校园网成病毒重灾区：暴露高校内网安全意识短板

2017年3月，445端口漏洞就曾被曝光。一个名为“Shadow Brokers” 的黑客组织泄露了机密文档，其中包含了多个对Windows系统的远程漏洞利用工具，可以覆盖70%以上的服务器。微软已经及时发布了该漏洞补丁。

有人用“网络大地震”来形容该漏洞发生时的严重程度。考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性，国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器，这给了黑客可乘之机。

黑客在微软补丁发布后、企业个人打补丁前的“时间差”，发动了这次恶意满满的攻击。

就是这样一个严重的漏洞，却并没有引起高校内网和网络安全管理人员的重视，至少从这次受损的高校互联网网络来看。有很多个人用户甚至有直接关闭Windows补丁自动更新的电脑使用习惯。

从病毒发生的短期反应看，安全是被重视的，但长期来看安全是被忽视的。这也导致了，原本无差别的勒索，但事实上却出现组织内网受影响最大。

阿里云安全人员分析称，因为445是个网络共享端口，一般学校等组织的局域网会开放用于共享文件。尽管理论上，这些组织都是内网，不是直接暴露在公共互联网下。但这个病毒的传播方式是具备传染能力的，所以一旦内网某个机器感染，就会成片扩散。

因此也不是说公共互联网就不安全，物理内网就是安全的。关键还是看内网的安全策略，以及内网是不是有“安全守夜人”。

而这并不是第一次发生数据库勒索事件了。

2017年1月，阿里云就曾发布一次MongoDB数据库发起大规模攻击的预警。并给出了预防进攻的方法。

卡巴斯基在2016年12月份发布的年度热门事件：加密勒索报告显示，截止到2016年，全球有114个国家受到加密勒索事件的影响，共发现44000多个勒索软件样本。

在整个2016年的黑客攻击事件监控中，教育也成为了受到黑客攻击最多的行业：

亚信安全发布的勒索软件风险研究报告显示，近十个月内，全球传播的勒索软件数量增长了15倍，中国勒索软件数量增长更是突破了67倍。

从这些有类似特性的勒索案件中，被勒索软件入侵略的受害者基本都有两大共性：

关键账号存在弱口令或无认证机制：服务器登录关键账号(root、administrator)密码简单或空密码;数据库(Redis、MongoDB、MySQL、MSsql Server)等相关重要业务服务直接可以无密码登录。

业务直接“裸奔”在互联网上：RDP、SSH、Redis、MongoDB、MySQL、MSsql Server等高危服务直接裸奔在互联网上。

而学校、加油站、医院等正好属于高危群体。

除了提醒学生注意上网安全，各企业单位内网管理者还可以有以下方法考虑提升内网的安全性：

专业的事情交给专业的人：企业可以招聘获得专业云计算人才证书，真正懂行的人来做。比如，美国计算机协会推出的CompTIA Cloud Essentials 证书、云安全联盟提供的云安全知识认证(CCSK)、和云计算大厂推出的专业人才认证。、

引入第三方安全团队：以更低的成本解决问题(包括学习、开发、运维等成本)，可以引入靠谱的第三方安全团队，协助企业完善安全机制，排查潜在安全风险，防范于未然。

选用强安全性产品：不少开源软件的企业版都会特别做安全考虑。如果还是选用开源软件，可以自行配置相应的安全产品。安全补丁对个人用户来说相对简单。只需自学装载，就能完成止血。但是对大型企业or组织机构而言，面对成百上千台机器，最好还是能使用客户端进行集中管理。

在产品层面，还有更多关于定期备份数据、对服务器进行合理的安全域规划、设立远程访问权限等运营的细节建议。

安全领域有这样一个比喻，黑客会在各个行业门口转悠，就像小偷踩点一样。如果防范做得好，小偷就会受到威慑，走了;但对于那些平时安全意识差的企业，被小偷踩点发现可能有大漏洞，黑客就会呼朋引伴过来。

一周前，巴菲特在伯克希尔哈撒韦股东大会上说：“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”谁曾想到，这句话如此快就成真了。对高校、企业来讲，通过这次安全攻击提高安全意识和日常防护标准，也未必完全是件坏事。

佰佰安全网提醒，网络病毒肆虐，在使用电脑等电子产品要做好杀毒，了解相关的网络安全知识，保护自己的电脑安全。

( 责任编辑: 孟洋洋 )