校属各单位：

当前生成式 AI、AI 合成诈骗、恶意程序、钓鱼攻击、数据泄露、物联网入侵等网络安全风险持续高发，校园网络与数据安全面临严峻挑战。为切实维护校园网络秩序、保障师生财产与信息安全，防范各类网络安全事件，结合近期高校典型案例与我校实际，特发布本预警，请全体师生高度警惕、严格遵守、主动防范。

一、典型案例通报

案例一：AI 语音合成冒充导师诈骗学生资金 2026 年 3 月，某高职校学生接到 AI 合成的 “导师” 语音来电，以紧急科研经费周转为由要求转账，该学生转账 8000 元后发现被骗。

案例二：违规使用 AI 智能体致校园数据泄露 2026 年 3 月，某高职校多名师生私自安装 OpenClaw（龙虾）AI 智能体工具，因高权限运行、配置失控，导致设备被远程接管、教学资料与个人信息大量泄漏，学校被迫全面封禁清理。

案例三：二维码钓鱼窃取校园账号信息 2026 年 2 月，某高职校师生收到伪装成 “签到、问卷、补贴确认” 的二维码，扫码后跳转伪造页面，校园网账号密码被盗，引发账号盗用、信息泄露问题。

案例四：新型勒索病毒伪装 AI 论文工具传播 2026 年 3 月，某高职校多名学生安装伪装成 “AI 论文润色、降重工具” 的软件，感染勒索病毒，学习资料被加密，需支付赎金才可解锁，严重影响学业。

案例五：云端科研数据弱口令被盗用 2026 年 2 月，某高校教师云端科研存储账号因使用简单密码，被黑客暴力破解，大量实验数据与未公开成果被非法下载，造成科研损失。

案例六：AI 生成虚假补贴诈骗 2026 年 1 月，诈骗分子利用 AI 伪造 “学校财务处、科研院” 补贴通知，批量发送虚假链接，某高职校多名师生填写信息后银行卡被盗刷。

案例七：校园网未授权接入被入侵 2026 年 2 月，某高职校部分师生私自搭建未认证无线接入点，被黑客利用入侵校园内网，导致部分公共服务终端被控制，影响网络正常运行。

案例八：个人隐私数据泄露 2025 年 8 月，河南省某学院在其网站发布相关信息时，未对正文及附件中的个人信息进行脱敏处理，导致完整身份证号码、教工号 / 学号、手机号码等敏感个人信息发生泄露。

二、警示与反思

以上案例教训深刻，暴露出当前校园网络安全面临的严峻形势，也反映出部分师生安全意识淡薄、管理环节存在漏洞。我们必须高度警醒：

1. AI 风险高度隐蔽、欺骗性极强。AI 语音、AI 伪造公文、恶意 AI 工具泛滥，仅凭听觉、视觉无法辨别真伪，极易在教学、科研、资金往来中受骗。

2. 数据安全责任重大。违规线下收集数据、公示信息不脱敏、随意传播敏感信息，极易造成大规模数据泄漏，触犯法律法规。

3.弱口令、默认密码是重大隐患。校园网、业务系统、物联网设备、云端账号使用简单密码，极易被破解，导致系统被控、数据被盗。

4. 违规操作危害校园整体安全。私自翻墙、违规搭建网络、安装不明软件、使用非正规工具，会给黑客留下入侵通道，影响全校网络安全。

5.日常习惯决定安全底线。校园卡外借、丢失不挂失、点击不明链接、扫描陌生二维码、不及时更新系统与杀毒软件，都会直接引发安全事件。

6. 网络不是法外之地。违规翻墙、传播有害信息、攻击网络、泄露数据均属违纪违法行为，将依规依纪严肃处理。

三、规范与要求

依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》及网络安全相关规定，结合当前网络安全形势，对师生网络行为提出以下要求：

1.严禁违规 “翻墙” 上网。不得私自使用 VPN、代理工具访问境外网站；不浏览、不传播有害信息。违者将依规处分，情节严重的移交司法机关。

2.严防 AI 诈骗与电信网络诈骗。涉及转账、缴费、补贴、经费往来，必须当面、电话或视频多重核实；不扫陌生二维码、不点不明链接、不泄露验证码。

3.强化数据安全管理。依托校内官方系统使用数据，减少线下大范围收集数据；对外公示信息必须脱敏处理；不泄露、不传播师生敏感信息。

4.严格账号与密码管理。校园网、统一身份认证、邮箱、业务系统设置强密码（大小写 + 数字 + 符号），不使用弱口令；不转借账号、不在非官方平台输入账号密码；发现异常登录立即改密并上报。

5.规范终端与软件使用。不安装非正规 AI 工具、破解软件、非法程序；及时更新系统补丁与杀毒软件；不打开可疑文件与安装包；华为鸿蒙 5.0 及以上运行 “今日校园” 异常，请到应用市场安装 “卓易通” 后使用。

6.加强校园卡与物联网安全。不转借、不乱放校园卡，丢失立即挂失；不私自搭建无线 AP；物联网设备不使用出厂默认口令，及时更新固件。

7.警惕钓鱼邮件。凡含 “个税、补助、补贴、升级、警告” 等字眼，要求输入账号、密码、银行卡信息的邮件，一律为钓鱼邮件，立即删除并拉黑举报。

日常网络行为中的不良习惯，不仅是对个人安全的漠视，更是对校园整体网络安全环境的威胁。让我们共同守护“网络净土”，筑牢校园网络安全防线，维护校园安全稳定。

请各单位将本预警传达至每一位师生，积极组织终端安全自查。遇到紧急情况，请及时向网络信息中心反馈。

网络信息中心联系电话：38433。

特此预警。

网络信息中心

2026年4月14日