學生愛打機 內地高校變WannaCry重災區
發布時間: 2017/05/15 08:00
最後更新: 2017/05/17 12:25
WannaCry勒索軟件肆虐,引爆全球史上最大規模的黑客騎劫電腦事件。有機構引述數據指,截至前天(13日)20時,內地有近3萬家機構組織的電腦感染,教育機構是重災區;其中原因,是內地高校生熱愛打機,有人甚至因此關掉防火牆,讓病毒長驅直入。
根據360威脅情報中心的統計,在短短一天多的時間,WannaCry勒索蠕蟲已經攻擊了近百個國家的超過10萬家企業和公共組織,其中包括1600家美國組織,11200家俄羅斯組織。
【延伸閱讀】內地3萬機構電腦染WannaCry 恐被騎劫
從行業分布來看,內地教育科研機構成為最大的重災區,共有4316個教育機構IP被發現感染WannaCry勒索蠕蟲,佔比14.7%;其次是生活服務類機構,3302個,佔比11.2%;商業中心3014個,佔比10.3%,交通運輸2686個,佔比9.1%。
內地近3萬機構中招
另有1053個政府、事業單位及社會團體,706個醫療衛生機構、422個企業,以及85個宗教設施的IP都被發現感染了WannaCry勒索蠕蟲。
為何教育機構變成WannaCry的重災區?有專家指,倘若用戶在使用電腦時開啟防火牆,是可以阻止電腦接收UDP445端口的資料。但內地不少大專院校中,有學生使用局域網作連線工具,與同學玩線上遊戲,其間並關閉了防火牆,令電腦病毒長驅直入、快速傳播。
據了解,有內地大專院校已發出預警資訊,提示校園網絡使用者做好預防措施,更有學校安排專人檢查所有公眾電腦。
WannaCry勒索蠕蟲是從5月12日開始突然在全球爆發的勒索蠕蟲攻擊,包括英國醫療系統、快遞公司等中招。
四招保命 防WannaCry攻入
香港資訊科技商會資訊保安召集人范健文、互聯網協會網絡保安及私隱小組召集人楊和生教市民4預防步驟「保命」:
1.確定無線路由器(Wi-Fi router)及防火牆(firewall)已設定攔截來自任何互聯網連至Port 139及445的互聯網流量;
2.在開啟電腦前,拔掉上網?或關掉Wi-Fi router;
3.把電腦內的重要檔案備份至外置的儲存裝置,完成後,把裝置離線;
4.用微軟視窗已更新至最新版本的電腦,為其他非最新版本的電腦安裝系統更新。