近年来，全国各地校园个人信息泄露案件频发，70余万条学生及家长信息遭违规盗取、多层转卖，形成“内部人员泄—中介倒—机构滥用”的黑色产业链，持续对师生及家庭造成骚扰侵害，埋下严重安全隐患。个人信息作为核心数字资产，一旦泄露可能引发诈骗勒索、身份冒用、名誉损害等连锁风险，直接侵害师生合法权益。为切实筑牢校园信息安全防线，守护每一位师生的隐私安全，学校结合近期典型案例及校园场景风险特点，特发布本紧急警示与防护指南，恳请全体师生及家长高度重视、严格践行。一、典型案例警示：信息泄露的黑色链条与沉重代价案例一：四川凉山公安机关侦破宋某川等人侵犯公民个人信息案2023年9月至2024年3月，四川省某通信工程有限公司工程师彭某，利用负责维护教育资源公共服务平台的职务便利，非法窃取省内70余万条学生及家长核心信息（含姓名、学校、家长姓名、联系方式等关键内容），以43万元的价格转卖给不法分子雷某。该批信息经多次转手倒卖，最终流入多家教育机构及个人手中：某技工学校副校长杨某为违规招生，花费2万元购得60余万条学生信息，通过机器人拨号向学生及家长疯狂推送招生广告；部分信息被不法分子用于 “培训贷”“虚假教辅推销”等精准诈骗，导致多名家长遭受直接财产损失。2024年6月，四川凉山公安机关依法抓获犯罪嫌疑人45名，并及时会同教育主管部门完善个人信息保护措施。案例二：隐私滥用触碰法律红线北京某高校毕业生利用技术手段，非法盗取学校内网存...

习近平总书记强调：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”在数字化浪潮席卷校园的今天，网络已成为师生学习交流、家校沟通联动的重要平台。但与此同时，网络诈骗、信息泄露、不良信息侵扰等风险也日益凸显，威胁着校园安全与师生权益。为切实筑牢校园网络安全屏障，引导全体师生及家长安全用网、文明用网，学校特发出如下倡议：一、强化思想共识，筑牢安全“意识墙”网络安全的第一道防线，始于思想上的高度重视。全体师生需深刻认识网络安全的重要性，将网络安全意识融入日常学习工作；家长作为孩子网络成长的第一责任人，更要主动学习网络安全知识，以身作则做好示范引导，营造“人人学安全、懂安全、守安全”的良好氛围。二、规范用网行为，练就防护“真本领”设备防护要到位：个人电脑、手机等终端需安装正规安全软件（如360安全卫士、火绒、腾讯电脑管家等），保持病毒库实时更新和实时防护功能开启；定期进行病毒查杀，及时修补操作系统及软件漏洞，避免设备成为网络攻击的突破口。账号密码守底线：校园网、教务系统、支付平台等重要账号，应设置“字母+数字+特殊符号”的复杂密码，避免使用生日、学号、“123456”等易破解密码；不同平台使用不同密码，每3-6个月定期更换，关键账号建议开启双重认证功能。切勿转借账号给他人使用，谨防因账号滥用引发安全责任。信息保护不松懈：不随意在陌生社交群、不明问卷、非官方平台透...

近期，一款名为"银狐"的新型木马病毒在高校网络中频繁出现，给师生个人信息和学校数据安全带来严重威胁。该病毒以其隐蔽性强、传播速度快、危害性大等特点，成为当前校园网络安全防范的重点对象。一、“银狐”木马的主要特征1.高度隐蔽性：采用先进的免杀技术，能绕过部分杀毒软件的检测2.多渠道传播：通过钓鱼邮件、恶意链接、破解软件等多种方式传播3.模块化设计：可根据攻击目标下载不同功能模块4.持久化能力：能在受感染设备上长期潜伏，难以彻底清除二、“银狐”木马常见的传播途径1.即时通信软件传播·伪装学术资源：假冒课程PPT、论文模板、考试答案等，诱导学生点击恶意链接或下载带毒文件。·仿冒官方通知：冒充教务处、辅导员或学生组织，发送“重要通知”“学分预警”等钓鱼消息。·虚假活动推广：以“竞赛报名”“讲座资料”“校友福利”等名义传播恶意文件。2.钓鱼网站传播·高仿校园网站：伪造学校VPN、图书馆系统、教务系统登录页，窃取账号密码。·虚假学术平台：冒充论文查重、期刊投稿、科研工具网站，诱导下载木马程序。·恶意广告弹窗：在校园论坛、资源站植入虚假下载链接，如“破解版软件”破解版软件“免费文献”。3.虚假软件传播·校园常用工具：如选课助手、成绩查询插件、WiFi破解工具，植入后门程序。·破解/绿色版软件：标注“免费激活”“无广告版”的办公、绘图、编程软件。· U盘/共享文件：通过实验室电脑、打印店设备传播，自动运行感染。三、“银狐”木马防范建...

在高度信息化的校园环境中，网络安全隐患日益突出，其中挖矿木马已成为威胁师生用机安全的新型"数字寄生虫"。这种恶意程序会悄无声息地劫持计算机资源进行加密货币运算，导致设备性能急剧下降——CPU/GPU持续满载运行，硬件寿命大幅缩短，教学用机卡顿迟滞，严重影响正常教学科研活动。挖矿木马不仅影响设备性能，还隐藏着诸多安全隐患。它可能是黑客窃取信息的“间谍”，通过挖矿程序，黑客能获取机密文件、用户名和密码等关键信息，导致校园 IT 资产遭受损失。同时，它还可能让电脑沦为攻击其他网络的“帮凶”，黑客控制被植入挖矿木马的电脑（即 “肉鸡”），对互联网上的其他单位发起攻击，这不仅违反《网络安全法》，还可能引发更严重的网络安全事件，破坏校园网络的正常秩序。在校园中，挖矿木马主要通过以下途径传播：1.软件下载：同学们若不慎从不可靠的网站下载带有病毒的软件，挖矿木马就可能趁机潜入。比如一些打着“免费游戏”“破解软件” 旗号的网站，往往暗藏恶意程序，下载安装这些软件时，挖矿木马也随之进入电脑。2.漏洞利用：设备若存在弱口令（如简单易猜的密码）或高危漏洞，黑客就会利用这些“安全缺口” 植入挖矿木马。像老旧设备长时间未更新系统补丁，容易被黑客盯上，成为挖矿木马的目标。3.网页挂马：当访问被黑客植入恶意代码的网站时，浏览器可能会自动加载挖矿程序。这类挖矿程序比较隐蔽，关闭浏览器后，挖矿消失，且不会驻留在磁盘中，普通病毒查杀工具...

一、什么是钓鱼邮件钓鱼邮件是指黑客伪装成同学、朋友、家人、老师等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、添加联系方式、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，实施诈骗行为，或者在设备上执行恶意代码实施进一步的网络攻击活动。二、如何识别钓鱼邮件？1.发件人地址可疑检查发件人邮箱是否伪装成学校官方地址，学校官方域名为nxu.edu.cn，教职工邮箱域名为nxu.edu.cn，学生邮箱域名为nxu.edu.cn。学校内部邮件却使用公共邮箱（如下面这封钓鱼邮件，地址部分声明的身份是“公司财务部”，但邮箱地址是外部地址：）。2.紧急或恐吓语气常用话术：“您的账户即将冻结”“24小时内必须验证”“安全警报”。制造紧迫感，让你来不及思考。3.链接或附件风险鼠标悬停（勿直接点击）查看链接实际指向的网址，是否与声称的网站不符。附件是可疑的.exe、.zip 或 .docm（可能携带恶意软件）。4.内容细节错误拼写错误、语法不通、LOGO模糊或排版混乱。官方机构通常不会通过邮件索要密码或验证码。5.要求敏感信息直接要求输入账号密码、身份证号、短信验证码等。三、防范钓鱼邮件的措施1.保持警惕对任何索要个人信息或金钱的邮件保持怀疑，优先通过官方渠道核实（如官网客服电话）。2.勿轻信链接或附件手动输入官网网址访问，而非点击邮件中的链接。下载附件前用杀毒软件扫描（如不确定，直接删除）...

在当今数字化校园环境中，高级持续性威胁（APT）已成为高校网络安全的首要挑战。这些精心策划的网络攻击不仅威胁着学校的核心数据资产，更可能危及师生的个人隐私和学术成果。让我们共同学习APT攻击防御，构筑校园网络安全的"防火墙"！一、什么是APT攻击？APT（高级持续性威胁，Advanced Persistent Threat）是针对特定目标进行的复杂、长期的网络攻击活动。APT攻击与传统网络攻击有着本质区别：长期潜伏性：攻击者可能持续数月甚至数年渗透校园网络高度针对性：专门针对科研数据、学术成果和师生个人信息多重渗透手段：通过社交工程、零日漏洞等多种方式组合攻击二、APT攻击常见渗透途径钓鱼邮件：伪造教务通知、奖学金邮件，诱导点击恶意链接或下载带毒附件。漏洞利用：攻击校园网站、教务系统、实验室设备（如SQL注入、Log4j2漏洞）。弱口令爆破：利用默认密码（如admin/admin）或简单密码（学号+生日）入侵账号或设备。U盘传播：公共机房/打印店电脑感染病毒，通过U盘自动传播恶意程序。恶意Wi-Fi：伪造校园Wi-Fi热点，窃取账号或植入木马（如“Free-Student-WiFi”）。供应链攻击：利用校园采购的软件/硬件漏洞（如校园卡系统后门）。社交工程冒充IT人员索要密码，或在微信群发送钓鱼链接。第三方漏洞：攻击合作的云服务或在线教育平台（如Zoom、钉钉权限滥用）。三、APT攻击防护建议1.加强网络安全意识警惕钓鱼邮件：检查发件人邮箱是否来自官方域名（如xxx@nxu.edu.cn）。不随意下...

校园网络安全常态培训

关于微软远程桌面服务（RDP）存在远程代码执行高危漏洞的预 警 通 报 北京时间5月15日，微软官方发布了5月安全更新补丁，此次更新共修复了82个漏洞，其中Windows操作系统远程桌面服务漏洞威胁程度较高,影响范围大。该漏洞编号为：CVE-2019-0708，安全级别为“高危”。一、漏洞情况当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时，远程桌面服务（以前称为“终端服务”...

为深入贯彻落实《网络安全法》，指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况，会同北京网络行业协会和公安部第三研究所等单位，研究制定了《互联网个人信息安全保护指南》。现正式发布，供互联网企业、联网单位在个人信息安全保护工作中参考借鉴

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器，加密受害者文件并勒索赎金，同时窃取支付宝等软件密码。CNCERT获得火绒、腾讯报送的信息后，立即开展对C&C及下载服务器的协调处置工作。 一、勒索病毒介绍 该病毒采用“供应链感染”方式进行传播，通过论坛传播植入病毒...