比特币勒索病毒全球肆虐，有媒体报道称教育网、高校成为重灾区，甚至传出“800万结业生身陷肄业危急”的新闻。

　　对此中国教育和科研计算机网CERNET昨天进行了声明，示意教育网并未泛起大规模勒索病毒熏染，也不是重灾区。而海内某些平安厂商却出于自己的商业目的，延续揭晓不实言论和所谓手艺讲述，或无中生有，捏造事实，或恶意放大该病毒的影响。

　　CERNET要求相关平安厂商本着实事求是的态度，澄清事实并承认错误。呼吁宽大社会公众，坚决抵制有意无意制造社会平安恐慌而到达商业目的厂商。同时CERNET将保留接纳进一步法律手段的权力。

　　以下是声明原文：

　　5月12日最先，因Windows破绽导致的勒索蠕虫病毒在全球发作。正当我们努力提防和应对这次大规模网络病毒攻击的时刻，海内某些平安厂商却出于自己的商业目的，延续揭晓不实言论和所谓手艺讲述，或无中生有，捏造事实，或恶意放大该病毒的影响。

　　主要包罗“中国此次遭受攻击的主要是教育网用户”，原因是“教育网节点之间对445端口接见控制不够严酷，造成病毒在校园网和教育科研网中大量流传，出现发作的态势”，“整个教育行业损失异常严重”。

　　并称“大量准结业生的结业设计，论文质料被加密，导致无法完成论文答辩”。部门媒体也在没有观察的情形下，引用或转载这些不实言辞，“高校成为重灾区”，“教育网成为重灾区”见诸许多媒体的报道。

　　这些失实的言论已经严重误导舆论，引起部门高校师生的恐慌，影响了正常的教学和生涯秩序。鉴于此，我们严正声明如下：

　　1、教育网并未泛起大规模勒索病毒熏染，也不是重灾区。

　　停止14日中午，凭据我们对各高校用户的不完全统计，在近1600个高校用户中，确认熏染病毒的高校仅66所，占比4%，仅涉及数百个IP地址。

　　由于毗邻教育网的各高校校园网大多接纳多出口模式，在被病毒熏染的66所高校中，通过教育网熏染病毒的高校仅有5所，通过其他运营商网络熏染病毒的高校39所，无法确定熏染病毒途径的高校22所。

　　经教育网平安应急响应小组CCERT对国际相关权威数据的剖析解释，教育网各高校用户熏染病毒的比例很低，仅占海内熏染病毒总量的1%，未泛起大规模勒索病毒熏染，更谈不上是重灾区。

　　2、本次熏染勒索病毒的最主要原因是用户Windows系统没有实时升级存在破绽造成的，而不是由于主干网没有封堵445端口造成的。

　　根据国际互联网手艺规范，互联网TCP端口应为众多互联网应用提供开放的接口能力，除非紧急情形需要，互联网运营商一样平常不应该、也不会随意封堵主干网TCP端口。

　　即便封堵，一样平常运营商也不会在主干网，而是由用户(如校园网或企业网)凭据自身需要在接入主干网的边缘接纳接见控制措施(例如封堵某些TCP端口)。另外，现在用户上网具有异常强的移动性，指望在运营商主干网上封堵某个端口就能珍爱用户计算机平安，是不现实和不专业的。

　　事实上，现在确有一些高校使用445端口提供网络信息服务，因此教育网只管没有在今年4月后封堵主干网445端口，然则一直在亲切监测主干网445端口的流量转变情形。

　　一批毗邻教育网的高校在今年4月发现Windows某些版本破绽后，是在封堵445等端口的同时迅速组织气力修补Windows某些版本破绽，确保不被熏染。而另一些仅毗邻运营商主干网的高校由于没有实时修补Windows某些版本破绽，照样被熏染了勒索病毒。

　　可见，并不是封堵445端口，而是尽快完成各种用户Windows系统软件的升级或修复破绽才是提防勒索病毒的根本措施。

　　在此我们要求相关平安厂商本着实事求是的态度，澄清事实并承认错误;希望媒体在报道时，稳重援引厂商言论，增强与报道所涉单元的核实采访事情;呼吁宽大社会公众，坚决抵制有意无意制造社会平安恐慌而到达商业目的厂商。我们将保留接纳进一步法律手段的权力。