5月13日 勒索病毒WannaCry(一种“蠕虫式”病毒,使用NSA泄漏的“永恒之蓝”漏洞进行传播)爆发并席卷全球,部分学校受灾严重,大量重要文件被劫持,需支付比特币赎金解锁被加密文件。教育部、教育厅、省网络安监部门非常重视,紧急下发多个通知和预防指导文件。
13日周六上午8时实验中心接到防范预警通知后,第一时间组织人员分析病毒原理及传播途径,发现其主要使用135,139,445等蠕虫病毒常用端口传播,传染对象主要为windows系统(包括个人和服务器系统)。经过周六一天的系统检查,确认我校内服务器3月份已经打上微软在3月份已经公布相应的MS17-010补丁,蠕虫病毒使用的端口也预先写入学校路由acl deny列表,封堵了相关漏洞,隔绝外网感染可能性,保证了路由交换设备及服务器设备的安全性。但同时发现对学校内网用户网络状况无法控制,存在通过移动介质互相感染的可能性。
14日周日密切监控所有校内用户使用情况,并将针对windows系统各个版本制作的补丁安全包上传至校内ftp服务器上,开放校内匿名访问账户,编写防毒手册,指导校内用户查毒防毒。在实验中心主页上发布防控措施及中毒后硬盘数据恢复方法。
15日周一为预防校内用户病毒感染发作,从早7点半至9点临时断开全校用户网络,指导用户备份文件,安装补丁包和防毒软件。当天总计约200用户通过校内ftp 安装ms17-010补丁。同时实验中心安排所有技术人员到各楼栋办公室、实验室、机房戒备。发动各部门信息安全员随时监控并汇报本部门计算机使用情况。
周二至周五中心信息安防人员不间断扫描校内用户端口,及时发现未升级用户,并安排采取安全措施。经过7×24不间断跟踪监控,截止至5月21日18时,在我校校园网服务辖范围内,未发现一例被病毒劫持情况。
目前WannaCry病毒造成的影响正在消退,但我们面对的网络安全威胁依然严重。在网络技术普遍应用的背景下,我们在使用计算机及信息系统过程中,一定要注重个人网络及信息的安全意识和保密意识,加强自身安全防控,将网络风险降至最低。