各学院、各部处、各单位、全体师生:
据国家网络与信息安全信息通报中心监测发现,1月下旬至今,有境外黑客组织借新型肺炎话题对我政府部门和医疗机构等目标实施网络攻击,意在窃取邮箱账号密码等敏感信息、开展情报收集。
经分析研判,攻击者使用仿冒的QQ和163域名进行钓鱼,诱骗受害者点击伪造的“QQ邮箱中转站文档”下载链接,从而窃取受害者的邮箱账号和密码,诱饵文档包括“基层党组织和党员防控疫情重大事项日报表”、“《南部杜氏中医》献方”等。在此基础上,攻击者可对相关机构开展进一步渗透入侵,目前已发现部分单位遭受攻击。上述黑客组织攻击活动指向明确、手法专业,请各单位、全体师生高度重视。
由于目前各级单位及人员经常需要填报类似文档,为避免忙乱中出现网络安全问题,请各位做好防范工作:
一、警惕钓鱼邮件,不要轻易点击和打开未知邮件中的链接和附件,对安全性存疑的邮件通过其他方式进行二次确认。
二、在输入邮箱账号和密码时,一定注意查看地址栏的网站是否是合法网站。如果已经成功被此类钓鱼攻击,应用另外的设备立即至邮箱官方站点修改密码,并对本机进行杀毒处理。
三、做好应急处置准备,发现网络攻击情况要迅速处置并及时报告我校网络中心(可转发相关邮件至service@scnu.edu.cn以便网络中心及时采取措施进行封禁)。
信息化建设管理办公室、网络中心
2020年2月11日