北京时间2017年5月12日20时起，一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播，根据网络安全机构通报，此类勒索病毒传播扩散利用了基于445端口的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。微软在今年3月份发布的MS17-010补丁，已经修复了该漏洞，及时更新了该漏洞补丁的计算机暂时不会受到影响。

   由于CQ9游戏网络设备比较先进，针对外部网络攻击的安全防范措施比较严密，目前该病毒还未影响到CQ9游戏的正常工作，但该病毒目前正在不断变异，且存在外部输入式感染校园网的可能，故需要全体教职工和学校共同紧急加强预防措施，具体预防措施如下：

   一、学校预防措施

    1、要求校园网出口运营商明确禁止校园网公网IP地址的135/137/138/139/445端口的进出双向连接，目前不会影响到CQ9游戏的正常工作；

    2、在校园网出口防火墙上明确禁止外网和校园网之间135/137/138/139/445端口的进出双向连接，目前不会影响到CQ9游戏的正常工作；

    3、在校园网核心交换机、楼宇交换机上明确禁止校园网内部135/137/138/139/445端口的进出双向连接，会导致校园网内“文件共享服务”无法使用；

    4、安排技术人员对各个部门计算机进行排查，加强计算机终端安全防范措施。

    5、如果该病毒的影响逐步扩大，将采取临时中断整个校园网访问等紧急措施。

二、     个人预防措施

  1、输入式交叉感染预防

    全体教职工近期不要将笔记本电脑在自己家里和学校校园网内交叉使用，个人移动存储设备也不要在自己家庭计算机和学校公用计算机之间交叉使用，以免将该病毒输入到校园网内，需要文件中转保存的，可利用邮箱、网盘、QQ文件传输等方式临时中转。

  2、及时备份重要文件

    每天坚持备份部门和个人重要文件到专用移动存储设备，特别是信息中心、财务科、综合办、教务科、学生管理工作部等资料密集型部门要高度重视，养成良好的习惯，并持之以恒。

  3、升级操作系统版本

    该病毒目前可感染几乎所有的未及时安装补丁的Widnows操作系统，Windows XP操作系统微软已经停止更新补丁，建议直接升级为Windows7及以上操作系统，Windows 7及以上操作系统，建议使用Windows自动更新程序或者360安全卫士等第三方安全软件主动安装最新的操作系统补丁。

  4、打开系统防火墙

    启用并打开“Windows防火墙”，具体操作步骤如下图。

    （1）、在桌面-网络图标上点击右键，点击最下面的“属性”；

   （2）、点击“属性”后出现，“网络共享中心”对话框，点击左下角的“Windows防火墙”；

   （3）、点击“Windows防火墙”后出现“Windows防火墙”对话框，点击左上角的“打开或关闭Windows防火墙”；

   （4）、点击左上角的“打开或关闭Windows防火墙”后出现“自定义设置”对话框，选择“启用Windows防火墙”，最后点击确定即可。

   CQ9游戏已经从网络出口、网络设备层面做了预防，目前还未发现感染案例，但“永恒之蓝”勒索蠕虫病毒的影响比较大，请全体教职工还须高度重视，遇到困难、发现问题请及时联系CQ9游戏网络管理员和系统管理员。信息中心电话：029-82168760，联系人：谭明  电话：135-7246-4623，宋屹  电话:182-9196-9009。

cq9电子网站信息中心

2017年5月15日