這些失實(shí)的言論已經(jīng)嚴(yán)重誤導(dǎo)輿論，引起部分高校師生的恐慌，影響了正常的教學(xué)和生活秩序。鑒于此，我們嚴(yán)正聲明如下：

　　1、教育網(wǎng)并未出現(xiàn)大規(guī)模勒索病毒感染，也不是重災(zāi)區(qū)。

　　截止14日中午，根據(jù)我們對(duì)各高校用戶的不完全統(tǒng)計(jì)，在近1600個(gè)高校用戶中，確認(rèn)感染病毒的高校僅66所，占比4%，僅涉及數(shù)百個(gè)IP地址。由于連接教育網(wǎng)的各高校校園網(wǎng)大多采用多出口模式，在被病毒感染的66所高校中，通過教育網(wǎng)感染病毒的高校僅有5所，通過其他運(yùn)營(yíng)商網(wǎng)絡(luò)感染病毒的高校39所，無法確定感染病毒途徑的高校22所。

　　經(jīng)教育網(wǎng)安全應(yīng)急響應(yīng)小組CCERT對(duì)國(guó)際相關(guān)權(quán)威數(shù)據(jù)的分析表明，教育網(wǎng)各高校用戶感染病毒的比例很低，僅占國(guó)內(nèi)感染病毒總量的1%，未出現(xiàn)大規(guī)模勒索病毒感染，更談不上是重災(zāi)區(qū)。

　　2、本次感染勒索病毒的最主要原因是用戶Windows系統(tǒng)沒有及時(shí)升級(jí)存在漏洞造成的，而不是由于主干網(wǎng)沒有封堵445端口造成的。

　　按照國(guó)際互聯(lián)網(wǎng)技術(shù)規(guī)范，互聯(lián)網(wǎng)TCP端口應(yīng)為眾多互聯(lián)網(wǎng)應(yīng)用提供開放的接口能力，除非緊急情況需要，互聯(lián)網(wǎng)運(yùn)營(yíng)商一般不應(yīng)該、也不會(huì)隨意封堵主干網(wǎng)TCP端口。即便封堵，一般運(yùn)營(yíng)商也不會(huì)在主干網(wǎng)，而是由用戶（如校園網(wǎng)或企業(yè)網(wǎng)）根據(jù)自身需要在接入主干網(wǎng)的邊緣采取訪問控制措施（例如封堵某些TCP端口）。另外，目前用戶上網(wǎng)具有非常強(qiáng)的移動(dòng)性，指望在運(yùn)營(yíng)商主干網(wǎng)上封堵某個(gè)端口就能保護(hù)用戶計(jì)算機(jī)安全，是不現(xiàn)實(shí)和不專業(yè)的。

　　事實(shí)上，目前確有一些高校使用445端口提供網(wǎng)絡(luò)信息服務(wù)，因此教育網(wǎng)盡管沒有在今年4月后封堵主干網(wǎng)445端口，但是一直在密切監(jiān)測(cè)主干網(wǎng)445端口的流量變化情況。一批連接教育網(wǎng)的高校在今年4月發(fā)現(xiàn)Windows某些版本漏洞后，是在封堵445等端口的同時(shí)迅速組織力量修補(bǔ)Windows某些版本漏洞，確保不被感染。而另一些僅連接運(yùn)營(yíng)商主干網(wǎng)的高校由于沒有及時(shí)修補(bǔ)Windows某些版本漏洞，還是被感染了勒索病毒。

　　可見，并不是封堵445端口，而是盡快完成各類用戶Windows系統(tǒng)軟件的升級(jí)或修復(fù)漏洞才是防范勒索病毒的根本措施。

　　在此我們要求相關(guān)安全廠商本著實(shí)事求是的態(tài)度，澄清事實(shí)并承認(rèn)錯(cuò)誤；希望媒體在報(bào)道時(shí)，慎重援引廠商言論，加強(qiáng)與報(bào)道所涉單位的核實(shí)采訪工作；呼吁廣大社會(huì)公眾，堅(jiān)決抵制有意無意制造社會(huì)安全恐慌而達(dá)到商業(yè)目的廠商。我們將保留采取進(jìn)一步法律手段的權(quán)利。

　　中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET

　　網(wǎng)絡(luò)中心

　　2017年05月15日