5月12日晚网信中心收到全球范围内爆发WannaCry勒索病毒的消息，媒体报道已有用户感染案例，重要文件被加密。网信中心在当晚做了分析和自查，在5月13日发布了安全提示，通过多种渠道进行了宣传。截止15日中午尚未收到我校有用户被该病毒感染的报告。

该勒索病毒传播是通过扫描Windows默认开放的445端口（用来共享文件和打印机传输）机器，无须用户任何操作就可植入病毒，并对文件进行加密。我校校园网核心设备的安全策略已长期封禁了445等不安全端口，该病毒不具备直接传播条件，且我校较早实施了微软产品正版化，大部分教师用户已经正常更新了该补丁，因此整体上受此次事件影响风险较小。

但从网信中心12日晚起连续对校内进行安全扫描的情况看，学校仍有部分机器没有更新MS17-010补丁，存在安全隐患。为避免在校外感染该病毒的机器连接到校园网后在内网二次传播，确保网络安全和用户数据安全，请大家一定要提高安全意识，注意防范，尽快升级系统补丁。

同时，网信中心建议使用微软官方补丁，不要轻易相信网上的各种工具，尤其是不要轻易打开邮件接收到的各种工具或者链接，以免被欺骗，造成损失。如果发现已经感染WannaCry蠕虫，请尽快和网信中心联系。

网络与信息化中心

二○一七年五月十五日