5月12日20时起，一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道，此类勒索病毒传播扩散利用了基于445端口的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。微软在今年3月份发布的MS17-010补丁，修复了ETERNALBLUE所利用的SMB漏洞。根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还在迅速扩大。此次利用的SMB漏洞影响以下未自动更新的操作系统：（1）Windows XP／Windows 2000／Windows 2003；（2）Windows Vista／Windows Server 2008／WindowsServer 2008 R2；（3）Windows 7／Windows 8／Windows 10；（4）Windows Server 2012／Windows Server 2012 R2／Windows Server 2016。

据此，公司信息中心迅速启动公司突发信息网络事故应急预案。现将相关通知如下：

1、5月15日起，逐步检查数据中心的网络设备、各系统服务器的安全专项检查工作，加固网络边界，加强网络异常流量的监控力度，迅速修补了数据中心服务器的疑似漏洞。此期间服务器晚上可能出现登录不正常或连接不上等问题。

2、个人预防措施：

（1）未升级操作系统的处理方式（不推荐，仅能临时缓解）：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

（2）升级操作系统的处理方式（推荐）：建议广大员工使用自动更新升级到Windows的最新版本。

（3）下载相应的防病毒软件并升级病毒库，如：360安全卫士、腾讯安全管家等。

（4）提醒各位员工及时对个人电脑进行检查，留意升级电脑的操作系统（建议使用自动更新升级到Windows的最新版本；做好重要文件的非本地备份（移动硬盘、云盘、刻光盘）；停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统；不要轻易打开任何可疑链接，不要将疑似不安全的文件上传到公司系统服务器上。