各校园网用户： 

　　北京时间2017年5月12日20时起，一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道，感染该病毒后的系统重要数据会被黑客加密，并索取一定价值的比特币后，数据才会被解密。因此该病毒可能给用户带来的危害很难估计。

　　该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击，漏洞影响Windows全线的操作系统，微软2017年3月的例行补丁（MS17-010）对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers（影子经纪人）在今年4月14日披露的Equation Group（方程式组织）使用的黑客工具包中的一个，攻击程序名为ETERNALBLUE，国内安全厂商命名为“永恒之蓝”。

　　为防范该病毒对校内各用户计算机系统的感染和传播，尽可能减少其危害和影响，建议各单位、个人尽快采取相应的具体防范措施，建议如下：

　　1、使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户，请启用系统自带的更新功能将补丁版本升级到最新版本。

　　2、仍然使用Windows XP、Windows 8 及Windows Server 2003系统用户，建议升级操作系统到 Windows 7及以上，如果因为特殊原因无法升级操作系统版本的，请手动下载补丁程序进行安装。补丁下载地址：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

　　3、升级电脑上的杀毒软件病毒库到最新版本。

　　4、如确因故暂时不能升级操作系统，请立即启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

　　5、电脑重要数据文件请立即做一次备份，备份至移动存储介质、网盘或其他计算机，并建议进行定期备份。

　　6、强烈建议广大师生使用Windows正版操作系统或Linux操作系统，停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

网络信息中心

2017年5月15日