各位师生，

   近期，校园网多发染毒主机(终端)对网内设备横向攻击、外联恶意地址、向外扫描攻击等行为, 严重影响学校正常的教学、服务平台的运行，及师生网络访问体验。为落实学校网信工作领导小组会的会议指示，严格执行及时阻断校园网染毒主机(终端)网络连接的要求，我们已于暑假前采取措施，阻断感染挖矿、勒索等病毒设备的网络连接。

被封禁的校园网IP等信息，列示在http://sec.bupt.edu.cn/ （限校园网内访问），可通过Ctrl+F 检索。

封禁名单记录各列内容依次为：封禁的时间、封禁IP地址、封禁原因。

封禁原因中记录了发现攻击的种类，多种列示多条。每种攻击的信息包括命中次数和特征简述，特征简述含Mining、Coin字样是与挖矿病毒相关、含backdoor字样是与后门程序外联相关、含ransome字样的是与勒索病毒相关、含cve、Vuln字样的是与攻击校园网相关的安全事件等。

请被阻断主机(终端)的管理员及时解决安全问题，对于Windows系统，使用杀毒软件全盘查杀即可；Linux系统，请首先排查挖矿病毒问题。解决问题后，请致电62283040-1020申请解封。

急需使用网络时可申请应急解封，但务必及时解决问题。若主机在封禁后仍被发现问题，将再次被封禁。

                                    网络安全和信息化办公室

                                       信息化技术中心

                                         2021.8.29