记者：中国网络安全公司360首席安全工程师郑文彬透露，该病毒来源于美国国家安全局网络武器库。

郑文彬：前段时间美国国家安全局漏洞攻击武器被泄露了，国外的黑客把攻击武器和他们的勒索软件组装起来变成一个蠕虫病毒，只要你的电脑没有打补丁开放在外网，就会被远程攻击。

记者：记者梳理发现，包括河南大学、中山大学、南昌大学等几十所高校都已经发布了该病毒的预警防范通知。国际关系学院网络与教育技术中心负责人王标告诉记者，该病毒软件危害大、波及面广，但是学校已经做好充分防范措施。

王标：近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学校各个业务系统和师生的个人数据造成严重损失。本轮攻击黑客利用微软MS17-010漏洞发起的，它危害大、波及面广，高校是本轮攻击重灾区之一。上次出现此漏洞，该校网络安全保障团队已对服务器端进行防范部署工作，所以系统风险基本可控。

记者：郑文彬解释，勒索病毒利用了微软“视窗”操作系统445端口，因中国教育网没有封闭该端口，因此高校成为主要攻击对象。

郑文彬：国内很多的运行商，比如说咱们用电信、联通的网络他们可能是封闭了这个端口，但是教育网没有封闭端口就受到了攻击，另外就是一些内网的机器，可能有一个人中了，这个公司内网就全部中了。

记者：依据360安全中心提供的数据，目前监测到受感染电脑已超过上万台。Malwaretech情报网站实时统计资料显示，该病毒已经在欧洲、美国东部以及中国东部沿海地区传播。据新华社报道，受感染的还不仅仅是中国高校，十几家位于英格兰和苏格兰的NHS所属医疗机构也遭到该病毒攻击。安全工程师郑文彬介绍，该病毒采取了公钥体系和非常高级的加密算法，目前暂无有效破解或者杀灭方法，网传所谓“拔网线”也只能防止病毒在局域网内的二次传播，因此提前做好预防是最重要的。

主持人：据了解，目前国内的多家安全机构和企业正在密切的关注和监测病毒的发展与传播情况。国家互联网应急中心建议广大用户及时的更新windows已经发布的安全补丁。在网络边界、内部网络区域、主机资产、数据备份方面，关闭445、135、137、139等端口的外部网络访问权限，加强这些端口的内部网络区域访问的审计，及时的发现没有授权行为或者潜在的攻击行为。另外就是一定要安装并且及时的更新杀毒软件，不要轻易的打开来历不明的电子邮件，并且定期在不同的储存介质上来备份我们的信息系统业务和个人的数据。另外就是要加入安全的无线。

春妮：听众朋友大家好，我是春妮，很高兴在国家应急广播和大家交流。现在网络很发达，许多公共场所都会提供免费wifi，我也经常使用，免费wifi虽然方便，但我们也应该提高警惕，避免让财产遭到损失，个人信息遭到泄露。我平常用的时候就很小心，比方说我不会点开突然弹出的网络广告或者其他不正常的网页，如果觉得接入的网络有问题，就会马上停止连接，同时提醒大家记得要及时更新笔记本手机中的防火墙和杀毒软件，设置复杂的密码，这不我刚给自己的手机设置了新的密码，现在的智能手机大多有自动连接wifi的功能，自动连接一开，只要有免费的wifi手机就会连上，很容易不知不觉就落入了黑客的圈套，就像下面的这种情况一样。

“手机自动就连上这商场里的免费wifi，可以蹭网用了，正好要团购吃的跟电影票，搞定，这网速还挺快。银行卡什么时候花这么多钱了？卡一直在我身上。”

春妮：听众朋友们这就是自动连接wifi的结果，所以大家最好和我一样，把wifi连接设为手动，保护好个人信息和隐私。相比之下，下面这位就谨慎多了。

“老板，我刚下飞机赶不回去开会了，我找个咖啡厅，马上用笔记本把最新的项目资料发给您。还真给力，wifi全覆盖。这俩名字怎么这么像，服务员，你们的wifi是哪一个？”

春妮：请大家记住选择公共场所的wifi可要看清楚名字，别被相似的名字迷惑了。我平时