全球互联网被“勒索” 集团开增强免疫力“药方”

        新型勒索病毒是一种流行的病毒，通过加密数据文件、锁定系统、骚扰恐吓等方式，使用户无法正常使用计算机或者数据，并以此为条件勒索钱财。这个加密是双向不可逆的，也就是没法被破解的，一旦中毒，系统内重要数据丢失，会影响到正常的集团运行业务。5月12日此病毒全世界大面积爆发，中国成为重灾区。全国各地都感受到了严防病毒的压力，中石油、各大高校纷纷中招。为保护系统电脑免遭恶意软件攻击，上海市政府网信办发布防范通知，部分交警、派出所、出入境等服务窗口暂停办理业务。

        5月12日连夜，集团信息管理部紧急展开自救和预防措施，IT全员加班。第一步，对集团机房开展检测，查找所有开放445SMB服务端口的终端和服务器，关闭135、445、137、138、139端口，升级360天擎；第二步，联合办公室发放通知，关闭交换机“网络总闸”，人工切断所有办公网络，周一对集团所有电脑关闭端口、安装补丁、设立一道防火墙，防止病毒有可趁之机。通过此方式，能够最快最大程度上防范病毒在集团的大面积扩散。

        截止到5月17日，集团未受此次事件影响。

       “勒索病毒”日前已出现变种WannaCry2.0，集团将继续加强关注和处置，也提醒各位同事做好相关数据备份，发现中毒现象，立即断网，联系信息管理部。（马迪）