全校师生：
    新型冠状病毒感染肺炎疫情防控期间，网络出现了“新冠病毒”等热门词汇做为诱饵的木马并利用该病毒进行网络诈骗，经网络安全部门研判，主要风险存在以下几个方面：
    一、以“新冠疫情”等热门词汇为诱饵发动网络攻击。有恶意攻击者在社交网络群组里恶意投放，包含“武汉肺炎疫情”“新型冠状病毒”“实时疫情真相”和“防范知识” 等关键词的有害文件，诱骗用户运行打开，从而感染电脑病毒和植入木马程序。
    二、盗用残疾福利服务提供者和公共卫生中心的官方电子邮件散布恶意邮件。有国外不法份子盗用特殊机构电子邮件模板，向用户发送含有来意软件的电子邮件。当用户打开该电子邮件并点击“启用内容”后，恶意软件会自动安装到电脑中，随之悼念用户资料，浏览器历史记录等内容，并将其发送到不法分子电脑中。
    三、发现高危安全漏洞（CVE-2020-7247）。Qualys安全研究人员在OpenBSD操作系统的OpenSMTPD邮件服务器中，发现了一个高危安全漏洞（CVE-2020-7247）。该漏洞可允许攻击者以root用户身份在底层系统上执行任意shell命令。
    四、超过20万个Wordpress网站受到CSRF漏洞影响。Code Snippets插件曝出严重的跨站请求伪造漏洞，影响超过20万个网站。攻击者可利用这个CSRF漏洞构造管理员指令，向漏洞站点注入恶意代码，进而远程执行任意代码，以获取网站管理权。
    防范建议：
    请全校师生密切关注，进一步提高安全意识，及时排查个人电脑及部门在用管理系统及服务器的相关风险隐患，特别注意以下几点：
    1.及时安装杀毒软件。
    2.不要下载或打开文件名中带有“武汉肺炎”“新型冠状病毒”等热点词汇的exe、csr等可执行文件，未知来源的带宏的docx、rtf、doc等文档，zip、rar等格式的压缩包内嵌不明文件以及类似的链接，以免遭受恶意病毒和后门植入攻击。
    3．及时升级系统安全补丁。

信息化建设与管理处
2020年2月8日