? ? ? ? 河南日?qǐng)?bào)訊（記者陳輝）5月12日晚間起,，一款勒索軟件在全球較大范圍內(nèi)傳播,，國(guó)內(nèi)教育、能源等多個(gè)行業(yè)計(jì)算機(jī)受到了勒索軟件病毒的感染，河南互聯(lián)網(wǎng)應(yīng)急中心通報(bào),，截至5月14日20時(shí),，我省已感染病毒且正在發(fā)起漏洞嘗試攻擊的IP有3755個(gè),。目前,，省通信管理局已緊急進(jìn)行預(yù)警通報(bào)，積極監(jiān)測(cè)開展應(yīng)急處置,，防止感染范圍進(jìn)一步擴(kuò)大,。

? ? ? ? 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心河南分中心通報(bào)，本次事件是由不法分子利用泄露的NSA黑客數(shù)字武器庫中“永恒之藍(lán)”工具發(fā)起蠕蟲病毒攻擊進(jìn)行勒索的惡性事件,，無須用戶任何操作,，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入惡意代碼加密用戶數(shù)據(jù)實(shí)施數(shù)字勒索,，危害性極大,。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)監(jiān)測(cè)發(fā)現(xiàn)，截至5月14日20時(shí),，河南省已感染病毒且正在發(fā)起漏洞嘗試攻擊的IP有3755個(gè)（其中開封,、駐馬店、洛陽三地較多）,，遭受漏洞嘗試攻擊的（檢測(cè)到有遭到攻擊行為,，尚不清楚是否感染）IP有540個(gè)，疑似感染蠕蟲病毒的IP有141個(gè),。

? ? ? ? 5月15日,，省通信管理局發(fā)布通報(bào)，12日晚間病毒爆發(fā)后,，已通過河南互聯(lián)網(wǎng)應(yīng)急中心發(fā)布多途徑預(yù)警公告,，緊急通知有關(guān)單位注意加強(qiáng)防范，要求相關(guān)企業(yè)第一時(shí)間斷開涉事IP地址接入,。目前,，河南互聯(lián)網(wǎng)應(yīng)急中心已聯(lián)系多家網(wǎng)絡(luò)安全應(yīng)急服務(wù)技術(shù)支撐單位開展惡意蠕蟲病毒的分析，匯總多家廠商的檢測(cè),、查殺工具,，制定了感染用戶處置指導(dǎo)意見,。該中心提醒廣大用戶及時(shí)更新Windows系統(tǒng)已發(fā)布的安全補(bǔ)丁更新，同時(shí)在網(wǎng)絡(luò)邊界,、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機(jī)資產(chǎn),、數(shù)據(jù)備份方面做好如下工作：關(guān)閉445等端口（其他關(guān)聯(lián)端口如135,、137、139）的外部網(wǎng)絡(luò)訪問權(quán)限,，在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口,；加強(qiáng)對(duì)445等端口（其他關(guān)聯(lián)端口如135、137,、139）的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計(jì),；及時(shí)更新操作系統(tǒng)補(bǔ)丁,；安裝并及時(shí)更新殺毒軟件,；不要輕易打開來源不明的電子郵件；定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù),。