校园网用户：

近期全球爆发大规模基于Winows网络共享协议进行攻击传播的蠕虫病毒，国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击。

在此建议校园网用户采取一下应急措施：

1.及时安装微软MS17-010补丁封堵“永恒之蓝”漏洞。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁。

2.开启操作系统自身防火墙，关闭135/137/138/139445端口，禁用“文件和打印机共享”服务。

3.对重要信息数据定期及时进行备份。

另外建议广大校园网用户在日常计算机使用过程中，对重要信息数据定期及时进行备份；浏览网页和使用电子邮件的过程中，切勿随意点击可以链接地址；及时更新操作系统及相关软件版本，实时安装公开发布的漏洞修复补丁。

网络信息中心

          2017年5月13日