各位师生：

近期在市公安系统组织的网络安全攻防演练中，我校被通报存在大量信息系统的账号密码泄露，涉及到教务系统、财务系统、办公自动化系统、学工系统、人事系统等。

经审查核实，原因是部分老师收到名为“实名举报xxx”的钓鱼邮件，邮件附件“举报证据.rar”实为包含木马程序的仿冒文件，相关老师下载后并打开，计算机就会被植入木马程序，被获取到部分系统的账号和密码，造成本人隐私信息泄露，同时也让身边的人成为受害者，给学校信息系统带来安全隐患。为加强网络安全防范，确保学校信息系统安全及个人信息安全，现通知如下：

1、提高密码、口令安全意识。禁止使用弱密码，应使用符合复杂度要求的组合密码，要求八位以上含大小写字母、数字和特殊字符，并定期修改密码。使用多种认证方式组合，可以绑定手机号或微信，通过短信验证码或微信扫码登录，并开启登录提醒。

2、防范钓鱼邮件，不要把个人邮箱帐号公布到互联网上，打开邮件前需确认发件人信息，学校工作邮箱的后缀名为“@hpu.edu.cn(教师)”“@home.hpu.edu.cn(学生)”，注意识别真实的邮箱和网站域名，谨慎打开陌生人邮件，避免直接点击邮件内容里的不明链接，不要盲目打开邮件附件（尤其是带有需要密码解压附件的邮件），对于要求提供个人信息的邮件，请再三确认内容的真实性，有条件的可以电话联系发件人确认，不要随意输入账号、密码等个人信息。请注意：任何时候管理员都不会以邮件的形式要求用户提供密码或账户信息。

基于社会工程学的钓鱼邮件很多都具有针对性，内容真假难辨，以下为近期我国发生的典型案例：

西北工业大学钓鱼邮件案例：

https://www.163.com/dy/article/HAI4UIMU0514R9NP.html

搜狐钓鱼邮件案例：

https://new.qq.com/rain/a/20220525A0DAC400

   中科大钓鱼邮件案例

https://m.gmw.cn/2022-09/09/content_1303134165.htm

3、培养良好的计算机使用习惯，个人及办公计算机要设置登录密码及锁屏密码，防止信息泄露。使用正规浏览器或安全浏览器，不要下载和安装不明来历的应用程序，注意识别网址和网站证书，不点击主动推送和弹出的各类广告页面。

4、使用正版的操作软件和办公软件，并开启系统的自动更新，及时修复系统漏洞。学校部署了“校园软件正版化服务平台”，网址为：http://ms.hpu.edu.cn/，通过校园网可以下载及激活。所有计算机都应安装杀毒软件，开启病毒库更新、实时防护并设置定期查杀病毒。

 校党委网络安全和信息化领导小组办公室

                                       2022年9月19日