各校内师生：

近期，以“银狐”木马为代表的恶意程序变种频发，针对办公场景、金融交易等领域的攻击事件激增，已造成全国多家单位损失严重。该类木马具有伪装性强、传播速度快、危害范围广等特点，严重威胁个人信息安全与财产安全。现发布紧急预警和相关防范通知：

一、木马病毒的危害

1.信息窃取：盗取银行账号、支付密码、身份证号、通讯录等敏感数据，部分变种木马可记录键盘操作、截取屏幕画面；

2.远程控制：黑客操控设备进行非法操作，包括篡改支付订单、群发诈骗信息、开启摄像头偷拍等；

3.财产损失：通过劫持网络交易、伪造转账指令等方式实施诈骗；

4.系统破坏：替换系统文件、关闭安全软件，导致设备瘫痪、数据丢失，部分变种木马可能引发横向破坏，威胁学校内网安全。

二、主要传播途径

1.办公场景陷阱：伪装成“内部违纪名单”“税务稽查通知”“开票目录”等办公文件，通过通信工具传播，部分附带解压密码逃避检测；

2.仿冒官网诱导：伪造常用软件官网，使用高度相似域名，诱导用户下载捆绑木马的安装程序；

3.钓鱼信息攻击：以银行、运营商、快递公司名义发送短信或邮件，附带含毒链接或带毒附件，部分伪装成“补贴申领”“账号冻结”等紧急通知；

4.移动存储传播：来源不明的U盘、移动硬盘可能携带木马，插入设备后自动运行感染；

5.二维码与免费资源：恶意二维码常链接钓鱼网站，非正规渠道的“破解软件”“免费外挂”常捆绑木马程序。

三、关键防范措施

1.安装正版杀毒软件，并保证病毒库实时更新；

2.及时更新操作系统及常用软件的安全补丁；

3.定期对办公电脑进行全盘病毒查杀；

4.不点击陌生链接、不打开可疑文件、不运行可疑程序；

5.避免从不可信的来源获取软件，应选择校内正版化平台（融合门户-全部应用-信息服务-正版软件下载）或官方网站下载软件；

6.应定期备份重要的文件和数据；

7.使用高强度口令，避免在多处重复使用同一口令并定期更换口令。

为确保学校网络安全和个人信息安全，请各位师生务必提高警惕，严格遵守上述防护措施和注意事项。如有任何疑问或发现异常情况，请第一时间与信息化建设与网络管理中心联系，联系电话：5950111。