各校园网用户：

近日校内发生多起计算机挖矿病毒事件，导致院系服务器或者师生个人电脑计算资源被占用，严重影响我校正常教学科研秩序。

请各单位加强对单位名下信息资产的管理，包括师生个人电脑、服务器、台式机等，主要措施如下：

1．多台机器，不要使用相同的账号和口令；

2．登录口令要有足够的长度和复杂性，并定期更换登录口令；

3．重要资料定期备份；

4．定期检测电脑和服务器中的安全漏洞，及时打上补丁；

5．定期检查服务器是否存在异常，查看范围包括但不限于：

a)是否有新增账户、未知进程；

b)系统日志是否存在异常；

c)杀毒软件是否存在异常拦截情况；

6.服务器配置访问控制，仅允许授权IP访问；

7.安装安全防护软件，并确保其正常运行；

8.从正规渠道下载安装软件，不安装未知的第三方软件，不点击未知的链接。

若发现电脑或服务器已经感染了挖矿病毒，或者存在其他异常行为，请立即断网，防止扩散，并根据实际情况采取相应的处置措施。同时，建议对同一个局域网内的其他设备进行排查。

实验与网络信息中心根据病毒特征及流量特征，对已发现的挖矿或恶意域名进行的封堵，累计封堵2172个。

聊城大学实验与网络信息中心

      2021年9月2日