各部门：

     5月12日晚，不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序攻击Windows漏洞，使ONION、WNCRY等勒索病毒在全世界快速传播感染，而且不断出现新的变种，危害极大。此勒索病毒可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，“永恒之蓝”无需用户任何操作，只要开机上网，就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

     此次网络攻击事件风险评级属于危急，为妥善应对，网络信息中心已于13日起开展梳理排查工作，对所辖Windows操作系统服务器进行确认，关停网站或系统的对外访问，隔离未确认安全状况的台式机网络，开展修复漏洞工作，在防火墙上屏蔽445端口。为进一步加强防范，现将有关事项通知如下：

一、为防止病毒蔓延，办公楼等重要区域于14日夜间实施全面断网，网络信息客服中心将于办公时间统一展开排查，部署防护措施，直到排查完毕恢复网络。

二、其他楼宇对于不确定安全又需要立刻开机办公的电脑，请一定要脱网运行，即拔掉网线再开机，并对数据进行备份。自行无法处理防护操作的，联系网络信息中心，根据安排统一进行技术操作，考虑到要维护的电脑较多，维护时间较长，对此造成的不便，敬请谅解。

三、学生公寓、教职工个人电脑或家庭电脑，请校内用户（如在校外先登录VPN，地址https://vpn.ciir.edu.cn，用户名工号或学号，密码身份证后八位，也可通过校园信息门户跳转登录）登录学校网盘（地址http://pan.ciir.edu.cn，密码同上，也可在校园信息门户跳转登录），在公共文档“网络”-》“top 勒索蠕虫病毒解决方案”-》“防护软件”下，下载防护软件，安装后修复即可。

四、不要随意打开不明来源的邮件、文档、图片等文件。

五、不要从非官方、不确定来源的网盘或点开不确定安全的链接下载修复工具、漏洞补丁。

六、如感染勒索病毒，应第一时间拔掉网线，联系技术人员处理，请勿自行操作。

七、目前免疫效果较好的建议软件为360安全卫士防灾版，具体下载地址为：http://down.360safe.com/setup_jiuzai.exe，覆盖安装后自动启动检测，根据结果进行修复操作。

联系电话：系统保障维护类致电京88561947、涿81202704，发生中毒应急类致电88562039、88562377、88561800。

 

 

网络信息中心

2017年5月14日