2017年5月12日起，在国内外网络中发现爆发基于windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播，呈现爆发的势态，受感染系统会被勒索高额金钱，不能按时支付赎金的系统会被销毁数据造成严重损失。改蠕虫攻击事件已经造成非常严重的现实危害，各类规模的企业内网已经面临此类威胁。

对此次安全事件我中心已经从网络层面在边界防火强及各级路由器交换机上阻断445端口的访问。对于校园网内用户，我中心建议如下：

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

2、关闭445、135、137、138、139端口，关闭网络共享。具体方法：以win7系统为例，点击开始按钮，在搜索框中输入cmd，在出来的cmd窗口中执行“net stop server”命令 。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、对于已经感染的用户请及时与网络中心联系。

云南城市建设职业学院

网络中心

2017年5月14日