清華大學為什麼能提前禁用埠防範5.12永恆之藍病毒?


因為這些NSA黑客工具是在4月14日流出的,

加上清華留意國際技術動態,和國際接軌的一流大學,對這些威脅自然是非常敏銳的。


清華是校園網的主節點,網路管理運營水平肯定高啊。。。

而且還有屌炸天的網路安全實驗室。。。好像是段海鑫老師的實驗室,世界一流的藍蓮花戰隊就出自這個實驗室,水平在那呢。。

加個鏈接吧,雖然網頁做的不怎麼好看233

Network and Information Security Lab @ Tsinghua University


中科大十年前就關了這個埠。果然三本學校上不了新聞。


這個和技術無關,我某職業技術學院同樣提前關閉445 139


我吉大一個月之前也關閉了這個埠


所以嘛,人家是清華大學。。。這不是沒道理的呀


大規模封鎖445埠已經是近10年前的事了,2008年MS-08067漏洞爆發,主幹網、教育網和很多區域網開始封鎖445埠。當時的漏洞影響比這次嚴重得多,但由於獲利方式不像勒索比特幣這麼赤裸裸,受害者不知情,再加上社交媒體和自媒體不夠普及,MS-08067並沒有被這麼大肆報道。也正因此,MS08-067給黑產帶來的獲利更加豐厚和持久,這樣看來傳統的黑產手段比起老毛子最愛用的BitCoin勒索顯得更有智慧。

後續隨著Windows XP系列系統的淘汰,補丁的更新,MS08-067漏洞的影響減小直至消失,很多網路對445埠解封,但主幹網仍基本處於封鎖之中。因此一些學校的445埠本來就保持封鎖,降低了這次事件的影響,但並不代表網路管理者的水平高。清華能在NSA武庫曝光之後、Wanacry攻擊爆發之前有預見性的封鎖埠,更重要的是同時封鎖了3389埠,才是真正值得稱讚的過人之處。當然即使沒有這次事件,清華網路安全實驗室也有一群值得膜拜的大拿。

Wanacry爆發的影響:通過流量數據來看,教育網受到的影響並沒有部分媒體所報道那麼嚴重,不過是部分相關行業的大廠要找個借口宣傳一下,提高影響力而已。Wanacry造成損失的,一方面當然是受害者本身,但受影響更大的一方,反而是那些正在發著橫財的黑產從業者。 Wanacry的直接導火鎖是NSA武庫中的0Day漏洞利用工具被公開,在工具被公開的第一時間安全圈已經炒翻了天,各種測試和利用工具相繼而出,黑產圈也已投入使用。一個月里,此類攻擊樣本有所捕獲,同時各種伺服器早已大批淪陷,但不管怎麼說,畢竟還是一個行業的事,攻擊方式相對隱蔽,並不會受到大眾如此的關注和防範。但Wanacry的出現,讓從上到下的焦點突然聚集於此,規模化地查殺、打補丁、封埠,漏洞的生存空間直線下降,一個對於黑產十年不遇的財路就要因Wanacry而斷,恐怕Wanacry作者全家應該已經被黑產罵過一遍了。


之前明明發的是圖片,逼*乎給我變成微信網址,不知道最近你乎又吃了什麼。發了兩次都給我變,那我只好貼原網址了。

http://today.hit.edu.cn/news/2017/04-16/6161021140RL1.htm

哈工大學生強答。

------------------------------

似乎校外上不去?

總之就是,窩工4月16號也禁了相關的埠。


推薦閱讀:

電腦設備在無法及時更新系統的情況下,如何抵禦網路病毒?
Wanna Decryptor感染的文件類型有哪些?
永恆之藍真的被破解了么?
為什麼有相當一部分人都不願意打開微軟的自動更新?

TAG:黑客Hacker | 清華大學 | WanaDecrypt0r20計算機病毒 |