全校各单位：

接上级部门预警通报，多款型号计算机BIOS芯片中预置了一款由Absolute公司开发的防盗追踪软件Computrace，常驻于用户电脑，可开机启动，具有远程代码执行功能，存在极大的安全隐患。现将安全风险预警处置措施通报如下，请各用户迅速按照要求进行排查处置。

一、风险分析

Absolute公司开发的防盗追踪软件Computrace，预置固化在多款型号计算机主板BIOS芯片中，该软件所使用的网络协议能够提供基础的远程代码执行功能，不需要远程服务器使用任何加密措施或认证，该软件可远程获取用户计算机中的文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下自动下载安装未知功能的程序，并向外传输数据，具有很大的安全隐患。

二、影响范围

联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站等。

三、应对措施

请各用户对使用的计算机逐一进行排查，发现预置Absolute公司软件的电脑或终端，根据需求及时妥善处置，临时处置方法请参照《Absolute防盗追踪软件排查与处置方法》（见附件一），最终处置方法请联系经销商更换主板或升级BIOS。

四、上报汇总数据

请各单位将所有计算机（校园网范围内使用过）的排查结果进行汇总，并填写《Absolute防盗追踪软件排查情况汇总表》（见附件二）于9月20日之前将相关表格电子版发送至信息管理中心王昆仑OA工作便签汇总。如有问题，请拨打电话：61912716，联系人：王昆仑。

附件一：Absolute防盗追踪软件排查与处置方法.docx

附件二：Absolute防盗追踪软件排查情况汇总表.docx

信息管理中心

2019年9月12日