校属各单位：

近年来，随着人工智能技术的普及与网络应用的日益深化，针对高校师生的电信网络诈骗手段花样翻新、层出不穷，新型计算机病毒加速传播，违规使用网络工具（如“翻墙”软件）、网络账号被盗、个人信息泄露等网络安全事件呈高发态势。高校学生社会阅历尚浅，网络安全意识相对薄弱；教师办公终端存储着大量教学与工作数据，极易成为不法分子及恶意程序的重点攻击对象。为深刻汲取近期同类院校网络安全事故的教训，切实保障师生财产安全与校园网络意识形态安全，现发布安全预警如下：

一、典型案例通报

案例一：AI换脸冒充熟人实施诈骗 2025年11月，某高校一名学生在QQ上接到“亲戚”发来的视频通话，对方利用AI换脸技术伪装成熟人形象，谎称急需资金周转。该学生信以为真，先后转账共计15万余元。事后与真实亲戚核实，才发觉被骗。

案例二：教师违规“翻墙”访问非法网站被查 某高校教师张某为查阅资料，私自安装非法VPN工具访问境外网站。其行为被公安机关监测到，因违规访问非法网站并导致校内办公设备数据泄露，张某受到行政处罚及学校纪律处分。

案例三：钓鱼邮件诱导学生信息泄露 某高校多名学生收到伪装成“教务处”发送的“奖学金评定通知”邮件。学生点击链接并输入账号密码后，个人信息被窃取，导致校园卡余额被盗刷，并被用于注册网贷平台。

案例四：网络病毒伪装各类资料校园传播 某高校多名师生电脑出现社交账号自动发送带毒文件等异常情况。经查，系网络病毒伪装成“课程资料”、“学习软件”等各类资料通过社交软件传播，造成多台终端感染，具有严重的安全隐患。

案例五：弱口令导致网站被黑客篡改 某高校官网因后台管理密码设置过于简单（如“123456”），被黑客暴力破解，植入博彩网站链接，导致官网被非法控制，造成不良社会影响。

案例六：轻信“网络退款”骗局泄露验证码 某高校教师收到冒充相关部门发送的“补贴”领取信息，未对信息真实性进行甄别，便按照对方要求逐步操作，且不慎泄露个人银行验证码，导致卡内资金被瞬间转走，造成财产损失。

二、警示与反思

以上案例教训深刻，暴露出当前校园网络安全面临的严峻形势，也反映出部分师生安全意识淡薄、管理环节存在漏洞。我们必须高度警醒：

1. 技术陷阱日益隐蔽：AI技术被滥用，骗子可通过一张照片实现“实时换脸”，仅凭“眼见为实”已不可靠，稍有不慎便落入高技术诈骗圈套。

2. 网络并非法外之地：任何绕过国家网络监管的行为（如使用非法VPN）不仅存在数据泄露风险，更违反国家法律法规和校纪校规。

3. 个人信息是重要资产：账号密码、身份证号等是网络犯罪的重要目标。随意点击不明链接、在非官方平台泄露信息，等同于主动暴露个人隐私。

4. 新型病毒传播力强：“银狐病毒”等恶意程序常伪装成各类资料诱导点击，感染后不仅破坏数据、窃取信息，还会通过校园网和社交平台快速扩散，形成连锁反应，防控难度大。

5. 日常管理存在短板：系统弃用不注销、密码设置简单、设备维护缺失等问题，为黑客入侵提供可乘之机，反映出师生在个人网络安全管理上的疏漏。

6. OpenClaw存在风险：近期，开源AI智能体框架OpenClaw（因图标为龙虾被广泛称作“龙虾”）在网络上快速走红，其具备的自主执行电脑操作、处理办公任务等功能受到广泛关注。不过，前期由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险：

(1) “提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。

(2) “误操作”风险。由于错误的理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。

(3) 功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。

(4) 安全漏洞风险。截至目前，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。

校园是人才培养的重要阵地，也是网络使用高度密集的场所。一旦发生大规模数据泄露、病毒爆发或师生卷入网络违法案件，将严重影响学校声誉、教学秩序和学生未来发展。网络安全无小事，思想麻痹是最大的隐患。

三、规范与要求

依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》及网络安全相关规定，结合当前网络安全形势，对师生网络行为提出以下要求：

1. 严禁违规“翻墙”上网。不得私自使用VPN、代理工具等访问境外非法网站；禁止浏览、复制、传播含有反动、淫秽、暴力等内容的信息。

2. 严防电信网络诈骗。不轻信网络转账请求，涉及资金往来必须通过电话、视频或当面多重核实；不点击来源不明的链接，不扫描陌生二维码；不向陌生人透露验证码、银行卡密码。

3. 强化终端安全防护。不接收、不打开陌生人发送的文件；即使是熟人分享的“资料包”、“安装包”，也应先核实来源，并使用杀毒软件查杀后再打开。办公电脑和学习设备必须安装正规杀毒软件，及时更新病毒库和系统补丁，定期开展全盘查杀。

4. 规范网络信息发布。不得利用校园网制作、复制、传播违禁信息；不得冒用学校名义发布内容；不得违规收集或泄露他人个人信息。使用AI工具生成内容时，须进行人工审核，确保内容真实、合法。

5. 加强账号安全管理。个人校园网账号不得转借他人使用；不在非官方平台输入校园账号密码；设置强密码（包含大小写字母、数字、特殊符号），避免使用弱口令。发现账号异常登录或疑似钓鱼网站，立即修改密码并上报。

6.养成良好电子设备使用习惯。电子设备不用时及时关机，不随意让设备自动记忆保存账号密码，防范账号信息被窃取，并定期清理个人缓存、删除无用信息；坚持安装正版软件，各类应用均从官方渠道下载，杜绝使用盗版、破解软件。

日常网络行为中的不良习惯，不仅是对个人安全的漠视，更是对校园整体网络安全环境的威胁。让我们共同守护“网络净土”，筑牢校园网络安全防线，维护校园安全稳定。

请各单位将本预警传达至每一位师生，积极组织终端安全自查。遇到紧急情况，请及时向网络信息中心反馈。

网络信息化中心联系电话：4938433。

学校为师生提供Windows、Office、WPS 365、MATLAB、深信服EDR杀毒软件等正版授权软件，校园网内可从http://software.lzjtu.edu.cn下载。

特此预警。

网络信息中心

2026年3月12日