清華大學為什麼能提前禁用埠防範5.12永恆之藍病毒？

01-25

因為這些NSA黑客工具是在4月14日流出的，

加上清華留意國際技術動態，和國際接軌的一流大學，對這些威脅自然是非常敏銳的。

清華是校園網的主節點，網路管理運營水平肯定高啊。。。

而且還有屌炸天的網路安全實驗室。。。好像是段海鑫老師的實驗室，世界一流的藍蓮花戰隊就出自這個實驗室，水平在那呢。。

加個鏈接吧，雖然網頁做的不怎麼好看233

Network and Information Security Lab @ Tsinghua University

中科大十年前就關了這個埠。果然三本學校上不了新聞。

這個和技術無關，我某職業技術學院同樣提前關閉445 139

我吉大一個月之前也關閉了這個埠

所以嘛，人家是清華大學。。。這不是沒道理的呀

大規模封鎖445埠已經是近10年前的事了，2008年MS-08067漏洞爆發，主幹網、教育網和很多區域網開始封鎖445埠。當時的漏洞影響比這次嚴重得多，但由於獲利方式不像勒索比特幣這麼赤裸裸，受害者不知情，再加上社交媒體和自媒體不夠普及，MS-08067並沒有被這麼大肆報道。也正因此，MS08-067給黑產帶來的獲利更加豐厚和持久，這樣看來傳統的黑產手段比起老毛子最愛用的BitCoin勒索顯得更有智慧。

後續隨著Windows XP系列系統的淘汰，補丁的更新，MS08-067漏洞的影響減小直至消失，很多網路對445埠解封，但主幹網仍基本處於封鎖之中。因此一些學校的445埠本來就保持封鎖，降低了這次事件的影響，但並不代表網路管理者的水平高。清華能在NSA武庫曝光之後、Wanacry攻擊爆發之前有預見性的封鎖埠，更重要的是同時封鎖了3389埠，才是真正值得稱讚的過人之處。當然即使沒有這次事件，清華網路安全實驗室也有一群值得膜拜的大拿。

Wanacry爆發的影響：通過流量數據來看，教育網受到的影響並沒有部分媒體所報道那麼嚴重，不過是部分相關行業的大廠要找個借口宣傳一下，提高影響力而已。Wanacry造成損失的，一方面當然是受害者本身，但受影響更大的一方，反而是那些正在發著橫財的黑產從業者。 Wanacry的直接導火鎖是NSA武庫中的0Day漏洞利用工具被公開，在工具被公開的第一時間安全圈已經炒翻了天，各種測試和利用工具相繼而出，黑產圈也已投入使用。一個月里，此類攻擊樣本有所捕獲，同時各種伺服器早已大批淪陷，但不管怎麼說，畢竟還是一個行業的事，攻擊方式相對隱蔽，並不會受到大眾如此的關注和防範。但Wanacry的出現，讓從上到下的焦點突然聚集於此，規模化地查殺、打補丁、封埠，漏洞的生存空間直線下降，一個對於黑產十年不遇的財路就要因Wanacry而斷，恐怕Wanacry作者全家應該已經被黑產罵過一遍了。

之前明明發的是圖片，逼*乎給我變成微信網址，不知道最近你乎又吃了什麼。發了兩次都給我變，那我只好貼原網址了。

http://today.hit.edu.cn/news/2017/04-16/6161021140RL1.htm

哈工大學生強答。

------------------------------

似乎校外上不去？

總之就是，窩工4月16號也禁了相關的埠。