局机关各科室、指挥部、直属各单位、各航道站：

近几日，一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围传播。据有关媒体报道，电脑系统感染该病毒后，电脑内重要数据会被黑客加密，感染病毒的电脑用户被索取一定价值的比特币后，数据才会被解密。因此该病毒可能给用户带来的危害是巨大的，所带来的损失是难以估计的。

该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击，漏洞影响Windows全线的操作系统，微软2017年3月的例行补丁（MS17-010）对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers（影子经纪人）在今年4月14日披露的Equation Group（方程式组织）使用的黑客工具包中的一个，攻击程序名为ETERNALBLUE，国内安全厂商命名为“永恒之蓝”。

为防范该病毒对我局各单位计算机系统的感染和传播，尽可能减少其危害和影响，科技信息管理科于2017年5月14日对局机关的下一代防火墙进行了安全设置，阻断了TCP 135、137、139、445端口的连接请求，同时也对OA服务器实施了安全防护措施，有效的保障了办公网络的安全。

以上操作可有效阻断病毒从外部传入内部网络，但无法阻止病毒在内部网络传播。为进一步加强防范措施，须对个人办公电脑进行必要的防范措施。局机关的办公电脑由科技信息管理科统一部署防护，直属各单位、航道站办公电脑用户按照附件1和附件2的操作方法尽快对各自的办公电脑进行安全防护。

单位各同事须强化网络安全意识，不明链接不要点击，不明文件不要下载，不明邮件不要打开。为避免因病毒感染造成不可挽回的损失，请及时（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

若发现已感染勒索蠕虫病毒，请及时与科技信息管理科联系，电话0772-3718541。

附件1：关闭电脑445端口的操作方法

附件2：Windows操作系统的漏洞修复操作方法

柳州航道管理局科技信息管理科

2015年5月14日