2017年5月12日起，在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

时值毕业论文季，这种病毒在国内一些高校的教育网、校园网已经造成影响，致使许多实验数据文档和毕业论文文档被锁，被攻击者只有支付高额赎金才能解密恢复文件。

“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

目前，重庆轻工职业学院暂未收到校内用户中招的报告，望广大师生注意预防！

一、针对该现象，学校将采取如下措施

1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接；

2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

二、个人预防措施及方法

1.提前做好重要文件备份；

2.安装正版office系统；

3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。及时更新到操作系统的最新版本。

此漏洞影响以下未自动更新的操作系统：
Windows XP／Windows 2000／Windows 2003
Windows Vista／Windows Server 2008／Windows Server 2008 R2 
Windows 7／Windows 8／Windows 10
Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

4.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

5.启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。