关于近期频发利用邮件附件实施的网络勒索事件的安全警示

       近期多所高校出现网络勒索相关的安全事件：黑客通过电子邮件附件等方式诱骗用户运行恶意程序将用户计算机上的数据(包括用户各类文档、图片)加密，并借此勒索用户，只有支付一定的人民币（数千元至数万元）后才能解除锁定和恢复用户文档等数据的查看与使用。

       目前此类诱骗机制难以有效控制，一旦点击运行此类木马程序，用户个人数据则被加密，且无法自行解密，因此建议大家在日常网络访问和收发电子邮件过程中注意防范：

       一、在阅读接收到的电子邮件时，切勿打开可疑的邮件附件（word、pdf），尤其不要轻易尝试阅读未知附件！

       二、信息中心不会以验证用户、扩大空间、邮件升级、OA升级等名义要求用户去某个地方输入用户名、密码等信息，切勿相信此类诈骗邮件！

       三、加强重要数据备份，特别是有科研工作的老师，一定要尽可能增加数据备份的频率；备份的数据一定要离线保存。

       四、注意主机安全维护，定期升级系统补丁，安装杀毒软件和安全软件，养成良好的网络浏览习惯，不轻易下载和运行未知网页上的软件或文档，减少被入侵的可能。

信息化建设与发展中心

2016年3月23日