关于勒索软件“想哭”安全威胁的紧急通报

各位老师、各位同学：

北京时间5月12日晚，全球爆发了一系列勒索软件“想哭”（Wannacry）的感染事件，网络攻击级别“史无前例”。我中心已于5月13日下午，在校园网上发布了紧急预警通知，现再次发布相关情况的监控通报，望大家不必过度紧张，保持正常防范。

1.中毒用户分布

截至5月15日9点整， 我校尚未发生一起校内师生用户中毒，湖南省高校也暂未发生一例。据网络报导和我中心电话的部分核查：国内有些高校学生电脑中毒，例如桂林电子科技大学、贺州学院、桂林航天工业学院、大连海事大学、山东大学等。

整体而言，据估计，在近100个国家内总计遭受了4.5万次以上攻击，俄罗斯受攻击最为严重，其次是乌克兰、印度以及中国台湾，可能有20万以上的用户电脑中毒。

2.病毒来源追踪

据一些安全机构分析，这款名为“想哭”的软件，可能源自美国国家安全局病毒武器库，这次被黑客利用。上个月，美国国安局遭遇泄密事件，其研发的多款黑客攻击工具被曝光于网上。美方斥巨资研发网络攻击武器、而非着眼于自卫的做法，引发质疑。

该病毒在我国的传播，部分是通过中国教育网的445端口。鉴于该端口一直存在的安全风险，我校已在若干年前就关闭了该端口。此次面临“想哭”病毒的猖獗攻击，我中心技术人员紧急加班，特地在应用防火墙WAF上又配置了针对性安全策略，力保校园网防线不被病毒击穿。

3.中毒应急措施

在近两天全球性的勒索软件网络攻击事件中，传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出，目前事态只是由于多种原因而稍显缓和，许多网络用户特别是中国用户仍面临风险关口。网络安全专家都在严阵以待１５日这个关口。那么，假如过了这个关口，今后又会怎么样？专家认为：“这个勒索软件的攻击未来应该还会持续一段时间。”

我校用户电脑一旦中毒，怎么办？

请在第一时间电话告知我中心，我们将第一时间派出网络应急人员，现场紧急处置。

病毒报告电话：84261498,

15874995610， 13974878628， 13907310536

附： 5. 13校园网安全紧急通知

网络与现教中心

2017年5月15日