表示,，包括高校、能源等重要信息系統(tǒng)在內(nèi)的多個國內(nèi)用戶受到攻擊,，已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴重的安全威脅,。

國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)主辦的國家信息安全漏洞共享平臺(CNVD)曾在4月16日發(fā)布公告，對國外黑客組織--影子紀經(jīng)人(Shadow Brokers)披露的多款攻擊工具進行了通報和預警,。而此次爆發(fā)的勒索病毒“永恒之藍”僅僅是其中一種,，針對445端口的漏洞攻擊工具,，還有“永恒浪漫”(ETERNALROMANCE)“翡翠纖維”(EMERALDTHREAD)“永恒冠軍”(ETERNALCHAMPION)等總共7個。安全工程師鄭文彬解釋,，簡單來說這些攻擊工具就是黑客組織將美國安全局的網(wǎng)絡(luò)攻擊武器給披露出來了,，它本來是針對特定目標的武器，但上個月國外的黑客組織就把這個武器給披露出來了,，這樣所有人都可以去看和用這個武器,。

原本被當做武器的工具遭遇泄露，然后制作成蠕蟲病毒,，威力可想而知,。但是專家分析此次國內(nèi)高校校園網(wǎng)、教育網(wǎng)成為主要攻擊目標,，445端口未封閉也成為主要原因之一,。有分析指出，微軟視窗系統(tǒng)的445端口是一個毀譽參半的端口,，有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機,，但也正是因為有了它，黑客們制作的各種病毒也有了快速傳播的機會,。

公開資料顯示,，2004年出名的“震蕩波”病毒及后續(xù)變種就曾利用445端口進行過大面積攻擊，傳播速度甚至超過了2003年肆虐全球的“沖擊波”病毒,。為了在最短時間內(nèi)把免費的病毒專殺工具送到用戶手中,，當時北京市公安局等還聯(lián)合安全公司發(fā)放50萬張免費的應(yīng)急救援光盤。2006年肆虐全國的熊貓燒香蠕蟲病毒,，也是通過攻擊445端口在局域網(wǎng)內(nèi)瘋狂傳播,。

根據(jù)國家信息安全漏洞共享平臺(CNVD)秘書處普查的結(jié)果，互聯(lián)網(wǎng)上共有900余萬臺主機IP暴露445端口(端口開放),，而中國大陸地區(qū)主機IP有300余萬臺。

昨天,，包括深圳等多地警方發(fā)布通告稱,，除了及時更新系統(tǒng)補丁，也要立即關(guān)閉445,、135等不必要端口,。