信息中心防御WannaCry全纪实

       从5月12日开始，WannaCry(永恒之蓝)勒索蠕虫在全球爆发。截至15日，该软件已经在全球范围内感染了包括美国、英国、中国、俄罗斯、西班牙等近百个国家的超过10万家企业和公共组织，超过20万台电脑，导致大量政府机构和企业的业务瘫痪。中国国内被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、医院、邮政、加油站、政府办事终端等多个领域，被感染的电脑数字在不断增长中。

       作为学校信息安全领导小组的下设办公室，信息中心5月13日早上8点35分在网上得到该病毒的消息之后，立即召集信息中心安全小组进行情况了解和应对方案讨论，密切关注该病毒的危害和感染情况。上午11点，接到中国教育网的通知，报告日前在互联网上广泛流传的WannaCry（永恒之蓝）病毒情况。信息中心根据该病毒的传播特点，对校内骨干网的配置进行了检查，没有发现漏洞。造成该病毒传播的主要渠道早已做了限制。

       中午12点16分，由于周末无法确定该病毒在我校的潜伏状况，应急小组决定根据进一步观察结果果断采取断网措施。运维组技术人员紧急从外地赶回学校以便随时应对突发状况。

       下午2点45分，信息中心通过QQ群和微信群等渠道，向全校发布该病毒的危害和学校的应对措施。

       下午3点54分，信息中心通过邮件向全校发送《关于防范比特币勒索“永恒之蓝”病毒的紧急通知》。

       下午5点30分，信息中心决定当天晚上八点关闭全校内部网络。

       晚上10点50分，信息中心通过邮件向全校发送《关于最新WannaCry电脑病毒的防护措施解答》，详细解答相关的问题。

       5月13号周日，安全小组完成周一全校电脑检查处理的预案及应急器材的采购。

       5月14号周一，早上8:30分，信息中心开始向全校信息员发放应急扫描和漏洞修复程序，由各部门信息员负责对各部门办公电脑进行扫描及打补丁处理，并及时将处理结果反馈到信息中心。无法打补丁的信息中心技术人员进行系统重装及安装正版软件等对应处理。

       5月15号早上，全校办公电脑已绝大部分完成漏洞修补和扫描工作，未发现感染情形，陆续开放网络。个别网段没能完成扫描和修补的，将继续进行直至完成。

       截至目前，我校办公网内没有发现被感染的电脑，修补过的电脑均已对该病毒免疫，学生的宿舍网内没有感染报告。同时信息中心通过学生处向学生宣导该病毒的危害以及处理方法，信息中心网站也提供相应的软件下载，供学生对自己的电脑自行处置。对部分系部和实验办维护的的电脑，如公共机房及实验室的部分电脑，将在处理完毕后对其恢复网络服务。

       本次病毒传播主要是因为国内很多电脑没有使用正版化软件，版本老旧，升级程序无法安装。信息中心对于本次检查过程中发现的问题突出的电脑，及时安装正版软件，截至目前累计安装正版操作系统和正版OFFICE约40套，并计划在本学期末完成全部正版化。