1
不造谣、不传谣、不信谣
2024-01-08.星期一
1.不造谣、不传谣、不信谣,携手共建清朗网络家园。2.希望广大网民保持理性思考,提高防范意识,积极抵制网络谣言,守护真相,你我有责。3.不造谣、不传谣、不信谣,人人都是参与者,人人都是监督者。4.我们要从自身做起,不要随意相信和传播谣言,要认真甄别信息的来源和真实性,共同维护网络空间的健康和有序。5.拒绝网络谣言,携手共建清朗网络空间。6.抵制网络谣言,从你我做起,从现在做起。7.网上信息千万条,文明上网第...
2
网络安全预警-钓鱼邮件(2023年第1期)
2023-03-22.星期三
各位老师、同学:近日,大量邮箱用户收到主题为“国家科技专家库服务系统请更新国家科技专家库在库专家个人信息”、“邮箱备案”的钓鱼邮件。请大家提高警惕,不要按照钓鱼邮件的提示进行操作,避免遭受损失。一、 事件描述事件1:该钓鱼邮件主题为“国家科技专家库服务系统 请更新国家科技专家库在库专家个人信息(内附用户名、密码)”,邮件正文中提供链接要求用户去伪造的“国家科技专家库服务系统”更新用户密码,此行为将...
3
关于加强网络安全漏洞修复工作的通知
2023-02-22.星期三
各学院,校机关各部门,各直附属单位:网络安全漏洞监测和修复是一项技术性高、时效性强的工作,上级管理部门对漏洞修复有严格的时限要求。为进一步加强网络安全管理,提高网络安全漏洞修复效率,根据《湖南大学网络安全管理办法》、《湖南大学网络安全事件应急管理规定》等相关规定,结合近三年网络安全漏洞修复情况,现对网络安全漏洞修复工作流程进行优化,有关事项通知如下:一、 校园常见网络安全漏洞类型、修复要求及时限...
4
关于排查虚拟货币“挖矿”行为的通知
2022-11-15.星期二
  根据《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》(发改运行[2021] 1283 号,附件1)等文件精神,为杜绝校内虚拟货币“挖矿”(以下简称“挖矿”)行为,防范化解“挖矿”活动带来的风险隐患,现对全校信息资产进行“挖矿”行为排查,有关事项通知如下:  一、检查范围  校内接入校园网的设施设备,包括但不限于:学习办公台式电脑或笔记本等各类终端、师生个人终端、服务器、高性能计算设备等。  二、工作安...
5
网络安全预警(2022年第11期)
2022-09-30.星期五
  近日,学校多台电脑感染恶意程序,这些电脑疑似被境外主机控制。经查,该恶意程序为驱动人生后门病毒。  一、病毒描述  驱动人生后门病毒程序文件名为wmiex.exe,通常存在路径为C:\Windows\SysWOW64\wmiex.exe。该恶意程序有可能导致电脑被境外IP主机控制,进而成为境外IP主机攻击校园内网的工具,或控制电脑成为“挖矿”主机,占用计算机和网络资源,网络安全威胁极大。  二、安全建议  1.安装杀毒软件,更新病毒库,对电脑...
6
网络安全预警(2022年第10期)
2022-08-16.星期二
  各单位:  近日,有邮箱用户收到包含“专家邀请函”、“项目单位征集”等内容的钓鱼邮件。近期钓鱼邮件攻击猖獗,请大家提高警惕,不要回复此类邮件,以免遭受损失。  一、事件描述  境外黑客组织以“浙江大学高级职务聘任校外同行评议(通讯评审)专家邀请函”、“基金评议通知一面上项目一请于6月30日前提交.rar”、“关于数字乡村服务资源池单位征集”、“北京区域协同创新体系建设”、“北京大学高级职务聘任校外同行评议(...
7
网络安全预警(2022年第9期)
2022-06-22.星期三
  近日,有知名网站被曝大量用户信息遭泄露,目前事件尚在调查中。请大家提高警惕,避免因多个信息系统采用相同账号密码造成更大损失。具体安全建议如下:  1.尽快修改个人的校园网邮箱、个人门户、上网账号的密码。密码应为满足强度要求的新密码,未在之前的各类网站或信息系统使用过。  2.尽快修改与工作、学习、生活相关的其它重要信息系统的个人密码。  3.养成良好的密码使用习惯,定期修改重要信息系统(包括校内信息系统、...
8
网络安全预警(2022年第8期)
2022-06-09.星期四
  近日,有师生收到伪装成学校领导微信号申请添加微信好友。该类事件为微信诈骗,请大家提高警惕,避免遭受损失。  一、事件描述  该类诈骗将微信名伪装成学校领导(姓名动态变化),通过搜索手机号添加微信好友。添加为好友后,一般会发送“这是领导私人微信号”、“有件私事需要你办”、“安排款项到你账户过渡”等信息,以诱骗获取银行卡等隐私实施诈骗。  二、安全建议  1.加强对微信诈骗行为的识别能力,不轻易添加微信好友...
9
网络安全预警(2022年第7期)
2022-05-17.星期二
  近日,大量邮箱用户收到发件人姓名伪装成学校校领导或学院领导的钓鱼邮件。请大家提高警惕,不要回复此类邮件,避免遭受损失。  一、事件描述  该类钓鱼邮件发件人姓名伪装成校领导或学院领导(姓名动态变化),邮箱发件地址域名为gmail.com。钓鱼邮件正文一般为“现在在忙吗?”、“在吗?”、“收到回复!”等内容,用以诱骗收件人与其联系。不排除攻击者以其它邮件域名或其它内容发起类似攻击。  二、安全建议  1.加强对钓鱼...
10
网络安全预警(2022年第6期)
2022-05-04.星期三
  近日,有老师收到关于邮箱版本到期需要升级的钓鱼邮件。请大家务必提高警惕,不要点击邮件中的链接,避免遭受损失。  一、事件描述  该钓鱼邮件发件人显示为:展飞,邮箱发件地址为:zhanf@ihep.ac.cn。钓鱼邮件谎称收件人邮箱版本即将到期,要续用邮箱需要通过点击邮件下方的链接进行邮件版本升级。不排除攻击者以其它账号或其它类似内容发起攻击。  二、安全建议  1.加强对钓鱼邮件的识别能力,不单纯通过发件人名称、标题...