各位老师、同学：

近期，多地接连发生以“领取国家补贴”为名的电信诈骗案件，已造成不少群众财产损失，严重威胁个人信息与财产安全。为切实筑牢校园网络安全防线，特此提醒全体师生：自觉做到文明上网、安全上网、健康上网，增强防范意识，守护自身权益。

一、近期高发风险预警

（一）教师群体重点防范

1.钓鱼邮件伪装成“教务处通知”“教研活动邀请”：邮件内携带木马附件，点击后电脑立即被远程控制，各类科研、教学资料同步泄露。

2.伪装成“学生家长”“毕业生”的好友申请：通过社交工具发送病毒压缩包，声称是“作业文件”“个人简历”，解压后设备即刻中毒。

3.公开课资源、课件下载陷阱：非正规网站的“名师课件”“教研资料”内置病毒，下载后会自动窃取浏览器保存的账号密码。

4.冒充财政、人社、税务等部门“发放补贴”：不法分子通过散布虚假通知公告，以申领“一次性补贴”为诱饵，诱导受害人在非法网站通过所谓“指定银行”验证身份信息后转账，骗取银行卡号等相关信息。

（二）学生群体重点防范

1.“课程成绩查询”“补考通知”钓鱼链接：点击后要求输入学号、身份证号、银行卡号，最终导致个人信息泄露甚至电信诈骗。

2.校园网内共享文件带毒：U盘、共享文件夹中的“复习资料”“作业模板”可能携带病毒，打开后会在局域网内快速传播。

3.兼职刷单、游戏账号交易诈骗：以“日赚300”等为诱饵，诱导学生转账或泄露支付信息。

二、安全防护指南

1.网上冲浪时尽量避免让浏览器记住密码，尽量通过微信扫码或者手机验证码登录。

2.师生使用个人电脑时，应当保证电脑防火墙处于打开状态，定期更新系统，安装杀毒软件并定期查杀病毒。

3.师生在使用记事本或者Word文档统一存储多个设备、网站的账号密码时，应对文档加密。

4.部门教职工离职、外部人员离岗应及时核查用户权限并关闭其关键账号使用权限。

5.教学课件、科研成果等重要文件建议本地+云盘双备份，遭遇攻击时可快速恢复。

6.涉及经费报销、转账汇款等操作，务必通过线下或者电话方式再次核查对方身份。

7.切记不要在非正规平台上填写学号、身份证号、银行卡号等敏感信息。

8.国家政府网站一般以“.gov.cn”结尾，例如国家税务总局为“https://www.chinatax.gov.cn/”；高校网站一般以“.edu.cn”结尾，例如云南师范大学为“https://www.ynnu.edu.cn/”。若网址中包含无规律数字/字母混编，极大概率为诈骗或钓鱼网站。实在不确定内容真实性，一定要打电话或者线下窗口咨询。

三、应急处理指南

如果不幸遭遇网络攻击，请立即按以下步骤操作：

1.立即断网：拔掉网线或断开Wi-Fi，防止病毒在校园网内进一步传播。

2.及时报备：第一时间联系学校网信中心说明情况。

3.止损操作：若涉及财产损失，立即冻结相关支付账户，并第一时间拨打110报警。

4.全面查杀：在专业人员指导下对设备进行全盘杀毒，确认无风险后再联网使用。

网络安全无小事，每个人都是网络安全的参与者和守护者。多一分警惕，就少一分风险，让我们共同守护安全清朗的校园网络环境。

（网络与信息中心 供稿）