5月12日開始，WannaCrypt(永恒之藍)勒索蠕蟲在全球范圍內進行了大規模攻擊，影響波及了全球近百個國家，上演了一場世界大勒索。國內教育機構是此次勒索蠕蟲感染的重災區，被感染設備可能超過10萬臺。

　　360威脅情報中心發布的最新WannaCrypt(永恒之藍)勒索蠕蟲態勢顯示，在短短一天多的時間，全球近百個國家的超過10萬家組織和機構被攻陷，其中包括1600家美國組織，11200家俄羅斯組織。國內已經有29372家機構組織的數十萬臺機器感染WannaCrypt(永恒之藍)，被感染的組織和機構已經覆蓋了幾乎所有地區，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域，被感染的電腦數字還在不斷增長中。

　　教育機構成為勒索蠕蟲感染重災區

　　從行業分布來看，教育科研機構成為最大的重災區。共有4316個教育機構IP被發現感染永恒之藍勒索蠕蟲，占比為14.7%;其次是生活服務類機構，3302個，占比11.2%;商業中心(辦公樓、寫字樓、購物中心等)3014個，占比10.3%，交通運輸2686個，占比9.1%。另有1053個政府、事業單位及社會團體，706個醫療衛生機構、422個企業，以及85個宗教設施的IP都被發現感染了永恒之藍勒索蠕蟲。

　　作為永恒之藍勒索蠕蟲感染的最大重災區，截止2017年5月13日下午20:00，360威脅情報中心共截獲國內教育機構感染該蠕蟲病毒的IP地址4316個。按照最保守的估計，全國教育機構感染“永恒之藍勒索蠕蟲”的設備數量不會少于5萬臺，很可能會超過10萬臺。

　　從教育機構的類型來看，受災最為嚴重的是高等教育機構。統計顯示，全國各大學監測到的感染IP多達2325個，在所有教育機構中占比53.9%，超過一半;排在第二位的職業技術學校，共發現598個感染IP，占比13.9%;讓人頗感意外的是，幼兒園的感染IP數量超過了中學和小學，排名第三，共382個，占比為8.9%;此外，還有381個中學，302個小學75個科研機構和52個培訓機構的IP都被發現感染了永恒之藍勒索蠕蟲。

　　教育行業亟待完善網絡安全建設

　　教育機構，特別是大學，之所以會成為“永恒之藍勒索蠕蟲”感染的重災區，主要是由于以下幾方面的原因：

　　首先，相比于一般的政企機構，教育網相對更加開放，幾乎是直接與互聯網相連。這就使得蠕蟲病毒的攻擊路徑更短，中間遇到的防御阻礙更少。

　　第二，教育機構的內部系統，特別是終端設備，普遍缺乏有效的統一管理。很多學校因為經費原因，沒有采購可以進行集中安全管控的終端安全軟件，同時由于使用人員流動性大，角色眾多，辦公電腦、教學電腦缺乏安全維護，甚至長期裸奔或不打補丁的情況也非常普遍。

　　第三，絕大多數學校對于學生群體的電腦使用，采取安全管控措施較少，學生群體電腦使用的這種自由性，在一般機構中是不存在。

　　第四，教育機構使用盜版操作系統的情況也比較常見，教師和學生的電腦經常使用盜版操作系統，而且長期不進行更新，這進一步加劇了教育機構在應對此類高級蠕蟲病毒攻擊時的脆弱性。

　　第五，教育機構，特別是高校的辦公電腦普遍存在移動存儲設備交叉感染的巨大風險，即不論是教師的辦公電腦，教室里的教學電腦，還是學生們使用的個人電腦，都有可能大量接觸到帶毒U盤或其他帶毒的移動存儲設備。

　　第六，教育機構對網絡系統的綜合管理水平普遍較低，缺乏專職安全管理人員，服務器系統漏洞長期無人修補，防火墻、網關等邊界網絡設備運維不善，形同虛設，應急響應反應遲緩等問題，一直長期存在。

　　綜上，此次“永恒之藍勒索蠕蟲”事件，可以說使中國教育機構的各路安全短板，各種安全隱患暴露無遺。教育機構網絡安全建設需要解決的問題，也可能較其他各類政企機構要復雜多，困難得多。