——信息中心抗击“永恒之蓝”勒索病毒侧记

 5月12日以来，全球100多个国家爆发大规模勒索软件感染事件，我国大量行业企业内网感染。根据网络安全机构通报，这是不法分子利用NSA黑客工具“永恒之蓝”发起的病毒攻击事件，病毒到处攻城掠寨，肆虐之处哀鸿遍野，国内有许多高校的服务器和个人电脑遭受攻击，不少应用系统造成瘫痪，数据丢失。据了解，这是继熊猫烧香蠕虫病毒爆发以来的又一次最为严重的病毒攻击事件。

 遭到“永恒之蓝”勒索病毒感染的电脑，其磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对资料和数据造成严重损失。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马等恶意程序。　

 从周五晚上20:00开始，我校信息中心就一直在密切跟踪此病毒的最新进展，严阵以待，严防死守，江魁副主任带领一批网络安全骨干启动应急紧急响应处理机制，彻夜工作在抗击病毒第一线。当晚22:50，通过校园公文通、微信群以及信息中心微信公众号发出预警，提醒广大师生尽快检查系统更新补丁，周日通过域名控制确保了该勒索软件无法对用户产生具体危害。

 道高一尺魔高一丈，兵来将挡水来土掩，在信息中心王又民、欧阳康、秦斌等几位领导的从容指挥和网络安全技术人员的应对下，“永恒之蓝”勒索病毒凶猛肆虐的势头在我校终于被遏制住了，全校师生犹如经历了一场正义与邪恶的斗争洗礼，在这场春风与野火的较量中经受住了考验！

 正是由于网络病毒泛滥成灾，黑客攻击层出不穷，出于对这种复杂严峻形势的考虑，信息中心领导于去年就做出了和信息行业企业巨头联合招收网络空间安全专业研究生的重要战略决策，该专硕的举办有助于提升信息中心在网络空间安全方面的研发水平，必将大大提高我校抵御防控网络攻击的能力。

 “我们之所以看不见黑暗，是因为有人正竭尽全力，把黑暗挡在我们看不见的地方”，谨以此献给默默守护校园网络安全的信息中心各位老师和技术人员！