相信今日 “比特币病毒肆虐全球”的消息已经刷爆各位师生的朋友圈，这款弄得人心惶惶的比特币病毒到底是何方神圣？

这款病毒名叫WannaCry，2017年5月12日20时左右，在全球大规模爆发。电脑一旦被它锁定漏洞，立马会被植入恶意软件。无论是电脑还是手机，病毒可以通过邮件、网页侵入。无论是医护人员还是普通的大学生，电脑里的所有数据都会被加密，用户完全打不开，接着屏幕会弹出消息框，要求受害人在三天内支付300美元同等价值的比特币赎金，超时翻倍。因此，这款勒索病毒别名也叫‘比特币病毒’。据南方都市报报道，目前发现的有浙传，计量，理工大学……国内多所高校校园网都被黑了。

电脑被病毒攻击后画面

为控制病毒感染扩散，确保教育行业不发生连片式的网络安全事件，教育部发出紧急通知：

一、在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接；在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。
二、开展漏洞扫描与修复工作，组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞，应采取临时限制互联网访问的措施，待漏洞修复后方可恢复服务。对winXP\2000等系统，要采取防火墙等措施，避免感染。

三、系统排查本单位感染终端数量。对公共设备（如显示屏、公众终端、服务器）遭遇感染，应立即采取应急措施，将影响降到最低，并汇总受影响的终端数量，报教育部科技司。

四、加强舆情管控。目前大部分的媒体都片面报道教育网发生的事件。请各单位及时关注相关舆情在校园里的传播，及时普及防病毒的常识，避免造成恐慌。

科技司（管理建议），潘润恺，13661122669

信息中心（技术管理），孙强，18611685467

工作组（技术支持），姜开达，13917066515

推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：

360企业安全天擎团队已经开发一个系统免疫工具，程序在电脑上运行以后，现有蠕虫将不会感染系统。请到如下地址下载：
（提取码：e2ab）

1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。

2.确保所使用电脑防火墙处于打开状态。

3.不要轻易打开不明邮件或链接。

更多应对方案可点击文末阅读原文查看

网络安全与我们的生活息息相关，日常生活中，我们需普及网络安全知识，及时对网络安全隐患做出防范。

整理｜张楚茵

来源｜教育部通知 南方都市报

编辑｜张楚茵