关于黑客组织对重点单位实施钓鱼邮件攻击的情况通报

各校园网用户：

据国家网络与信息安全信息通报中心监测发现，近期有黑客组织利用网易邮箱和雅虎邮箱，向国家重点单位投递带有恶意程序的钓鱼邮件，并将附件伪装成“会议议程”、“设备清单”和“年度计划”等文件，诱使收件人点击，企图实施攻击窃密活动。经分析研判，当收件人点击附件后，恶意程序将自动植入到收件人主机内，执行窃密和渗透行为。

鉴于上述情况可能引发失泄密事件，请各部门、二级学院立即开展以下工作：一是梳理本部门、二级学院公务邮箱使用情况，工作人员履行公务必须使用山东省公务安全邮箱，严禁使用自建、自租邮件系统或私人申请的其它电子邮箱用于收发与公务有关邮件；二是警示本部门、二级学院教职工，增强安全防范意识，提高钓鱼邮件甄别能力，避免点击可疑邮件；三是各部门、二级学院要全面开展邮件系统隐患排查和安全加固工作，将恶意发件人加入黑名单，阻断钓鱼邮件来源；四是加强安全监测，做好应急处置准备，发现网络攻击活动，及时处置并报告。

                   网络与教育技术中心

                     2021年3月18日