校属各单位：

当前生成式 AI、教育云平台、物联网设备全面融入校园教学科研与日常管理，AI 深度伪造诈骗、SaaS 供应链攻击、服务器挖矿木马、校园 IoT 入侵、精准钓鱼等新型威胁集中爆发，违规网络行为、数据泄露、系统被控制等安全事件持续高发。高校部分师生风险识别能力不足，教师与实验室终端、校园云平台、教学服务器存储大量核心数据与敏感信息，已成为黑客与黑灰产团伙的重点攻击目标。为深刻吸取近期全球及国内同类院校网络安全事故教训，切实保障师生财产安全、教学秩序稳定与校园网络意识形态安全，现发布网络安全预警如下：

一、典型案例通报

案例一：AI 全程伪造冒充院系领导诈骗教学经费

2026 年 5 月，某高职院校财务人员接到AI 深度伪造视频 + AI 合成语音的 “院系领导” 指令，以紧急采购教学设备、周转项目经费为由要求对公转账。诈骗分子伪造会议场景、模仿签字语气，财务人员未线下核实即转账 12 万余元，事后核实发现遭遇 AI 复合型诈骗。

案例二：教育云平台 Canvas 遭供应链攻击引发数据泄露

2026年5月，全球主流教学管理云平台Canvas遭 ShinyHunters 黑客组织攻击，全球近 9000 所学校、2.75 亿用户受影响，学号、姓名、邮箱、课程记录等数据被窃取，黑客利用泄露数据向师生批量发送精准钓鱼邮件，诱导登录仿冒平台盗取账号密码，严重干扰期末教学秩序。

案例三：校园服务器未加固被植入挖矿木马遭行政处罚

2026 年 5 月，某高校因服务器安全防护缺失、内网未做横向隔离，被远程植入挖矿木马，恶意程序扩散至多台办公终端，大量占用算力与带宽。属地网安部门依据《网络安全法》对该校作出行政处罚，责令限期全面整改，造成不良管理影响。

案例四：校园 IoT 设备弱口令被入侵导致教学设备瘫痪

2026 年 5 月，某高职院校多媒体教室、门禁、考勤一体机等校园物联网设备因使用默认弱口令，被黑客批量入侵控制，教室大屏被篡改、门禁异常失灵、课堂考勤数据被清空，直接中断多门课程正常教学。

案例五：高校周边黑灰产诱骗学生沦为电诈 “工具人”

2026 年 5 月，多地公安捣毁高校周边犯罪窝点，团伙以高薪兼职、日结报酬为诱饵，诱骗学生出借电话卡、银行卡、社交账号，用于电诈引流、洗钱跑分，多名学生因帮助信息网络犯罪活动被追责，留下终身违法记录。

案例六：仿冒学习类非法 APP 窃取毕业设计与隐私数据

2026 年 5 月，某高职校多名学生安装伪装成毕业设计助手、期末刷题、论文查重的非法 APP，软件后台窃取身份证照片、家庭信息、毕业设计原稿、校园网账号，部分学生遭遇精准诈骗与信息骚扰。

案例七：废弃教学系统未下线成黑客钓鱼 “跳板”

2026 年 5 月，某高校停用旧选课系统后未关闭服务器、未清理账号密码，黑客利用系统漏洞入侵，将其作为发送钓鱼邮件的跳板，导致学校 IP 被列入黑名单，正常教学邮件无法外发，引发大范围教学沟通故障。

二、警示与反思

以上案例暴露当前校园网络安全的新型高危风险，全体师生必须高度警醒：

1.AI 诈骗已进入“全场景伪造”阶段：换脸、合成语音、伪造公文高度逼真，仅凭视觉、听觉判断完全不可靠，资金往来、经费审批必须线下 + 官方渠道双重核实。

2.教育云 / SaaS 供应链风险突出：教学平台一旦被攻击，会引发跨校、跨区域数据泄露与连锁钓鱼，云端账号安全直接关系个人与学校数据安全。

3.服务器与 IoT 设备是防护盲区：弱口令、未加固、废弃系统不注销、内网无隔离，极易成为挖矿、入侵、钓鱼的突破口，管理疏漏将直接导致行政处罚与教学中断。

4.学生易被黑灰产裹挟：出借账号、卡片、刷流水看似 “轻松赚钱”，实则触犯法律，轻则影响征信，重则承担刑事责任。

5.精准钓鱼常态化：黑客利用泄露的学籍、选课、作业数据定制诈骗话术，伪装度极高，不明链接、二维码、APP 绝不随意点开。

校园是数字化教学核心场景，网络安全直接关系教学秩序、师生权益与学校声誉。麻痹大意、违规操作、防护缺失，都可能引发系统性安全事件。

三、规范与要求

依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》及《兰州交通大学网络安全管理办法（试行）》等规定，结合当前最新威胁态势，对全体师生网络行为提出以下刚性要求：

1. 严禁违规“翻墙”与非法网络行为。不得私自使用 VPN、代理工具访问境外网站；不浏览、传播反动、淫秽、暴力等违禁信息。一经查实，给予记过及以上处分；触犯法律的，移交司法机关并开除学籍。

2. 严防 AI 诈骗与精准钓鱼。涉及经费、转账、退款、补贴，必须电话/当面核实；不点击陌生链接、不扫不明二维码、不下载非官方应用；绝不泄露验证码、银行卡密码、校园网账号。参与刷单、跑分、出借账号卡片的，依法严肃处理。

3. 强化终端与服务器安全防护。办公电脑、教学终端、个人设备必须安装正版杀毒软件，及时更新补丁与病毒库；不打开可疑文件与附件；发现电脑卡顿、异常远程连接、账号异地登录，立即断网并上报网络中心。

4. 严格教育云与账号安全管理。云端教学平台、校园系统账号严禁转借；开启双重认证；设置强密码（大小写 + 数字 + 符号），杜绝 “123456” 等弱口令；废弃系统、旧账号由相关单位统一注销，严禁 “弃而不管”。

5. 规范物联网设备与系统管理。校园门禁、多媒体、考勤机等 IoT 设备必须修改默认密码；各单位定期排查弱口令、漏洞与异常接入；严禁私自搭建无线 AP、私人云盘，严防内网被入侵扩散。

6. 抵制黑灰产与非法工具。拒绝 “高薪兼职、代办卡券、出借账号” 等诱惑，不成为电诈帮凶；使用 AI 工具、学习软件务必通过官方渠道，严防后台窃密与数据窃取。

请各单位迅速将本预警传达至每一位师生，立即开展终端、服务器、云平台、IoT 设备安全自查，重点整改弱口令、废弃系统、违规软件、防护缺失等问题，发现隐患立即处置。

紧急情况请及时向所在单位及保卫部门报告。
网络信息中心联系电话：38433
特此预警。

                            网络信息中心

                                                                     2026年5月20日