全校各单位、全体师生:
近期,黑客组织网络攻击频繁,以“银狐”木马为代表的恶意程序变种频发,钓鱼邮件频现,据公安部网安局消息,针对办公场景、金融交易等领域的攻击事件激增,已造成全国超1000家企业累计损失超20亿元,危害极大。为做好预警防范,避免对学校和个人造成严重影响和财产损失,现将有关防护建议提醒如下:
一、近期网络攻击情况通报
1.“银狐”木马易通过微信群组进行传播。电脑感染最新“银狐”木马,攻击者远程控制受害电脑将木马文件传入受害人微信群并迅速将害人微信退群,导致木马程序在群组内向其他地区传播。受控期间电脑无法控制,且最新“银狐”木马可绕过当前主流杀毒软件查杀,危害较大。
2.“金眼狗”木马通过绑定软件开展“水坑”攻击。境外“金眼狗”黑客组织在“谷歌浏览器”“todesk远控”等软件中捆绑恶意程序,通过仿冒网站传播,导致境内大量主机遭受控制。中“木马”者多从盗版网站下载了绑定有“金眼狗”木马程序的“谷歌绿色浏览器”等非官方软件,导致办公电脑被控制;一些上网者为访问境外GPT等人工智能大模型,从盗版网站下载翻墙软件,软件中被植入“金眼狗”等木马程序,导致其电脑遭受黑客控制。
3.临近岁末,恶意钓鱼邮件和诈骗信息多发。近期,我校公共邮箱“垃圾邮件”中出现了多个内容为“完善电子信箱使用”“邮箱免费扩容空间”“奖金结算失败”“会议纪要上传”的恶意钓鱼邮件,该类恶意邮件以学校、部门或管理员名义,要求大家点击校外钓鱼链接,在非学校官方平台填写个人身份、账号、联系方式等信息及手机验证码,在获取到个人账号信息后,以正常用户登录访问学校系统实施破坏行为,部分用户因密码复用在多个社会公共网络平台也被黑客控制,给用户生活、工作造成严重影响。
二、应急处置措施
1.如发现计算机出现异常情况,如系统运行缓慢、频繁弹出广告窗口、数据丢失等,应立即断开网络连接,阻止病毒进一步扩散。第一时间使用杀毒软件对计算机进行全面扫描,并按照软件提示进行病毒清除操作。若病毒感染情况较为严重,无法自行处理,或发现恶意文件传播,请及时与信息化处联系。
2.如发生误点击恶意钓鱼邮件导致学校账号被盗,请第一时间联系信息化处,冻结涉事账号,将个人所有关联账号全部更换为高强度密码(8位以上由大小写字母、数字和特殊字符组成)。及时进行虚假信息提醒,避免更多人被骗。对电脑、手机等设备进行病毒查杀和缓存数据清理。
三、日常防护建议
1.加强个人终端防护。在个人计算机、手机等终端设备上安装安全防护软件,开启实时防护功能,更新病毒库,定期查杀病毒确保设备系统安全。推荐使用火绒安全系列软件、360杀毒以及银狐木马专杀工具(见附件),须通过官方网站下载安装。
2.警惕钓鱼和诈骗信息。不轻信短信、微信、QQ等社交媒体中传播的所谓政府机关和公共管理机构发布的通知文件、程序、下载链接地址和二维码等,不下载使用来源不明软件。对一切来历不明的可疑电子邮件(尤其是包含链接或附件的),未经确认,不点击邮件中的链接或下载、运行其附件,特别是邮箱“垃圾邮件”中的信息。注意核实发件人身份和真实发件地址,不轻信发件人名称,通过可疑邮件、网站报送重要信息及转账交易前要先与业务主管部门或邮件发件人确认。
3.注意个人隐私保护。妥善保管本人账号密码,非官方网站、APP、小程序,不随便填报个人身份信息、联系方式等隐私信息,不将账号密码、短信验证码等重要账号信息告知他人或借由他人使用,不在互联网上公开账号密码,不在学校统一身份认证平台以外的网站(注意识别官方网址)填写个人账号信息和短信验证码。检查并确保所有工作账户及个人账户使用高强度的复杂密码(包含大小写字母、数字和特殊符号,不使用身份证号、手机号、工号和学号等易被猜到的字符),坚持定期更换。
4.强化公共信息资产安全防护。加强对本单位所辖业务系统联网大屏等安全防护,非必要系统应关尽关,降低遭受网络攻击风险。遇到设备异常状况时,应立即断网隔离设备、备份重要数据:停用设备直至完成系统重装或还原。
信息化建设与管理处
2025年12月2日
MRK_银狐专杀_37_92480_251202095845.zip
MWKT专杀框架2.0(GUI版)_Windows_68_92480_251127092914.zip