校属各单位：

   当前正值毕业离校季、高考志愿填报期、端午小长假叠加阶段，师生线上求职、论文提交、档案办理、志愿填报、外出上网等行为集中，校园网络访问量大幅增长。结合近期全国高校网络安全事件、校外黑灰产攻击动向及我校网络边界监测数据，钓鱼诈骗、勒索病毒、代理IP恶意扫描、数据泄露、AI诈骗、公共网络窃密等安全风险集中凸显。为筑牢校园网络安全防线，保障教学秩序、师生财产及个人信息安全，现发布网络安全预警如下：

一、典型案例通报

案例一：毕业季勒索病毒肆虐，毕业设计、论文惨遭加密

       2026 年 6 月，多所高校出现勒索病毒集中传播事件。不法分子伪装成论文查重工具、毕业资料包、班级合影压缩文件，通过微信、QQ班级群、校外打印店共享设备进行传播。多名毕业生电脑被入侵，毕业论文、设计图纸、实验数据、答辩PPT被恶意加密，黑客借机索要虚拟货币赎金。部分未提前备份文件的学生，直接影响毕业进度。同时，黑客利用海外代理IP批量扫描校园内网共享端口，定向攻击师生办公、个人终端。

案例二：求职+志愿填报双类诈骗高发，精准诱导学生受骗

  本月求职、高考志愿填报相关诈骗案件频发。一是虚假招聘骗局，不法分子发布 “高薪兼职、包就业、直签企业” 等虚假岗位，以体检费、保证金、岗前培训费、内推费为由骗取学生钱财，同时套取身份证、银行卡、家庭信息；二是志愿填报诈骗，伪造 “内部志愿通道、专家一对一填报、院校补录名额” 等虚假服务，收取高额服务费，甚至盗取考生账号篡改志愿；三是延续AI换脸、AI语音合成诈骗模式，冒充辅导员、家长、亲友以紧急借钱、垫付费用为由实施诈骗。

案例三：海外代理IP、爬虫流量攻击校园业务系统

  多地高校监测到大批量海外IDC机房、云服务器、CDN 中转节点等代理 IP 持续对招生系统、教务系统、校园官网开展高频扫描、爬虫爬取、账号暴力破解。异常流量导致部分院校官网访问卡顿、业务接口瘫痪，甚至出现学籍信息、公示数据被非法爬取的情况。此类 IP 多为黑灰产代理池，隐蔽性强、攻击频次高，已成为校园网络主要外部威胁之一。

案例四：仿冒校园平台钓鱼网站，盗取师生统一身份账号

  近期大量高仿校园离校系统、奖学金申领、档案查询、退费登记等钓鱼页面泛滥。诈骗分子通过短信、社交群推送虚假链接，页面样式与官方平台高度一致，诱导师生输入学号、密码、短信验证码，盗取校园统一身份账号。被盗账号多用于刷取数据、内网渗透、发布不良信息，给学校网络安全管理带来极大隐患。

案例五：公共WiFi安全隐患突出，假期上网遭遇信息窃密

  端午假期期间，学生外出游玩、返乡出行增多，大量人员随意连接商场、酒店、车站等无加密公共WiFi。已有案例显示，不法分子搭建伪免费 WiFi，劫持网络流量，窃取师生网银、社交账号、校园账号及支付信息，进而实施盗刷、诈骗。同时，部分学生违规使用境外代理、翻墙软件，访问非法网站，不仅造成个人信息泄露，还违反网络安全相关法律法规。

案例六：毕业清存设备不当，引发大规模个人信息泄露

  毕业阶段，部分师生随意转借、变卖、丢弃旧笔记本电脑、U 盘、移动硬盘等存储设备，未彻底格式化、销毁内部数据。设备中留存的学籍信息、身份证照片、通讯录、论文资料、聊天记录等隐私内容被不法分子获取，进而被用于精准诈骗、倒卖个人信息等违法活动。

案例七：挖矿木马借助毕业文件传播，占用校园网络与算力

  黑客将挖矿木马捆绑在“毕业模板、答辩素材、证件制作工具”等文件中进行传播，师生下载运行后，终端被植入挖矿程序。设备持续高负载运行，不仅电脑卡顿、硬件受损，还大量占用校园出口带宽，影响全校正常网络使用，部分单位因终端批量中招被属地网安部门约谈。

二、警示与反思

结合本月高发安全事件及风险特征，全体师生、各部门需深刻警醒，重点关注以下风险要点：

1. 毕业季成为病毒、钓鱼传播高峰期，各类伪装成学习、毕业资料的恶意文件、链接辨别难度大，心存侥幸极易中招，核心文件务必多重备份。

2. 求职、志愿填报类诈骗靶向性极强，不法分子精准拿捏学生求职、升学心理，花样不断翻新，凡是 “先交钱、走内部渠道” 的服务均为骗局。

3. 海外代理 IP、爬虫攻击已常态化，校外恶意流量持续试探校园网络边界，各业务系统、网络设备需强化访问管控与IP风险拦截。

4. 公共网络、境外代理工具存在极大安全与法律风险，违规上网不仅泄露个人信息，还会受到学校处分及法律追责。

5. 存储设备、账号、个人信息随意处置、转借，会造成持续性信息泄露，毕业离校更要严守数据安全底线。

6. AI 诈骗、精准钓鱼手段日趋成熟，仅凭视觉、听觉无法完全辨别真伪，涉及转账、敏感操作必须多渠道核实。

   网络安全无小事，毕业关键阶段一旦发生安全事件，将直接影响个人毕业、校园教学秩序及学校声誉，全体人员务必提高警惕，杜绝麻痹思想。

三、规范与要求

   依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》及学校相关管理规定，结合本月安全态势，对全校网络使用、设备管理、风险防范提出以下要求：

1. 严令禁止违规翻墙及非法网络行为。严禁个人私自安装、使用 VPN、各类代理工具访问境外非法网站；不浏览、制作、传播涉政、色情、暴力、赌博等违禁信息。一经查实，按照校纪校规严肃处分；涉嫌违法的，移交司法机关处理。校园网用户发现账号被代理 IP 异地登录，应第一时间修改密码并上报网络信息中心。

2. 全面防范勒索病毒、木马及恶意文件攻击。所有个人终端、办公设备务必保持杀毒软件、系统补丁实时更新；不打开微信群、QQ 群内来源不明的压缩包、文档、程序，不使用非正规渠道的论文查重、毕业辅助工具。毕业论文、重要资料坚持电脑 + 移动硬盘 + 云端多重备份。发现设备异常卡顿、文件加密、自动弹窗，应立即断网并上报。

3. 坚决抵制各类电信网络诈骗，坚守反诈底线。求职、志愿填报选择官方正规平台，拒绝 “付费内推、内部名额、高额返利” 等诱惑；坚决不参与刷单、跑分、出借银行卡、电话卡、社交账号等活动，避免沦为电诈 “工具人”。涉及转账、缴费、资金往来、账号操作，务必通过电话、线下当面双重核实，切勿轻信陌生信息。

4. 强化账号安全，严防钓鱼网站盗取信息。校园统一身份认证、教务、财务、招生等系统账号设置高强度密码（大小写字母 + 数字 + 特殊符号），定期更换密码，开启二次验证；账号严禁转借、共用。不点陌生链接、不扫未知二维码，遇到高仿登录页面应第一时间甄别网址，发现钓鱼链接及时上报。

5. 加强业务系统与网络边界防护，拦截恶意流量。各部门管理员对教务、招生、档案、官网等核心业务系统开展安全自查，关闭不必要高危端口，加固服务器、防火墙策略；依托网络安全设备，重点拦截海外高风险代理 IP、爬虫 IP 的访问请求，留存访问日志，对高频异常访问及时告警、限流。废弃业务系统、闲置账号应及时下线注销。

6. 规范物联网及公共终端管理。多媒体教室、门禁、考勤机、监控等校园 IoT 设备应全面排查弱口令，定期更新设备密码与固件；机房、打印店、公共教室等公用终端开启安全防护，禁止随意开启文件共享、远程访问权限，杜绝病毒横向传播。严禁私接无线路由、搭建非法无线热点。

7. 严守个人信息与存储设备安全底线。不随意在第三方平台上传身份证、学生证、银行卡、户口本等敏感证件照片；不在社交平台发布带有班级、学号、宿舍定位、个人隐私的毕业照片及动态。毕业处置旧电脑、U 盘、硬盘等设备前，必须彻底格式化或专业销毁数据，防止信息泄露。

8. 安全使用公共网络，规范个人上网行为。外出期间尽量不使用公共 WiFi 办理网银、登录校园系统、传输敏感文件；确需使用公共网络时，应搭配正规安全防护工具。自觉遵守网络秩序，文明上网，主动远离各类网络风险。

请各单位第一时间将本预警传达至每一位师生，结合毕业季开展网络安全宣传与自查整改工作，全面排查终端、系统、网络、设备存在的安全隐患，做到早发现、早处置。

紧急情况请及时向所在单位及保卫部门报告。

网络信息中心联系电话：38433

特此预警。

网络信息中心

2026年6月18日