各校园网用户：

4月8-9日，校园网受到网络攻击，由于攻击不是持续性的，导致网络时快时慢，经过现教中心技术人员2天的持续跟踪，终于发现问题来源于校内某公共机房，后督促该部门对电脑系统重新安装，从而解决了由电脑病毒攻击造成的网络堵塞，网络于10日恢复正常。

现教中心提醒校内各公共机房管理员严格把关电脑系统，防止电脑中毒以引起网络堵塞，以至于影响校内用户的工作和学习。

另外，请各用户留意“勒索病毒”，防止文档丢失。

近期网络上开始流传一种被称之为“勒索病毒”的恶意程序，该类程序可能会通过电子邮件附件、Office文档、JS脚本、带毒网址等途径传播。一旦中招，病毒会自动以极高强度的加密方式，加密硬盘上所有Office文档、图像、视频、压缩包等类型的文件，目前全球业界尚未找到有效的技术破解方法，即一旦工作文档被病毒破坏，基本上不可能恢复，这将给单位和个人带来巨大损失。

尤其值得关注的是，由于勒索病毒采取了多种先进的对抗技术，使得病毒的每次感染都会自我变形加密，从而绕过所有杀毒软件的特征追杀，即依赖杀软无法有效对抗勒索病毒。

现教中心特别提醒：

1、不要打开来源不明的电子邮件附件，尤其是带有各种诱惑性语言的电子邮件附件。即使熟人发送的电子邮件，一旦发现不符合逻辑的、与最近交流对不上号的或其他莫名其妙的内容、添加了不常见的附件等，均应当先通过电话、QQ等其他方式确认，否则不可贸然打开附件。

2、不要点击安全状态不明的网页地址。对于QQ、电子邮件以及网站、论坛等场合见到的网站地址，如果不能确定其安全性，请切勿点击。对于以一串无意义乱码组成的域名、其他不熟悉的域名，更不要随便点击。

3、禁止自动播放功能。U盘、移动硬盘也是一个重要的病毒传播途径，病毒可能会通过移动设备的自动播放功能而自动激活、感染。禁止自动播放的步骤：

运行（win+r键）→输入gpedit.msc并回车→计算机配置→管理模板→Windows组件→自动播放策略→关闭自动播放→已启用→全部驱动器→确定。

4、禁止危险文件类型和危险文件。参考步骤：运行（win+r键）→输入secpol.msc并回车→软件限制策略→鼠标右键点击，选择“创建软件限制策略”→其他规则→右击，新建路径规则→在路径栏输入：Wscript.exe→确定。重复前述“新建路径规则”操作，但路径栏分别输入Cscript.exe和*.scr，再建立两条路径规则；查看一下当前所有硬盘盘符，确定如果插入U盘或移动硬盘时可能会用到哪些盘符，比如U盘盘符为H:，则再次创建一条路径规则，在路径中输入H:\*.*；如果移动硬盘有多个分区或可能同时使用多只U盘，则以此类推创建更多的盘符规则。这样可有效阻止所有JS脚本以及.SCR类型的文件被加载，并且阻止移动介质上直接运行任何可执行文件（文档打开不受影响），可极大地提高移动介质的安全性。注意：对于Home版（家庭版）的操作系统，本项创建策略功能无法使用。

5、做好文档和个人重要数据的备份。可通过移动磁盘、网盘等方式定期离线备份重要工作文档；当前紧急、重要的工作除了这些方式外，还可向自己的电子邮箱以附件发送一份电子邮件作为临时备份。

请校园网用户加强防范，发现问题及时与现教中心网络部联系（2316501）。

                                       现教中心

                                   2016年4月12日