鄭文彬解釋，勒索病毒利用了微軟“視窗”操作系統(tǒng)445端口,，因中國(guó)教育網(wǎng)沒有封閉該端口,，因此高校成為主要攻擊對(duì)象。

依據(jù)360安全中心提供的數(shù)據(jù),，目前監(jiān)測(cè)到受感染電腦已超過上萬臺(tái),。Malwaretech情報(bào)網(wǎng)站實(shí)時(shí)統(tǒng)計(jì)資料顯示，該病毒已經(jīng)在歐洲,、美國(guó)東部以及中國(guó)東部沿海地區(qū)傳播,。據(jù)新華社報(bào)道,，受感染的還不僅僅是中國(guó)高校,，十幾家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機(jī)構(gòu)也遭到該病毒攻擊。

安全工程師鄭文彬介紹,，該病毒采取了公鑰體系和非常高級(jí)的加密算法,，目前暫無有效破解或者殺滅方法，網(wǎng)傳所謂“拔網(wǎng)線”也只能防止病毒在局域網(wǎng)內(nèi)的二次傳播，因此提前做好預(yù)防是最重要的,。

昨天,，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通報(bào)稱，該“勒索病毒”利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播,，并具有自我復(fù)制,、主動(dòng)傳播的特性?！袄账鞑《尽备腥居脩粲?jì)算機(jī)后,，將對(duì)計(jì)算機(jī)中的文檔、圖片等實(shí)施高強(qiáng)度加密,，并向用戶勒索贖金,。應(yīng)急中心表示，包括高校,、能源等重要信息系統(tǒng)在內(nèi)的多個(gè)國(guó)內(nèi)用戶受到攻擊,，已對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)主辦的國(guó)家信息安全漏洞共享平臺(tái)(CNVD)曾在4月16日發(fā)布公告,，對(duì)國(guó)外黑客組織--影子紀(jì)經(jīng)人(Shadow Brokers)披露的多款攻擊工具進(jìn)行了通報(bào)和預(yù)警,。而此次爆發(fā)的勒索病毒“永恒之藍(lán)”僅僅是其中一種，針對(duì)445端口的漏洞攻擊工具,，還有“永恒浪漫”(ETERNALROMANCE)“翡翠纖維”(EMERALDTHREAD)“永恒冠軍”(ETERNALCHAMPION)等總共7個(gè),。安全工程師鄭文彬解釋，簡(jiǎn)單來說這些攻擊工具就是黑客組織將美國(guó)安全局的網(wǎng)絡(luò)攻擊武器給披露出來了,，它本來是針對(duì)特定目標(biāo)的武器,，但上個(gè)月國(guó)外的黑客組織就把這個(gè)武器給披露出來了，這樣所有人都可以去看和用這個(gè)武器,。

原本被當(dāng)做武器的工具遭遇泄露,，然后制作成蠕蟲病毒，威力可想而知,。但是專家分析此次國(guó)內(nèi)高校校園網(wǎng),、教育網(wǎng)成為主要攻擊目標(biāo)，445端口未封閉也成為主要原因之一,。有分析指出,，微軟視窗系統(tǒng)的445端口是一個(gè)毀譽(yù)參半的端口，有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機(jī),，但也正是因?yàn)橛辛怂?，黑客們制作的各種病毒也有了快速傳播的機(jī)會(huì)。

公開資料顯示,，2004年出名的“震蕩波”病毒及后續(xù)變種就曾利用445端口進(jìn)行過大面積攻擊,，傳播速度甚至超過了2003年肆虐全球的“沖擊波”病毒。為了在最短時(shí)間內(nèi)把免費(fèi)的病毒專殺工具送到用戶手中，當(dāng)時(shí)北京市公安局等還聯(lián)合安全公司發(fā)放50萬張免費(fèi)的應(yīng)急救援光盤,。2006年肆虐全國(guó)的熊貓燒香蠕蟲病毒,，也是通過攻擊445端口在局域網(wǎng)內(nèi)瘋狂傳播。

根據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)秘書處普查的結(jié)果,，互聯(lián)網(wǎng)上共有900余萬臺(tái)主機(jī)IP暴露445端口(端口開放),，而中國(guó)大陸地區(qū)主機(jī)IP有300余萬臺(tái)。

昨天,，包括深圳等多地警方發(fā)布通告稱,，除了及時(shí)更新系統(tǒng)補(bǔ)丁，也要立即關(guān)閉445,、135等不必要端口,。