2017年5月12日，全球爆发大规模比特币勒索软件病毒感染事件。这是一次到目前为止，全球最大规模的勒索病毒网络攻击事件，这种病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定，然后收到提示：需要支付价值相当于300美元的比特币才能解锁。

根据公安部通报，教育行业已有许多终端遭遇了攻击，情况严重。为控制病毒感染扩散，确保我校不发生连片式的网络安全事件，网络与信息中心特发紧急通知如下：

一、 全面启动校园网络安全防护机制

1．核心网络层面

5月13日上午，学校网络与信息中心已经及时针对“勒索病毒”在校园网络核心交换机上关闭了病毒传播的tcp/udp端口，禁止对135/137/138/139/445端口的连接，切断病毒传播途径：在校园网出口路由器设备上禁止外网对内部135/137/138/139/445端口的连接；

2. 校园无线网络

我校无线校园网在设计上已经部署了用户隔离机制，具备安全可靠的防护机制，不会造成相互传播。

3. 校园业务系统服务器

5月13日下午，我校校园所有的业务系统服务器已经打上补丁。

二、 在师生中积极开展病毒防范工作

广大师生员工应加强对自己电脑安全性防护及关键数据的备份，避免因病毒感染造成不可挽回的损失。对winXP/2000等系统，要采取防火墙等措施，避免感染。

特别提醒：凡是计算机上有重要文件的部门或二级学院，5月15日上午上班时请：1、先断网（拨掉网线）再开电脑，然后用U盘备份重要文件；2、使用勒索蠕虫漏洞修复工具安装补丁；3、补丁安装完后连接网线，正常办公。

三、终端补丁与修复工作

目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

勒索蠕虫漏洞修复工具地址：http://b.360.cn/other/onionwormfix

勒索蠕虫免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

勒索蠕虫专杀工具下载地址：http://b.360.cn/other/onionwormkiller

不会打补丁的单位请致电网络与信息中心2362116协助处理。

感染和漏洞情况，网络与信息中心将会持续关注，我们将为全校师生提供安全、可靠的校园网络保障。

 

网络与信息中心

2017年5月13日