各位师生，

   为解决校园网内感染挖矿、勒索等病毒设备，对网内横向攻击、外联恶意地址、对外扫描攻击等行为, 我们已部署网络安全设施及时发现和阻断。随着安全策略动态调整，每天封禁终端数量较多。为能够是各位师生顺畅地使用网络资源，请及时解决安全问题。

原因判断：请注意排查此特征：能获得校园网10 为首的IP地址，但无法访问校园网认证网关10.3.8.211 、不能访问学校信息门户等应用和其他互联网资源如百度等。

及时解决：对于Windows系统，使用杀毒软件全盘查杀即可；Linux系统，首先排查挖矿病毒问题。解决问题后致电62283040-1020申请解封。

应急解封：急需使用网络时可申请应急解封，但务必及时解决问题。若主机在封禁后仍被发现问题，将再次被封禁。

详情可参见北邮人论坛文章https://bbs.byr.cn/#!article/BUPTNet/105745 。

被封禁的IP等信息，在http://sec.bupt.edu.cn/ （限校园网内访问）可查，通过Ctrl+F 检索。

封禁名单记录各列内容依次为：封禁的时间、封禁IP地址、封禁原因。

封禁原因中记录了发现攻击的种类，多种列示多条。每种攻击的信息包括命中次数和特征简述，特征简述含Mining、Coin字样是与挖矿病毒相关、含backdoor字样是与后门程序外联相关、含ransome字样的是与勒索病毒相关、含cve、Vuln字样的是与攻击校园网相关的安全事件等。

                                   网络安全和信息化办公室

                                      信息化技术中心

                                        2021.9.17