各部門：

近期國內(nèi)多處高校網(wǎng)絡(luò)和企業(yè)內(nèi)網(wǎng)出現(xiàn)WannaCry勒索軟件感染情況，磁盤文件會被病毒加密，只有支付高額贖金才能解密恢復(fù)文件，對重要數(shù)據(jù)造成嚴(yán)重?fù)p失。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意代碼會掃描開放445文件共享端口的Windows機(jī)器，無需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

從被感染機(jī)器的情況來看，一是操作系統(tǒng)、Office軟件等沒有采用正版軟件，且漏洞、補(bǔ)丁更新不及時；二是不常用端口沒有封閉；三是個人網(wǎng)絡(luò)安全意識淡漠，沒有定期備份文檔的習(xí)慣。

在此提醒學(xué)院各部門：

1.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2.安裝正版操作系統(tǒng)、Office軟件等，并將自動漏洞、補(bǔ)丁升級設(shè)置為自動安裝。

3.關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

4.強(qiáng)化網(wǎng)絡(luò)安全意識，“網(wǎng)絡(luò)安全就在身邊，要時刻提防”：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開……

5.盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤/U盤／網(wǎng)盤上。  

個人預(yù)防和加固措施，請參閱中國高等教育學(xué)會教育信息化分會網(wǎng)絡(luò)信息安全工作組發(fā)布的《關(guān)于近日大量學(xué)校電腦感染勒索病毒的說明》

學(xué)院若發(fā)現(xiàn)有被感染現(xiàn)象，請立即隔離被感染機(jī)器，并向?qū)W院黨委辦公室報(bào)告。

     點(diǎn)擊下載附件： “永恒之藍(lán)”防護(hù)方案

中共海南外國語職業(yè)學(xué)院委員會辦公室

2017年5月13日