全校各单位、全体师生:
近期,黑客组织网络攻击频繁,危害极大。为加强预警防范,避免造成严重影响和损失,现将有关防护建议提醒如下,请周知。
一、近期网络攻击情况通报
1.“银狐”木马通过微信群组进行二次传播。近期,某部门工作人员电脑感染最新“银狐”木马,攻击者远程控制受害电脑将木马文件传入受害人微信群,并迅速将受害人微信退群,导致木马程序在群组内向其他地区传播。受控期间电脑无法控制,且最新“银狐”木马可绕过当前主流杀毒软件查杀,危害较大。
2.“金眼狗”木马通过绑定软件开展“水坑”攻击。境外“金眼狗”黑客组织在“clash 翻墙”“谷歌浏览器”“todesk远控”等软件中捆绑恶意程序,通过仿冒网站传播,导致境内大量主机遭受控制。某单位工作人员从盗版网站下载绑定有“金眼狗”木马程序的“谷歌绿色浏览器”,导致办公电脑被控制;某企业员工为访问境外GPT大模型,从盗版网站下载“clash”翻墙软件,软件中被植入“金眼狗”木马程序,导致其办公电脑遭受黑客控制。
3.近期,我省信访部门上报群发的恶意钓鱼邮件线索,该恶意邮件以网信部门名义,要求各单位提供办公邮箱信息,以便进一步开展弱口令检查。
二、应急处置措施
1.一旦发现计算机出现异常情况,如系统运行缓慢、频繁弹出广告窗口、数据丢失等,应立即断开网络连接,阻止病毒进一步扩散。建议使用杀毒软件对计算机进行全面扫描,并按照软件提示进行病毒清除操作。
2.若病毒感染情况较为严重,无法自行处理,请及时联系信息化建设管理处协助解决。
3.一旦发现恶意文件传播,请及时上报属地公安机关。
三、日常防护建议
1.在个人计算机、手机等终端设备上安装安全防护软件,及时升级,定期查杀病毒,确保设备系统安全。安全软件推荐使用火绒安全系列软件、360安全卫士(极速版)以及火绒银狐木马专杀工具。
2.不轻信短信、邮件、微信、QQ等社交媒体中传播的所谓政府机关和公共管理机构发布的通知文件、程序、下载链接地址和二维码等,不下载使用来源不明软件,通过邮件报送重要信息要先与邮件接收人确认。
3.注意个人隐私保护,妥善保管本人账号密码,非官方网站、APP、小程序,不随便填报个人身份信息、联系方式等隐私信息,不将账号密码告知他人或借由他人使用,不在互联网上公开账号密码。
4.加强对本单位所辖业务系统、联网大屏等安全防护,非必要系统应关尽关,降低遭受网络攻击风险。遇到设备异常状况时,应立即采取以下安全措施:断网隔离设备、备份重要数据、停用设备直至完成系统重装或还原,并在全面安全检测与加固后方可使用。
请广大师生提高警惕,提高网络安全防范意识,养成良好的互联网使用习惯,保护好个人信息和财产安全。请各单位网信联络员及时提醒所在单位全体师生。
南京财经大学红山学院信息化建设管理处
2025年9月1日
