打开微信扫一扫
各位师生:
近期在市公安系统组织的网络安全攻防演练中,我校被通报存在大量信息系统的账号密码泄露,涉及到教务系统、财务系统、办公自动化系统、学工系统、人事系统等。
经审查核实,原因是部分老师收到名为“实名举报xxx”的钓鱼邮件,邮件附件“举报证据.rar”实为包含木马程序的仿冒文件,相关老师下载后并打开,计算机就会被植入木马程序,被获取到部分系统的账号和密码,造成本人隐私信息泄露,同时也让身边的人成为受害者,给学校信息系统带来安全隐患。为加强网络安全防范,确保学校信息系统安全及个人信息安全,现通知如下:
1、提高密码、口令安全意识。禁止使用弱密码,应使用符合复杂度要求的组合密码,要求八位以上含大小写字母、数字和特殊字符,并定期修改密码。使用多种认证方式组合,可以绑定手机号或微信,通过短信验证码或微信扫码登录,并开启登录提醒。
2、防范钓鱼邮件,不要把个人邮箱帐号公布到互联网上,打开邮件前需确认发件人信息,学校工作邮箱的后缀名为“@hpu.edu.cn(教师)”“@home.hpu.edu.cn(学生)”,注意识别真实的邮箱和网站域名,谨慎打开陌生人邮件,避免直接点击邮件内容里的不明链接,不要盲目打开邮件附件(尤其是带有需要密码解压附件的邮件),对于要求提供个人信息的邮件,请再三确认内容的真实性,有条件的可以电话联系发件人确认,不要随意输入账号、密码等个人信息。请注意:任何时候管理员都不会以邮件的形式要求用户提供密码或账户信息。
基于社会工程学的钓鱼邮件很多都具有针对性,内容真假难辨,以下为近期我国发生的典型案例:
西北工业大学钓鱼邮件案例:
https://www.163.com/dy/article/HAI4UIMU0514R9NP.html
搜狐钓鱼邮件案例:
https://new.qq.com/rain/a/20220525A0DAC400
中科大钓鱼邮件案例
https://m.gmw.cn/2022-09/09/content_1303134165.htm
3、培养良好的计算机使用习惯,个人及办公计算机要设置登录密码及锁屏密码,防止信息泄露。使用正规浏览器或安全浏览器,不要下载和安装不明来历的应用程序,注意识别网址和网站证书,不点击主动推送和弹出的各类广告页面。
4、使用正版的操作软件和办公软件,并开启系统的自动更新,及时修复系统漏洞。学校部署了“校园软件正版化服务平台”,网址为: http://ms.hpu.edu.cn/ ,通过校园网可以下载及激活。所有计算机都应安装杀毒软件,开启病毒库更新、实时防护并设置定期查杀病毒。
校党委网络安全和信息化领导小组办公室
2022年9月19日