金秋九月,既是新生入学、老生返校的时节,也是第五届国家网络安全宣传周开展的时节。然而,就在9月15日迎新当天,有多个学院的学生手机上收到了一封奇怪的邮件,邮件内容显示为我校的“处分通告”,邮件含有学校校徽。点击查看后,会出现QQ邮箱的登录界面,不少同学未加辨别,信任的输入账号密码,然而却提示输入错误。该钓鱼邮件从上午11时左右开始出现,至傍晚达到发送高峰。
信息安全实验室掌握这一情况后,迅速组织技术力量,仅在数分钟后就控制了黑客的钓鱼邮件平台,在平台内发现了大量受害学生提交的QQ账号密码,并且仍在以较快速度增长。这些信息流入黑客手中后,会被用以盗取现实(虚拟)货币;发布病毒木马、营销等不法信息;此外还能进行刷单、诈骗、洗钱等一系列黑产犯罪活动,危害较大。实验室师生一方面迅速梳理平台内的受害学生列表,报送学校通知受害学生修改密码,提醒加强网络安全防范;另一方面及时删除了平台获取的账号密码,避免被黑客进一步利用。由于处置及时,至16日零点左右,已经没有新增受害学生提交密码。目前,实验室正在配合有关部门跟踪黑客动向,分析学生信息泄露渠道。
在此也要提醒广大师生,近年来校园信息泄露增多,开学期末、入学毕业等环节都是黑客攻击、网络诈骗高发时段,应当提高安全意识,做到“四不”,即“不随意浏览不明网站”、“不随意点击不明链接”、“不随意运行不明应用”、“不随意输入账号密码”,养成良好的上网习惯,共同抵御网络黑客,创建文明健康的网络环境。
