2017年5月12日20点左右，“勒索病毒”全球爆发，通过蠕虫式传播在企业、校园内网大面积感染，一台中招，一片遭殃！该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010（方程式eternalblue 漏洞）。2017年4月14日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用的“网络军火”中包含了该漏洞的利用程序，而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了些次全球性的大规模攻击事件。

中招的系统会弹出勒索对话框：

甚至会弹出中文页面，攻击者极其嚣张，号称“除攻击者外，就算老天爷来了也不能恢复这些文档” （该勒索软件提供免费解密数个加密文件以证明攻击者可以解密加密文件，“点击 按钮，就可以免费恢复一些文档。”该勒索软件作者在界面中发布的声明表示，“3天内付款正常，三天后翻倍，一周后不提供恢复”。）。现实情况非常悲观，勒索软件的加密强度大，没有密钥的情况下，暴力破解需要极高的运算量，基本不可能成功解密，后果极其恶劣。

学院现代教育技术中心在收悉该病毒爆发的第一时间立即启动应急预案，考虑到病毒暴发时间是周末，校园内大部分电脑都没开启，有可能出现周一上班时间集中暴发大面积中毒的隐患。现代教育技术中心在5.13和5.14日两天的时间里，紧急采取了如下措施：

1、立即向分管领导汇报病毒的严重性，并向学院领导请示应急动作预案。

2、对服务器区的操作系统补丁进行及时更新安装，并增加端口安全策略，升级防病毒软件。

3、对网络安全边界设备增加端口阻断策略，升级病毒特征库。与安全设备厂家保持信息沟通，确保第一手防范措施部署在学院。

4、通过QQ群，微信群，现代教育中心主页，学院OA邮箱发布相关病毒预警和解决方案。

5、5.15日上午切断学校互联网1个小时（8:00-9:00），同时保证内网oa不受影响。

6、5.15日上午中心全体人员提早1小时到位，并按楼栋分工对系、职能部门的上网终端指导补丁安装工作。在补丁安装工作完成到位后，方可开通外网连接。

经过这次网络安全事件，对学院教师产生一定的触动。网络安全与每个使用互联网的终端用户都有关系，如何保障个人数据的安全也是互联网时代的一大挑战。

现代教育技术中心在面临突发网络安全事件措施及时得当，学院网络整体表现稳定，暂时未出现上网终端中毒的现象。