1、蠕虫病毒
问题描述:2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。今年5月,信息中心对校园网终端设备进行了漏洞扫描,发现永恒之蓝挖矿蠕虫WannaMine潜伏在一些终端设备中,与WannaCry勒索病毒不同的是,其不再勒索,而是长期潜伏挖矿,会悄悄的耗尽计算机资源。
解决方案:修复漏洞,安装杀毒软件并及时升级病毒库,开启防火墙,对Windows操作系统打补丁。
2、钓鱼邮件
问题描述:有校园网用户反映,曾收到“校园”、“教务处”或“校园回忆的照片”为标题的电子邮件,正文只有一个“查看全文”超链接或者二维码,毫无疑问,这是一封钓鱼邮件。钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
解决方案:尽量避免直接点击邮件中的网络连接,谨慎对待对于要求提供任何关于自己隐私的邮件。
3、弱密码
问题描述:校园里,我们经常听到这样的声音——“我的校园网流量怎么这么快就用完了”、“校园网的计费不准,又多扣我流量了”、“我没有使用校园网,系统却提示已经在线”等等。事实上,由于学校的“网络准入认证系统”对使用IPv6协议的网络流量不计费,只计算了使用IPv4协议所产生的网络流量。所以,一旦流量异常,通常是我们仍在使用系统默认的“弱密码”(8位出生日期)被不法分子所获取。
解决方案:尽量使用“字母+数字+特殊符号”形式的高强度密码,重要账号定期更换密码,避免以生日作为密码。校园网密码可通过访问数字校园(http://my.buct.edu.cn)更改。另外,“网络准入认证系统”-“自助服务”-“在线信息”提供终端设备所获取的IP地址功能,“用户”-“无感知认证”提供终端设备MAC地址功能,方便用户核对。
信息化办公室、信息中心
2019年9月16日