尊敬的校园网用户：

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。NSA武器库的公开被称为是网络世界“核弹危机”，其中有十款影响Windows个人用户的黑客工具，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统，无需用户任何操作，只要联网就可以入侵电脑。

我中心一贯高度重视校园网用户的信息安全，在此安全事件发生之前就已经对我校网络核心区域和出口边界做出预防性防护，在事发后的第一时间采取防御措施，对在校园网络核心区域禁止135/137/139/445端口的连接和在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接进行认真核对，切实保护我校网络和信息安全。

在此提醒广大校园网用户：

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe(请下载在本机后安装运行)。  

2.安装正版操作系统、Office软件、杀毒软件等。并将自动漏洞、补丁升级设置为自动安装。

3.关闭445、135、137、138、139端口，关闭网络共享。

4.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

5.尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘/U盘／网盘上。
 

  参考链接：  

1.注册表怎样实现关闭系统的445端口：

http://jingyan.baidu.com/article/36d6ed1f70a39c1bce488369.html。  

网络信息中心、数字化校园建设办公室

                                                                                                              2017年5月13日